Politique de confidentialité
Dernière mise à jour : 4 juillet 2026
Kommandly est une caisse enregistreuse pour indépendants — cafés, restaurants, boutiques. Cette politique décrit quelles données personnelles nous traitons, pourquoi, et quels sont vos droits. Le responsable de traitement est l'éditeur du site, désigné dans les mentions légales (« Kommandly », « nous »).
1. Sur ce site
Le site kommandly.com est une vitrine : il ne comporte ni compte, ni formulaire, ni cookie de mesure d'audience, ni traqueur publicitaire. La démonstration de caisse fonctionne entièrement dans votre navigateur et n'envoie rien à nos serveurs.
- Emails. Si vous nous écrivez (demande de démo, question), nous recevons votre adresse et le contenu de votre message. Ces échanges servent uniquement à vous répondre et à assurer le suivi commercial ; ils sont conservés au maximum 3 ans après le dernier contact.
- Journaux techniques. Notre hébergeur (Vercel) génère des journaux de connexion (adresse IP, pages consultées) nécessaires à la sécurité et au bon fonctionnement du site, conservés pour une durée limitée.
2. Dans le service Kommandly
Lorsqu'un établissement utilise la caisse Kommandly, nous traitons :
- Les données de compte de l'établissement — identité et coordonnées du gérant, utilisateurs de la caisse et du back-office — pour exécuter le contrat (base légale : exécution du contrat).
- Les données d'encaissement — tickets, ventes, clôtures — pour fournir le service et satisfaire aux obligations légales et fiscales applicables aux logiciels de caisse (bases légales : exécution du contrat et obligation légale). Les documents comptables sont conservés selon les durées légales en vigueur.
- Les données des clients finaux — par exemple un prénom pour une commande QR, une adresse email pour un reçu ou un programme de fidélité. Pour ces données, l'établissement est responsable de traitement et Kommandly agit en qualité de sous-traitant (article 28 du RGPD) : nous les traitons uniquement sur instruction de l'établissement et pour le fonctionnement du service.
Nous ne vendons aucune donnée. Aucun profil publicitaire n'est constitué.
3. Nos sous-traitants
- Vercel — hébergement du site vitrine.
- Supabase — base de données du service, hébergée dans l'Union européenne.
- Stripe — traitement des paiements en ligne (commande QR). Stripe traite les données bancaires en tant que prestataire de paiement certifié ; nous n'avons jamais accès aux numéros de carte.
- Resend / OVH — envoi et réception d'emails (reçus, newsletters des établissements, correspondance).
Lorsqu'un prestataire est situé hors de l'Union européenne, le transfert est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne).
4. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité prévus par le RGPD, ainsi que du droit de définir des directives sur le sort de vos données après votre décès.
Pour les exercer : hello@kommandly.com. Si votre demande concerne des données traitées pour le compte d'un établissement (fidélité, reçus), nous la transmettons à l'établissement concerné, qui reste votre interlocuteur responsable.
Les emails de type newsletter envoyés par les établissements via Kommandly comportent un lien de désinscription ; la désinscription est effective immédiatement.
Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
5. Sécurité
Les accès au service sont authentifiés et cloisonnés par établissement. Les échanges sont chiffrés (TLS). Les sauvegardes et les journaux d'accès font partie du fonctionnement normal du service.
6. Évolutions
Cette politique peut évoluer avec le service. La date de dernière mise à jour figure en haut de page ; en cas de changement substantiel, les établissements clients en sont informés.