R3STO place la sécurité et la confidentialité au cœur de sa plateforme. Voici comment.
Toutes vos données — clients, réservations, paiements — sont hébergées chez Infomaniak Cloud, datacenter à Genève, alimenté à 100 % en énergie renouvelable.
Aucune donnée ne quitte le territoire suisse sauf instruction explicite (export client par exemple).
Toutes les communications entre votre navigateur, nos serveurs et la base de données utilisent TLS 1.3 (HTTPS). Aucune donnée ne transite en clair.
Les mots de passe sont chiffrés avec bcrypt et jamais stockés en clair. Les tokens d'API utilisent JWT signés.
R3STO respecte le RGPD européen et la LPD suisse révisée. Vous avez à tout moment :
• Le droit d'accéder à vos données
• Le droit de les exporter (CSV / JSON)
• Le droit à l'oubli (suppression définitive)
• Le droit de rectification
Contact DPO : support@r3sto.com
Aucun numéro de carte n'est stocké sur nos serveurs. Toutes les transactions passent par Stripe, certifié PCI-DSS niveau 1 (le plus élevé).
Les empreintes CB pour anti no-show utilisent les Stripe SetupIntents — aucune donnée sensible n'est exposée.
Vos données sont sauvegardées tous les jours avec rétention sur 30 jours minimum. En cas d'incident, restauration possible en moins de 4 heures.
Sauvegardes répliquées sur 2 datacenters Infomaniak géographiquement distincts.
En cas d'incident de sécurité affectant vos données, vous serez notifié dans les 72 heures conformément au RGPD, avec un rapport détaillé et les mesures correctives.
Pour signaler une vulnérabilité : security@r3sto.com