ERPRESTO
ConnexionEssai gratuit

Programme de Benchmarking

Dernière mise à jour : 12 février 2026

Version 1.0Publication initiale : mécanismes opt-in, protections anti-réidentification, registres.

Qu'est-ce que le Programme de Benchmarking ?

Le Programme de Benchmarking ERPResto permet aux restaurateurs participants de comparer leurs indicateurs opérationnels (coûts matière, coûts de main-d'œuvre, chiffre d'affaires moyen, etc.) avec des statistiques agrégées et dé-identifiées du secteur de la restauration.

En résumé : Vous partagez vos données opérationnelles (jamais vos données personnelles brutes) de manière volontaire. En retour, vous accédez à des benchmarks sectoriels qui vous aident à optimiser votre activité.

Comment ça Fonctionne

1. Consentement explicite et distinct

Le benchmarking nécessite un consentement opt-in explicite activé dans les paramètres de votre compte (section « Données et confidentialité »). Ce consentement est séparé de l'acceptation des CGU et n'est jamais collecté via la bannière de cookies.

2. Collecte des données opérationnelles

Si vous consentez, vos données opérationnelles (chiffre d'affaires, coûts, effectifs, produits) sont incluses dans les calculs d'agrégation. Aucune donnée individuelle n'est jamais exportée ou partagée.

3. Agrégation et dé-identification

Les données sont agrégées mensuellement avec plusieurs couches de protection (voir ci-dessous). Le résultat est un jeu de données statistiques où aucune entreprise individuelle ne peut être identifiée.

4. Publication des benchmarks

Les statistiques agrégées sont mises à disposition sous forme de tableaux de bord comparatifs accessibles aux participants du programme.

Protections Anti-Réidentification

Nous appliquons des mesures techniques rigoureuses pour réduire le risque de réidentification. Toutefois, nous ne prétendons pas que ces mesures rendent les données « totalement anonymes » au sens strict ; elles constituent une dé-identification robuste.

🎭 k-Anonymité (k ≥ 10)

Chaque point de données publié agrège au minimum 10 entreprises consentantes. Les segments comptant moins de 10 entreprises sont supprimés (group suppression).

📊 Winsorisation

Les valeurs extrêmes (outliers) sont écrêtées aux percentiles 5 et 95 avant agrégation, empêchant l'identification par valeurs atypiques.

🔢 Arrondissement et Regroupement

Les valeurs numériques sont arrondies et regroupées en tranches (binning), empêchant l'inférence de valeurs exactes.

🔀 Bruit Statistique

Un bruit déterministe (±2%) est ajouté aux comptages pour prévenir les attaques par différenciation entre deux jeux de données successifs.

📅 Fenêtrage Temporel

L'agrégation est réalisée sur des périodes mensuelles uniquement, empêchant l'inférence en temps quasi-réel.

#️⃣ Pseudonymisation

Les identifiants sont hachés (SHA-256) avant tout traitement. Le hachage constitue une pseudonymisation — pas une anonymisation totale au sens du Considérant 26 RGPD.

Données Exclues du Benchmarking

Les catégories de données suivantes ne sont jamais incluses dans le pipeline de benchmarking, quel que soit votre consentement :

  • Noms, prénoms, emails des employés ou contacts
  • Adresses postales (au-delà du pays/région pour agrégation)
  • Numéros de téléphone
  • Données de paiement (numéros de carte, IBAN)
  • Mots de passe et secrets d'authentification
  • Données de santé ou catégories sensibles au sens du RGPD Art. 9
  • NAS/NIR ou identifiants gouvernementaux
  • Contenu des notes libres et commentaires
  • Photos et pièces jointes

Retrait du Consentement

Comment retirer votre consentement

Désactivez le toggle « Benchmarking » dans Paramètres → Données et confidentialité. Le retrait est effectif immédiatement : vos données ne seront plus incluses dans les futures générations de jeux de données.

Effet prospectif

Le retrait s'applique prospectivement. Les jeux de données déjà générés et agrégés ne peuvent être modifiés rétroactivement car ils ne contiennent plus de données individuelles identifiables — uniquement des statistiques de groupe.

Traçabilité

Chaque changement de consentement (activation, désactivation) est horodaté et enregistré dans un journal de consentement immuable, avec l'IP tronquée et la version de la politique en vigueur.

Registres et Audit

📋 Registre d'anonymisation (Loi 25)

Conformément à la Loi 25 du Québec, chaque jeu de données généré est accompagné d'une entrée dans notre registre d'anonymisation, documentant : la description du jeu de données, les techniques appliquées, l'évaluation des risques résiduels, les mesures de sécurité, et la politique de rétention.

🔍 Évaluation des risques de dé-identification

Chaque export déclenche automatiquement une évaluation des risques résiduels de réidentification, avec revue périodique (tous les 6 mois) et documentation du niveau de risque résiduel.

📝 Journal d'audit des exports

Chaque génération de jeu de données est enregistrée dans un journal d'audit comprenant : identifiant de l'utilisateur demandeur, IP tronquée, horodatage, nombre d'entreprises consentantes, nombre de lignes par catégorie, et statut de chiffrement.

Sécurité des Données de Benchmarking

🔒 Chiffrement au repos

AES-256-GCM avec clé dédiée

🔐 Chiffrement en transit

TLS 1.3 pour toutes les communications

👤 Accès restreint

Réservé au propriétaire du compte (owner-only)

🚫 Ré-identification interdite

Toute tentative est contractuellement prohibée

Questions

Pour toute question sur le programme de benchmarking : dpo@erpresto.com