La confiance,
par construction.
En restauration, la conformite n'est pas un argument marketing : c'est une obligation legale et une question de survie comptable. Voici exactement ce qu'Hestia fait, et ce qu'il ne pretend pas.
Un registre que personne ne peut reecrire.
La loi anti-fraude TVA exige des systemes de caisse l'inalterabilite, la securisation, la conservation et l'archivage des donnees d'encaissement.
Chainage de hash
Chaque transaction est scellee par une empreinte cryptographique qui inclut l'empreinte de la transaction precedente. Modifier une vente passee casserait toute la chaine : l'alteration devient mathematiquement detectable.
vente 1 -> hash A (depuis GENESIS) vente 2 -> hash B (depuis A) vente 3 -> hash C (depuis B) modifier la vente 2 ? -> B change -> C invalide -> chaine cassee, detectee
Cloture Z journaliere
En fin de service, la cloture fige les totaux du jour : chiffre d'affaires, couverts, TVA ventilee par taux (10 % restauration, 20 % alcools), et le hash final du registre. Une seule cloture par jour, conservee sans limite.
Honnetete sur la certification
Hestia est concu conforme NF525 by design. La certification formelle par un organisme accredite (LNE ou attestation editeur) est une etape de mise en production : nous l'affichons comme telle, jamais comme un acquis. Mefiez-vous de quiconque vous promet le contraire sans numero de certificat.
Hebergees en Europe, isolees par maison.
Hebergement UE
Base de donnees hebergee en Union europeenne (Paris, eu-west-3). Chiffrement en transit (TLS) sur toutes les connexions, sauvegardes automatiques quotidiennes.
Isolation par etablissement
Chaque requete est rattachee a VOTRE etablissement par une session signee, cote serveur. Un restaurant ne peut ni lire ni modifier les donnees d'un autre, meme en connaissant des identifiants internes : c'est verifie par nos tests automatises a chaque mise a jour.
RGPD par construction
Donnees clients minimisees, finalites explicites, suppression sur demande. Le formulaire de contact ne nourrit aucune liste cachee. Les mots de passe sont haches (bcrypt), les liens de reinitialisation expirent en une heure.
Vos obligations, nos engagements.
Ce que la loi attend de vous
- Utiliser un systeme d'encaissement securise et inalterable
- Conserver vos clotures et journaux de vente
- Ventiler correctement la TVA 10 % / 20 %
- Pouvoir presenter un justificatif de conformite en cas de controle
Ce qu'Hestia fait pour vous
- Registre chaine et clotures Z conserves en base
- TVA ventilee automatiquement ligne par ligne
- Donnees exportables (CSV) a tout moment, sans peage
- Transparence totale sur l'etat de la certification
Parlons franchement.
Hestia est-il certifie NF525 aujourd'hui ?
L'architecture est conforme by design (inalterabilite, securisation, conservation, archivage) et c'est verifiable dans le produit. La certification formelle est une etape de mise en production facturee : tant qu'elle n'est pas obtenue, nous ne l'affichons pas. C'est notre ligne d'honnetete.
Que se passe-t-il si je quitte Hestia ?
Vos donnees vous appartiennent : exports CSV des ventes, clients et clotures disponibles a tout moment. Aucun chantage a la sortie.
Qui peut acceder a mes chiffres ?
Votre equipe, selon les roles que vous definissez (proprietaire, manager, salle). Les roles limitent reellement les actions cote serveur, pas seulement l'affichage.
Ou sont stockees les donnees, concretement ?
Sur une base PostgreSQL hebergee a Paris (region eu-west-3), avec sauvegardes quotidiennes. Les acces applicatifs passent par un role technique aux droits strictement limites a votre perimetre.