La présente Politique de confidentialité explique comment DineEasy collecte et traite les données personnelles des restaurateurs et des clients qui interagissent avec les menus publiés sur notre plateforme. Elle s’applique au site web, au tableau de bord et aux URL des menus publics exploités sous dineeasy.app et ses sous-domaines.
1. Responsable du traitement
DineEasy est exploité par Maxapp GmbH, Birkenstrasse 49, 6343 Rotkreuz, Suisse – responsable du traitement des données personnelles traitées via le service. Pour toute question relative à la confidentialité, contacte legal@dineeasy.app.
DineEasy s’adresse aux Restaurateurs en Suisse, au Liechtenstein, en Allemagne, en France, en Italie et en Autriche. Nous nous conformons à la loi suisse révisée sur la protection des données (nLPD, en vigueur depuis le 1erseptembre 2023) et, lorsque cela est applicable, au Règlement général sur la protection des données (RGPD) de l’UE.
2. Portée
Nous traitons les données personnelles de deux groupes :
- Restaurateurs – exploitants de restaurant qui créent un compte.
- Clients– visiteurs d’un menu public publié.
Les Restaurateurs sont, en tant que responsables distincts, responsables des données personnelles de leurs propres clients qu’ils choisissent de téléverser ou de traiter via le service.
3. Ce que nous collectons et pourquoi
| Catégorie | Exemples | Finalité | Base légale |
|---|---|---|---|
| Données de compte | E-mail, mot de passe haché, langue préférée | Faire fonctionner le service, t’authentifier | Contrat (art. 6, par. 1, let. b RGPD ; art. 31, al. 1 nLPD) |
| Données du restaurant | Nom, adresse, téléphone, horaires, articles du menu, photos | Afficher le menu public et le tableau de bord | Contrat |
| Données d’usage | Connexions, modifications de menu, vues, erreurs, infos appareil/navigateur | Améliorer le service, corriger les bugs | Intérêt légitime (art. 6, par. 1, let. f RGPD) |
| Enregistrements de session | Mouvement de souris, clics, navigation dans le tableau de bord. Les champs mot de passe, e-mail et téléphone sont masqués à la source et jamais enregistrés. | Diagnostiquer des problèmes UX. Jamais utilisé pour la surveillance individuelle. Désinscription possible. | Intérêt légitime, désinscription sur demande |
| Communications | E-mails au support, soumissions du formulaire de contact | Répondre à ta demande | Intérêt légitime |
| Newsletter & liste d'attente | Adresse e-mail, nom (si fourni), langue, source d'inscription | T'envoyer des mises à jour sur le lancement et des nouvelles du produit. Les soumissions des formulaires de contact et de démo sont également enregistrées pour te recontacter quand DineEasy sera en ligne. | Consentement (action d'inscription active) |
Nous ne vendons pas les données personnelles et ne les utilisons pas pour le profilage publicitaire.
4. Cookies et suivi
Nous utilisons :
- Cookies strictement nécessaires– jeton de session Supabase Auth, préférence de langue, état d’agencement de la barre latérale. Indispensables au fonctionnement du service ; aucun consentement requis selon l’art. 5, par. 3 ePrivacy / art. 31 nLPD.
- Analytique produit et lecture de session– PostHog (UE Cloud), utilisé pour comprendre comment les Restaurateurs interagissent avec le tableau de bord et déboguer les erreurs. Nous introduirons une bannière de consentement avant la mise en ligne d’un site marketing public ou d’un parcours de paiement in-app pour les résidents de l’UE. Jusque-là, tu peux te désinscrire à tout moment en écrivant à legal@dineeasy.app.
5. Sous-traitants
Nous utilisons les prestataires suivants pour exploiter DineEasy. Tous traitent les données personnelles selon nos instructions écrites. La liste peut évoluer ; la liste actuelle est toujours disponible sur cette page.
| Prestataire | Finalité | Région des données |
|---|---|---|
| Supabase | Base de données, authentification, stockage de fichiers | UE (Francfort) |
| Vercel | Hébergement applicatif et réseau edge | Edge global ; données au repos en UE/USA |
| Upstash | Cache et files de tâches en arrière-plan | UE |
| PostHog | Analytique produit, lecture de session, suivi des erreurs | UE (Francfort) |
| Resend | E-mails transactionnels | UE |
| DeepL | Traduction automatique du menu | UE (Allemagne) |
| Google Maps Platform | Auto-complétion d’adresse | Mondial (Google) |
| Stripe | Traitement des paiements pour les commandes des clients. Nous utilisons Stripe Connect en charges directes : le compte Stripe du restaurant est le commerçant déclaré ; la plateforme ne détient jamais les fonds des clients. | UE (Irlande) |
6. Transferts internationaux
Les données personnelles sont stockées dans l’Union européenne ou en Suisse – reconnue par l’UE comme offrant un niveau adéquat de protection des données. Nous ne transférons pas de données personnelles en dehors de ce périmètre. Si un sous-traitant futur hors UE/Suisse est ajouté, cette section sera mise à jour et un mécanisme de transfert approprié (Clauses contractuelles types adoptées par la Commission européenne, décision 2021/914, ou décision d’adéquation) sera mis en place avant tout transfert.
7. Conservation
- Données de compte et de restaurant: conservées tant que ton compte est actif et jusqu’à 90 jours après suppression pour permettre la réactivation, puis supprimées définitivement (sauf sauvegardes, qui expirent dans les 35 jours).
- Journaux serveur : 30 jours.
- Événements analytiques et enregistrements de session : 6 mois.
- Correspondance e-mail : 24 mois.
- Données newsletter & liste d'attente: conservées jusqu’à ta désinscription ou ta demande de suppression. Tu peux te désinscrire à tout moment en écrivant à hello@dineeasy.app.
Lorsque le droit commercial suisse exige une conservation plus longue (par exemple les factures selon l’art. 958f CO), nous conservons ces documents pour la durée légalement requise (généralement 10 ans).
8. Tes droits
En vertu de la nLPD et du RGPD, tu as le droit :
- d’accéder aux données personnelles que nous détenons sur toi,
- de demander la rectification de données inexactes,
- de demander la suppression («droit à l’oubli»),
- de limiter ou de t’opposer à certains traitements,
- à la portabilité des données,
- de retirer ton consentement à tout moment lorsque le traitement est fondé sur celui-ci,
- de déposer plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, edoeb.admin.ch) ou de ton autorité de contrôle de l’UE.
Pour exercer ces droits, écris à legal@dineeasy.app. Nous répondons dans les 30 jours.
9. Sécurité
Nous utilisons des mesures conformes aux standards du secteur : chiffrement en transit (TLS 1.2+), chiffrement au repos, contrôle d’accès basé sur les rôles, sécurité au niveau ligne dans la base de données et audits réguliers des dépendances. Aucun système n’est parfaitement sécurisé, mais nous prenons cela au sérieux et notifions rapidement les utilisateurs concernés en cas de violation de données personnelles, conformément à l’art. 24 nLPD et aux art. 33–34 RGPD.
10. Enfants
Le tableau de bord est destiné à des adultes exploitant une entreprise. Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans. Si tu as des raisons de penser qu’un mineur nous a fourni des données personnelles, contacte-nous et nous les supprimerons.
11. Modifications
Nous pouvons mettre à jour la présente Politique. Les changements substantiels sont annoncés dans l’application et par e-mail au moins 30 jours à l’avance.
12. Contact
Maxapp GmbH
Birkenstrasse 49
6343 Rotkreuz, Suisse
legal@dineeasy.app