EasyMAccueil

Politique de confidentialité

Dernière mise à jour : 1er juin 2026

La présente politique décrit le traitement des données personnelles dans le cadre du service EasyM, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

Responsable de traitement

Pour les données des comptes restaurateurs et de leurs équipes, le responsable de traitement est [À COMPLÉTER : dénomination de l’éditeur] ([À COMPLÉTER : email de contact]).

Pour les données des clients finaux (convives) saisies via l’application (prénom, commande), le restaurateur est responsable de traitement ; EasyM agit en qualité de sous-traitant (voir l’annexe « Sous-traitance »).

Données collectées et finalités

  • Compte restaurateur : nom de l’établissement, email, mot de passe (haché) — pour créer et sécuriser le compte.
  • Membres de l’équipe : nom, code d’accès, rôle — pour gérer les accès du personnel.
  • Abonnement : données de facturation gérées par Stripe (EasyM ne stocke pas les numéros de carte).
  • Clients finaux : prénom et contenu de commande — pour transmettre la commande au restaurant (traitement pour le compte du restaurateur).
  • Comptes clients (optionnel) : email, prénom, mot de passe (haché) et historique des commandes — uniquement si le client choisit de créer un compte, pour lui permettre de retrouver ses commandes. EasyM est responsable de ce traitement.
  • Données techniques : journaux de connexion nécessaires au fonctionnement et à la sécurité.

Bases légales

Exécution du contrat (fourniture du service et de l’abonnement), intérêt légitime (sécurité, prévention de la fraude) et respect d’obligations légales (comptabilité). Aucun traitement à des fins publicitaires n’est réalisé.

Durées de conservation

  • Compte et données associées : pendant la durée du contrat, puis suppression ou anonymisation.
  • Commandes : conservées pour les besoins du service ; les commandes servies/réglées disparaissent de l’affichage en temps réel après 10 minutes.
  • Données de facturation : conservées selon les obligations légales et comptables ([À COMPLÉTER : durée, généralement 10 ans pour les pièces comptables]).

Destinataires et sous-traitants

  • Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements d’abonnement.
  • Neon Inc. — hébergement de la base de données (région UE/Royaume-Uni).
  • Railway Corporation (États-Unis) — hébergement de l’application.

Transferts hors Union européenne

Certains sous-traitants sont situés hors UE (notamment aux États-Unis). Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD (clauses contractuelles types et/ou mécanismes d’adéquation).

Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Pour les exercer : [À COMPLÉTER : email de contact].

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

Cookies

Le service utilise un cookie strictement nécessaire à l’authentification (cookie « token »). Il est indispensable au fonctionnement et ne requiert pas de consentement.

Aucun cookie publicitaire ou de traçage tiers n’est déposé. [À COMPLÉTER si des outils de mesure d’audience sont ajoutés ultérieurement.]