Takeasy
S'identifierTester gratuitement

Politique de Confidentialité - Takeasy

La présente Politique de Confidentialité décrit les modalités selon lesquelles Takeasy collecte, utilise, partage et protège les données personnelles des restaurateurs abonnés et des clients finaux qui passent commande sur les pages de commande générées par la plateforme. Elle complète et fait partie intégrante des Conditions Générales d'Utilisation.

Sommaire

  1. Définitions
  2. Responsable de traitement et sous-traitance
  3. Données collectées
  4. Sources des données
  5. Finalités et bases légales
  6. Destinataires et sous-traitants
  7. Transferts hors Union européenne
  8. Durées de conservation
  9. Sécurité des données
  10. Vos droits
  11. Cookies et traceurs
  12. Décisions automatisées et profilage
  13. Mineurs
  14. Violations de données
  15. Modifications de la politique
  16. Contact

1. Définitions

Pour l'application de la présente politique, les termes ci-dessous ont la signification suivante :

  • « Takeasy » désigne la société éditrice de la plateforme. Toute demande relative aux informations légales peut être adressée via le formulaire de contact.

  • « Plateforme » désigne l'ensemble des services Takeasy, comprenant le site vitrine takeasy.fr, l'application web de gestion app.takeasy.fr et les pages publiques de commande générées pour chaque restaurateur.

  • « Restaurateur » désigne toute personne physique ou morale exploitant un établissement de restauration, ayant créé un compte sur la plateforme dans le cadre d'une activité professionnelle.

  • « Client final » désigne toute personne physique passant commande sur la page de commande d'un restaurateur partenaire.

  • « Page de commande » ou « Boutique » désigne la page publique générée automatiquement par Takeasy pour chaque restaurateur, accessible par défaut à l'adresse votrerestaurant.stores.takeasy.fr.

  • « Données personnelles », « Traitement », « Responsable de traitement » et « Sous-traitant » ont le sens qui leur est donné par le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »).

  • « Stripe » désigne le prestataire de services de paiement utilisé pour le traitement des paiements en ligne (carte bancaire, Apple Pay, Google Pay).

  • « Plateforme de livraison tierce » désigne tout service tiers de livraison à la demande pouvant être connecté à Takeasy par un restaurateur.

2. Responsable de traitement et sous-traitance

2.1 Données des restaurateurs

Pour les traitements liés à la relation contractuelle entre Takeasy et le restaurateur (création de compte, abonnement, facturation, support, statistiques produit, sécurité), Takeasy agit en qualité de responsable de traitement au sens de l'article 4.7 du RGPD.

2.2 Données des clients finaux collectées via les pages de commande

Pour les commandes passées par les clients finaux sur les pages de commande, le restaurateur est responsable de traitement des données de ses propres clients (nom, adresse de livraison, téléphone, contenu de commande, etc.).

Takeasy agit en qualité de sous-traitant au sens de l'article 28 du RGPD et ne traite ces données que pour les finalités définies par le restaurateur (acheminement de la commande, notification, suivi de livraison, support technique). Takeasy ne réutilise pas ces données pour des finalités propres, sauf agrégation anonymisée à des fins statistiques internes.

2.3 Données des visiteurs du site vitrine

Pour les données collectées sur le site takeasy.fr (navigation, formulaire de contact, demande de démo, cookies), Takeasy agit en qualité de responsable de traitement.

3. Données collectées

Takeasy collecte uniquement les données strictement nécessaires aux finalités décrites à l'article 5.

3.1 Données des restaurateurs

  • Identification : nom, prénom du contact, raison sociale, SIRET, adresse de l'établissement.
  • Coordonnées : adresse e-mail professionnelle, numéro de téléphone.
  • Données de connexion : identifiant, mot de passe (haché et salé), historique des connexions, adresse IP.
  • Données de facturation : informations de paiement (gérées et stockées par Stripe), historique des factures, montants.
  • Données d'usage : configuration de la boutique, menu, produits, horaires, zones de livraison, statistiques de commandes.
  • Données techniques : journaux d'événements, type de navigateur, système d'exploitation, données de performance.
  • Échanges avec le support : historique des messages adressés via le formulaire de contact.

3.2 Données des clients finaux

  • Identification et contact : prénom, nom, numéro de téléphone, adresse e-mail (si fournie).
  • Données de livraison : adresse de livraison, instructions de livraison, coordonnées GPS si la géolocalisation est utilisée pour estimer une zone de livraison.
  • Données de commande : contenu du panier, options choisies, montant, créneau de retrait ou de livraison, mode de paiement.
  • Données de transaction : identifiant de transaction, statut du paiement (les données bancaires sont collectées et traitées directement par Stripe, Takeasy n'y a pas accès et ne les stocke pas).
  • Données techniques : adresse IP, type d'appareil, navigateur, journaux techniques nécessaires à la sécurité et à la prévention de la fraude.

3.3 Données des visiteurs du site

  • Données de navigation : pages visitées, source du trafic, durée de session, type d'appareil, adresse IP.
  • Formulaires : informations renseignées dans les formulaires de contact ou de demande de démo (nom, e-mail, téléphone, restaurant, situation actuelle, message).

3.4 Données sensibles

Takeasy ne collecte pas de données dites sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, etc.).

4. Sources des données

Les données sont principalement collectées directement auprès des personnes concernées, lorsqu'elles :

  • créent un compte sur la plateforme ;
  • renseignent un formulaire (contact, demande de démo) ;
  • passent une commande sur une page de commande ;
  • échangent avec le support ;
  • naviguent sur le site (cookies et traceurs, voir article 11).

Certaines données techniques sont également collectées automatiquement lors de l'utilisation de la plateforme (journaux applicatifs, IP, identifiants techniques).

5. Finalités et bases légales

Takeasy traite les données personnelles uniquement pour les finalités suivantes, sur les bases légales associées (article 6 du RGPD) :

Finalité Base légale
Création et gestion du compte restaurateur Exécution du contrat
Fourniture et exploitation de la plateforme (boutique, menu, commandes) Exécution du contrat
Traitement des commandes des clients finaux pour le compte du restaurateur Exécution du contrat (entre client final et restaurateur), contrat de sous-traitance
Facturation et gestion des paiements de l'abonnement Exécution du contrat / obligation légale
Notifications transactionnelles (e-mails, statuts de commande) Exécution du contrat
Support client et gestion des réclamations Exécution du contrat / intérêt légitime
Sécurité de la plateforme, prévention de la fraude, journalisation Intérêt légitime / obligation légale
Statistiques agrégées et amélioration du service Intérêt légitime
Communication commerciale par e-mail aux restaurateurs et prospects Intérêt légitime (clients existants), consentement (prospection BtoC)
Cookies non strictement nécessaires (mesure d'audience, marketing) Consentement
Conservation des pièces comptables et factures Obligation légale
Réponse à une demande d'autorité ou à une obligation judiciaire Obligation légale

6. Destinataires et sous-traitants

Les données personnelles sont accessibles uniquement :

  • aux personnes habilitées au sein de Takeasy, dans la stricte limite de leurs missions ;
  • au restaurateur concerné, pour les données de ses propres clients finaux ;
  • aux sous-traitants techniques de Takeasy, sélectionnés pour leurs garanties de conformité au RGPD ;
  • aux autorités compétentes, sur réquisition légale ou judiciaire.

6.1 Sous-traitants techniques

Takeasy fait appel notamment aux catégories de sous-traitants suivantes :

  • Hébergeur : infrastructure cloud assurant l'hébergement et l'exécution de la plateforme.
  • Stripe : prestataire de services de paiement traitant l'intégralité des données bancaires des transactions en ligne. Stripe est lui-même responsable de traitement pour la lutte anti-fraude et les obligations réglementaires applicables aux établissements de paiement.
  • Plateformes de livraison tierces : lorsqu'un restaurateur active une intégration de livraison tierce, certaines données nécessaires à la course (nom, adresse, téléphone du client final) sont transmises à la plateforme tierce, qui devient à son tour responsable de traitement pour la livraison.
  • Registrar de noms de domaine : lorsqu'un restaurateur souscrit l'option d'achat de nom de domaine par Takeasy.
  • Outils internes : messagerie e-mail transactionnelle, journalisation, supervision applicative, outils de support et de communication interne.

La liste détaillée et à jour des sous-traitants peut être obtenue sur demande via le formulaire de contact.

6.2 Absence de revente

Takeasy ne vend, ne loue et ne cède jamais les données personnelles à des tiers à des fins commerciales.

7. Transferts hors Union européenne

Takeasy privilégie l'hébergement et le traitement des données au sein de l'Union européenne. Lorsqu'un transfert hors UE est nécessaire (par exemple via certains sous-traitants techniques), il est encadré conformément au chapitre V du RGPD, notamment par :

  • des clauses contractuelles types adoptées par la Commission européenne ;
  • ou, lorsqu'elles existent, des décisions d'adéquation ;
  • ou toute autre garantie appropriée prévue par le RGPD.

La liste des transferts en vigueur est disponible sur demande via le formulaire de contact.

8. Durées de conservation

Les données ne sont conservées que pour la durée strictement nécessaire aux finalités du traitement, à l'exception des durées plus longues imposées par la loi.

Catégorie Durée de conservation
Compte restaurateur actif Pendant toute la durée de l'abonnement
Compte restaurateur après résiliation 30 jours puis suppression, sauf obligations légales
Données de commande des clients finaux 3 ans après la commande, à des fins de preuve et de relation contractuelle
Données techniques et journaux de sécurité 12 mois maximum
Pièces comptables et factures 10 ans (article L. 123-22 du Code de commerce)
Données fiscales 6 ans (article L. 102 B du Livre des procédures fiscales)
Demandes via formulaires (contact, demande de démo) 3 ans à compter du dernier contact
Cookies non strictement nécessaires 13 mois maximum
Prospects 3 ans à compter du dernier contact actif

À l'issue de ces durées, les données sont supprimées ou anonymisées de façon irréversible.

9. Sécurité des données

Takeasy met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • chiffrement des communications (HTTPS/TLS) sur l'ensemble de la plateforme ;
  • chiffrement des mots de passe par fonction de hachage cryptographique avec sel ;
  • contrôle d'accès strict, basé sur le principe du moindre privilège ;
  • journalisation des accès et des actions sensibles ;
  • sauvegardes régulières et chiffrées ;
  • séparation des environnements (production, préproduction, développement) ;
  • mises à jour de sécurité régulières ;
  • traitement des paiements externalisé à Stripe, certifié PCI-DSS niveau 1.

Le restaurateur est lui-même tenu de protéger ses identifiants et de signaler sans délai toute utilisation suspecte de son compte via le formulaire de contact.

10. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, toute personne dont les données sont traitées dispose des droits suivants :

  • Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement.
  • Droit d'opposition au traitement, notamment à des fins de prospection commerciale.
  • Droit à la portabilité des données que vous avez fournies, dans un format structuré et lisible par machine.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement, sans remettre en cause la licéité du traitement antérieur.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

10.1 Comment exercer vos droits

Ces droits peuvent être exercés à tout moment via le formulaire de contact. Pour des raisons de sécurité, Takeasy peut être amenée à demander un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur.

Takeasy s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande, prolongeable de deux (2) mois en cas de demande complexe ou de demandes multiples.

10.2 Demandes concernant les commandes

Pour les données traitées dans le cadre d'une commande passée auprès d'un restaurateur, Takeasy agit comme sous-traitant. La demande doit, en principe, être adressée directement au restaurateur concerné, dont les coordonnées figurent sur la page de commande. Takeasy peut, à titre de courtoisie, transmettre la demande au restaurateur compétent.

10.3 Réclamation auprès d'une autorité de contrôle

Toute personne dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • en ligne : www.cnil.fr ;
  • ou par courrier : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

11. Cookies et traceurs

11.1 Définition

Un cookie est un petit fichier déposé sur votre terminal lors de la consultation d'un site, permettant notamment de mémoriser des informations de navigation ou d'usage.

11.2 Catégories de cookies utilisés

Takeasy utilise principalement les catégories de cookies suivantes :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site et de la plateforme (session, sécurité, équilibrage de charge). Leur dépôt ne nécessite pas de consentement.
  • Cookies de mesure d'audience : permettent d'établir des statistiques anonymisées de fréquentation. Selon la configuration, ils peuvent être exemptés de consentement (configuration CNIL) ou soumis à consentement.
  • Cookies de personnalisation et marketing : déposés uniquement après consentement exprès, le cas échéant.

11.3 Gestion du consentement

Lors de votre première visite, une bannière vous permet d'accepter, de refuser ou de personnaliser le dépôt de cookies non strictement nécessaires. Vous pouvez à tout moment modifier vos choix via les paramètres du site ou directement dans votre navigateur.

11.4 Durée

Les cookies non strictement nécessaires ne sont pas conservés au-delà de 13 mois à compter de leur dépôt. Le consentement est lui-même renouvelé à l'issue de cette période.

12. Décisions automatisées et profilage

Takeasy ne prend aucune décision produisant des effets juridiques ou affectant significativement les personnes concernées sur la seule base d'un traitement automatisé, au sens de l'article 22 du RGPD.

Certains traitements automatisés sont mis en œuvre pour des finalités de sécurité (détection d'usages anormaux, prévention de la fraude), sans pour autant constituer une décision automatisée individuelle au sens de l'article 22.

13. Mineurs

La plateforme et les pages de commande Takeasy ne sont pas destinées aux mineurs de moins de 15 ans. Takeasy ne collecte pas sciemment de données concernant des mineurs de moins de 15 ans. Si une telle collecte était constatée, les données seraient supprimées dans les meilleurs délais. Tout signalement peut être adressé via le formulaire de contact.

14. Violations de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Takeasy s'engage à :

  • notifier la violation à la CNIL dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD ;
  • en informer les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD.

Lorsque Takeasy agit en qualité de sous-traitant pour le compte d'un restaurateur, elle informe ce dernier sans délai injustifié de toute violation portée à sa connaissance, afin de lui permettre de remplir ses propres obligations.

15. Modifications de la politique

Takeasy se réserve le droit de modifier la présente politique à tout moment, notamment pour tenir compte de l'évolution légale, jurisprudentielle ou technique. Les modifications substantielles sont communiquées aux restaurateurs par e-mail et publiées sur la plateforme avec un préavis raisonnable avant leur entrée en vigueur.

La version applicable est celle en vigueur au moment de la collecte des données ou de la passation de la commande.

16. Contact

Pour toute question relative à la présente politique, à la protection de vos données ou pour exercer vos droits, vous pouvez nous joindre via :

Télécharger la Politique de Confidentialité au format Markdown