# Politique de Confidentialité - Takeasy

> La présente Politique de Confidentialité décrit les modalités selon lesquelles Takeasy collecte, utilise, partage et
> protège les données personnelles des restaurateurs abonnés et des clients finaux qui passent commande sur les pages de
> commande générées par la plateforme. Elle complète et fait partie intégrante des
> [Conditions Générales d'Utilisation](https://takeasy.fr/legal/terms).

---

## Sommaire

1. [Définitions](#s-1-definitions)
2. [Responsable de traitement et sous-traitance](#s-2-responsable-de-traitement-et-sous-traitance)
3. [Données collectées](#s-3-donnees-collectees)
4. [Sources des données](#s-4-sources-des-donnees)
5. [Finalités et bases légales](#s-5-finalites-et-bases-legales)
6. [Destinataires et sous-traitants](#s-6-destinataires-et-sous-traitants)
7. [Transferts hors Union européenne](#s-7-transferts-hors-union-europeenne)
8. [Durées de conservation](#s-8-durees-de-conservation)
9. [Sécurité des données](#s-9-securite-des-donnees)
10. [Vos droits](#s-10-vos-droits)
11. [Cookies et traceurs](#s-11-cookies-et-traceurs)
12. [Décisions automatisées et profilage](#s-12-decisions-automatisees-et-profilage)
13. [Mineurs](#s-13-mineurs)
14. [Violations de données](#s-14-violations-de-donnees)
15. [Modifications de la politique](#s-15-modifications-de-la-politique)
16. [Contact](#s-16-contact)

---

<div id="s-1-definitions"></div>

## 1. Définitions

Pour l'application de la présente politique, les termes ci-dessous ont la signification suivante :

- **« Takeasy »** désigne la société éditrice de la plateforme. Toute demande relative aux informations légales peut
  être adressée via le [formulaire de contact](https://takeasy.fr/contact).

- **« Plateforme »** désigne l'ensemble des services Takeasy, comprenant le site vitrine
  [takeasy.fr](https://takeasy.fr), l'application web de gestion [app.takeasy.fr](https://app.takeasy.fr) et les pages
  publiques de commande générées pour chaque restaurateur.

- **« Restaurateur »** désigne toute personne physique ou morale exploitant un établissement de restauration, ayant créé
  un compte sur la plateforme dans le cadre d'une activité professionnelle.

- **« Client final »** désigne toute personne physique passant commande sur la page de commande d'un restaurateur
  partenaire.

- **« Page de commande »** ou **« Boutique »** désigne la page publique générée automatiquement par Takeasy pour chaque
  restaurateur, accessible par défaut à l'adresse `votrerestaurant.stores.takeasy.fr`.

- **« Données personnelles »**, **« Traitement »**, **« Responsable de traitement »** et **« Sous-traitant »** ont le
  sens qui leur est donné par le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »).

- **« Stripe »** désigne le prestataire de services de paiement utilisé pour le traitement des paiements en ligne (carte
  bancaire, Apple Pay, Google Pay).

- **« Plateforme de livraison tierce »** désigne tout service tiers de livraison à la demande pouvant être connecté à
  Takeasy par un restaurateur.

---

<div id="s-2-responsable-de-traitement-et-sous-traitance"></div>

## 2. Responsable de traitement et sous-traitance

### 2.1 Données des restaurateurs

Pour les traitements liés à la relation contractuelle entre Takeasy et le restaurateur (création de compte, abonnement,
facturation, support, statistiques produit, sécurité), **Takeasy agit en qualité de responsable de traitement** au sens
de l'article 4.7 du RGPD.

### 2.2 Données des clients finaux collectées via les pages de commande

Pour les commandes passées par les clients finaux sur les pages de commande, **le restaurateur est responsable de
traitement** des données de ses propres clients (nom, adresse de livraison, téléphone, contenu de commande, etc.).

**Takeasy agit en qualité de sous-traitant** au sens de l'article 28 du RGPD et ne traite ces données que pour les
finalités définies par le restaurateur (acheminement de la commande, notification, suivi de livraison, support
technique). Takeasy ne réutilise pas ces données pour des finalités propres, sauf agrégation anonymisée à des fins
statistiques internes.

### 2.3 Données des visiteurs du site vitrine

Pour les données collectées sur le site [takeasy.fr](https://takeasy.fr) (navigation, formulaire de contact, demande de
démo, cookies), **Takeasy agit en qualité de responsable de traitement**.

---

<div id="s-3-donnees-collectees"></div>

## 3. Données collectées

Takeasy collecte uniquement les données strictement nécessaires aux finalités décrites à l'article 5.

### 3.1 Données des restaurateurs

- **Identification** : nom, prénom du contact, raison sociale, SIRET, adresse de l'établissement.
- **Coordonnées** : adresse e-mail professionnelle, numéro de téléphone.
- **Données de connexion** : identifiant, mot de passe (haché et salé), historique des connexions, adresse IP.
- **Données de facturation** : informations de paiement (gérées et stockées par Stripe), historique des factures,
  montants.
- **Données d'usage** : configuration de la boutique, menu, produits, horaires, zones de livraison, statistiques de
  commandes.
- **Données techniques** : journaux d'événements, type de navigateur, système d'exploitation, données de performance.
- **Échanges avec le support** : historique des messages adressés via le formulaire de contact.

### 3.2 Données des clients finaux

- **Identification et contact** : prénom, nom, numéro de téléphone, adresse e-mail (si fournie).
- **Données de livraison** : adresse de livraison, instructions de livraison, coordonnées GPS si la géolocalisation est
  utilisée pour estimer une zone de livraison.
- **Données de commande** : contenu du panier, options choisies, montant, créneau de retrait ou de livraison, mode de
  paiement.
- **Données de transaction** : identifiant de transaction, statut du paiement (les données bancaires sont collectées et
  traitées **directement par Stripe**, Takeasy n'y a pas accès et ne les stocke pas).
- **Données techniques** : adresse IP, type d'appareil, navigateur, journaux techniques nécessaires à la sécurité et à
  la prévention de la fraude.

### 3.3 Données des visiteurs du site

- **Données de navigation** : pages visitées, source du trafic, durée de session, type d'appareil, adresse IP.
- **Formulaires** : informations renseignées dans les formulaires de contact ou de demande de démo (nom, e-mail,
  téléphone, restaurant, situation actuelle, message).

### 3.4 Données sensibles

Takeasy **ne collecte pas** de données dites sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique,
opinions politiques, convictions religieuses, données de santé, etc.).

---

<div id="s-4-sources-des-donnees"></div>

## 4. Sources des données

Les données sont principalement collectées **directement auprès des personnes concernées**, lorsqu'elles :

- créent un compte sur la plateforme ;
- renseignent un formulaire (contact, demande de démo) ;
- passent une commande sur une page de commande ;
- échangent avec le support ;
- naviguent sur le site (cookies et traceurs, voir article 11).

Certaines données techniques sont également collectées **automatiquement** lors de l'utilisation de la plateforme
(journaux applicatifs, IP, identifiants techniques).

---

<div id="s-5-finalites-et-bases-legales"></div>

## 5. Finalités et bases légales

Takeasy traite les données personnelles uniquement pour les finalités suivantes, sur les bases légales associées
(article 6 du RGPD) :

| Finalité                                                                   | Base légale                                                                          |
| -------------------------------------------------------------------------- | ------------------------------------------------------------------------------------ |
| Création et gestion du compte restaurateur                                 | Exécution du contrat                                                                 |
| Fourniture et exploitation de la plateforme (boutique, menu, commandes)    | Exécution du contrat                                                                 |
| Traitement des commandes des clients finaux pour le compte du restaurateur | Exécution du contrat (entre client final et restaurateur), contrat de sous-traitance |
| Facturation et gestion des paiements de l'abonnement                       | Exécution du contrat / obligation légale                                             |
| Notifications transactionnelles (e-mails, statuts de commande)             | Exécution du contrat                                                                 |
| Support client et gestion des réclamations                                 | Exécution du contrat / intérêt légitime                                              |
| Sécurité de la plateforme, prévention de la fraude, journalisation         | Intérêt légitime / obligation légale                                                 |
| Statistiques agrégées et amélioration du service                           | Intérêt légitime                                                                     |
| Communication commerciale par e-mail aux restaurateurs et prospects        | Intérêt légitime (clients existants), consentement (prospection BtoC)                |
| Cookies non strictement nécessaires (mesure d'audience, marketing)         | Consentement                                                                         |
| Conservation des pièces comptables et factures                             | Obligation légale                                                                    |
| Réponse à une demande d'autorité ou à une obligation judiciaire            | Obligation légale                                                                    |

---

<div id="s-6-destinataires-et-sous-traitants"></div>

## 6. Destinataires et sous-traitants

Les données personnelles sont accessibles uniquement :

- aux personnes habilitées au sein de Takeasy, dans la stricte limite de leurs missions ;
- au restaurateur concerné, pour les données de ses propres clients finaux ;
- aux sous-traitants techniques de Takeasy, sélectionnés pour leurs garanties de conformité au RGPD ;
- aux autorités compétentes, sur réquisition légale ou judiciaire.

### 6.1 Sous-traitants techniques

Takeasy fait appel notamment aux catégories de sous-traitants suivantes :

- **Hébergeur** : infrastructure cloud assurant l'hébergement et l'exécution de la plateforme.
- **Stripe** : prestataire de services de paiement traitant l'intégralité des données bancaires des transactions en
  ligne. Stripe est lui-même responsable de traitement pour la lutte anti-fraude et les obligations réglementaires
  applicables aux établissements de paiement.
- **Plateformes de livraison tierces** : lorsqu'un restaurateur active une intégration de livraison tierce, certaines
  données nécessaires à la course (nom, adresse, téléphone du client final) sont transmises à la plateforme tierce, qui
  devient à son tour responsable de traitement pour la livraison.
- **Registrar de noms de domaine** : lorsqu'un restaurateur souscrit l'option d'achat de nom de domaine par Takeasy.
- **Outils internes** : messagerie e-mail transactionnelle, journalisation, supervision applicative, outils de support
  et de communication interne.

La liste détaillée et à jour des sous-traitants peut être obtenue sur demande via le
[formulaire de contact](https://takeasy.fr/contact).

### 6.2 Absence de revente

**Takeasy ne vend, ne loue et ne cède jamais les données personnelles à des tiers à des fins commerciales.**

---

<div id="s-7-transferts-hors-union-europeenne"></div>

## 7. Transferts hors Union européenne

Takeasy privilégie l'hébergement et le traitement des données au sein de l'Union européenne. Lorsqu'un transfert hors UE
est nécessaire (par exemple via certains sous-traitants techniques), il est encadré conformément au chapitre V du RGPD,
notamment par :

- des **clauses contractuelles types** adoptées par la Commission européenne ;
- ou, lorsqu'elles existent, des **décisions d'adéquation** ;
- ou toute autre garantie appropriée prévue par le RGPD.

La liste des transferts en vigueur est disponible sur demande via le
[formulaire de contact](https://takeasy.fr/contact).

---

<div id="s-8-durees-de-conservation"></div>

## 8. Durées de conservation

Les données ne sont conservées que pour la durée strictement nécessaire aux finalités du traitement, à l'exception des
durées plus longues imposées par la loi.

| Catégorie                                           | Durée de conservation                                                      |
| --------------------------------------------------- | -------------------------------------------------------------------------- |
| Compte restaurateur actif                           | Pendant toute la durée de l'abonnement                                     |
| Compte restaurateur après résiliation               | 30 jours puis suppression, sauf obligations légales                        |
| Données de commande des clients finaux              | 3 ans après la commande, à des fins de preuve et de relation contractuelle |
| Données techniques et journaux de sécurité          | 12 mois maximum                                                            |
| Pièces comptables et factures                       | 10 ans (article L. 123-22 du Code de commerce)                             |
| Données fiscales                                    | 6 ans (article L. 102 B du Livre des procédures fiscales)                  |
| Demandes via formulaires (contact, demande de démo) | 3 ans à compter du dernier contact                                         |
| Cookies non strictement nécessaires                 | 13 mois maximum                                                            |
| Prospects                                           | 3 ans à compter du dernier contact actif                                   |

À l'issue de ces durées, les données sont supprimées ou anonymisées de façon irréversible.

---

<div id="s-9-securite-des-donnees"></div>

## 9. Sécurité des données

Takeasy met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté
au risque, notamment :

- **chiffrement des communications** (HTTPS/TLS) sur l'ensemble de la plateforme ;
- **chiffrement des mots de passe** par fonction de hachage cryptographique avec sel ;
- **contrôle d'accès** strict, basé sur le principe du moindre privilège ;
- **journalisation** des accès et des actions sensibles ;
- **sauvegardes** régulières et chiffrées ;
- **séparation des environnements** (production, préproduction, développement) ;
- **mises à jour de sécurité** régulières ;
- **traitement des paiements externalisé à Stripe**, certifié PCI-DSS niveau 1.

Le restaurateur est lui-même tenu de protéger ses identifiants et de signaler sans délai toute utilisation suspecte de
son compte via le [formulaire de contact](https://takeasy.fr/contact).

---

<div id="s-10-vos-droits"></div>

## 10. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, toute personne dont les
données sont traitées dispose des droits suivants :

- **Droit d'accès** : obtenir confirmation que des données vous concernant sont traitées et en obtenir une copie.
- **Droit de rectification** : faire corriger des données inexactes ou incomplètes.
- **Droit à l'effacement** (« droit à l'oubli ») : faire supprimer vos données dans les cas prévus par le RGPD.
- **Droit à la limitation** du traitement.
- **Droit d'opposition** au traitement, notamment à des fins de prospection commerciale.
- **Droit à la portabilité** des données que vous avez fournies, dans un format structuré et lisible par machine.
- **Droit de retirer votre consentement** à tout moment, lorsque le traitement est fondé sur le consentement, sans
  remettre en cause la licéité du traitement antérieur.
- **Droit de définir des directives** relatives au sort de vos données après votre décès.

### 10.1 Comment exercer vos droits

Ces droits peuvent être exercés à tout moment via le [formulaire de contact](https://takeasy.fr/contact). Pour des
raisons de sécurité, Takeasy peut être amenée à demander un justificatif d'identité en cas de doute raisonnable sur
l'identité du demandeur.

Takeasy s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande, prolongeable de deux
(2) mois en cas de demande complexe ou de demandes multiples.

### 10.2 Demandes concernant les commandes

Pour les données traitées dans le cadre d'une commande passée auprès d'un restaurateur, Takeasy agit comme
sous-traitant. La demande doit, en principe, être adressée directement au restaurateur concerné, dont les coordonnées
figurent sur la page de commande. Takeasy peut, à titre de courtoisie, transmettre la demande au restaurateur compétent.

### 10.3 Réclamation auprès d'une autorité de contrôle

Toute personne dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des
Libertés (CNIL) :

- en ligne : [www.cnil.fr](https://www.cnil.fr) ;
- ou par courrier : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

---

<div id="s-11-cookies-et-traceurs"></div>

## 11. Cookies et traceurs

### 11.1 Définition

Un cookie est un petit fichier déposé sur votre terminal lors de la consultation d'un site, permettant notamment de
mémoriser des informations de navigation ou d'usage.

### 11.2 Catégories de cookies utilisés

Takeasy utilise principalement les catégories de cookies suivantes :

- **Cookies strictement nécessaires** : indispensables au fonctionnement du site et de la plateforme (session, sécurité,
  équilibrage de charge). Leur dépôt ne nécessite pas de consentement.
- **Cookies de mesure d'audience** : permettent d'établir des statistiques anonymisées de fréquentation. Selon la
  configuration, ils peuvent être exemptés de consentement (configuration CNIL) ou soumis à consentement.
- **Cookies de personnalisation et marketing** : déposés uniquement après consentement exprès, le cas échéant.

### 11.3 Gestion du consentement

Lors de votre première visite, une bannière vous permet d'accepter, de refuser ou de personnaliser le dépôt de cookies
non strictement nécessaires. Vous pouvez à tout moment modifier vos choix via les paramètres du site ou directement dans
votre navigateur.

### 11.4 Durée

Les cookies non strictement nécessaires ne sont pas conservés au-delà de **13 mois** à compter de leur dépôt. Le
consentement est lui-même renouvelé à l'issue de cette période.

---

<div id="s-12-decisions-automatisees-et-profilage"></div>

## 12. Décisions automatisées et profilage

Takeasy ne prend **aucune décision produisant des effets juridiques** ou affectant significativement les personnes
concernées sur la seule base d'un traitement automatisé, au sens de l'article 22 du RGPD.

Certains traitements automatisés sont mis en œuvre pour des finalités de sécurité (détection d'usages anormaux,
prévention de la fraude), sans pour autant constituer une décision automatisée individuelle au sens de l'article 22.

---

<div id="s-13-mineurs"></div>

## 13. Mineurs

La plateforme et les pages de commande Takeasy ne sont **pas destinées aux mineurs de moins de 15 ans**. Takeasy ne
collecte pas sciemment de données concernant des mineurs de moins de 15 ans. Si une telle collecte était constatée, les
données seraient supprimées dans les meilleurs délais. Tout signalement peut être adressé via le
[formulaire de contact](https://takeasy.fr/contact).

---

<div id="s-14-violations-de-donnees"></div>

## 14. Violations de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des
personnes concernées, Takeasy s'engage à :

- notifier la violation à la CNIL dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article
  33 du RGPD ;
- en informer les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d'engendrer un
  risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD.

Lorsque Takeasy agit en qualité de sous-traitant pour le compte d'un restaurateur, elle informe ce dernier sans délai
injustifié de toute violation portée à sa connaissance, afin de lui permettre de remplir ses propres obligations.

---

<div id="s-15-modifications-de-la-politique"></div>

## 15. Modifications de la politique

Takeasy se réserve le droit de modifier la présente politique à tout moment, notamment pour tenir compte de l'évolution
légale, jurisprudentielle ou technique. Les modifications substantielles sont communiquées aux restaurateurs par e-mail
et publiées sur la plateforme avec un préavis raisonnable avant leur entrée en vigueur.

La version applicable est celle en vigueur au moment de la collecte des données ou de la passation de la commande.

---

<div id="s-16-contact"></div>

## 16. Contact

Pour toute question relative à la présente politique, à la protection de vos données ou pour exercer vos droits, vous
pouvez nous joindre via :

- **Formulaire de contact** : [takeasy.fr/contact](https://takeasy.fr/contact)
- **Informations légales** : disponibles sur demande écrite via le [formulaire de contact](https://takeasy.fr/contact)