Aaatable Mentions légales

Politique de confidentialité

Dernière mise à jour:

1. Introduction

La présente Politique de confidentialité explique comment Aaatable (« nous », « notre »), exploitée depuis la Suisse, collecte, utilise, conserve et protège vos données personnelles lors de votre utilisation de la Plateforme.

Nous nous conformons à la Loi fédérale suisse sur la protection des données (nLPD/LPD) et, le cas échéant, au Règlement général de l'UE sur la protection des données (RGPD).

Cette politique s'applique à deux catégories d'utilisateurs :

  • Restaurateurs : propriétaires et personnel de restaurants disposant d'un compte sur Aaatable.
  • Clients : convives qui consultent les menus et passent commande sans créer de compte.

2. Responsable du traitement

Le responsable du traitement des données pour la Plateforme est Aaatable, Suisse. Lorsqu'un Client passe commande, le restaurant qui exécute la commande agit en tant que responsable conjoint du traitement des données personnelles liées à cette commande — l'identité du restaurant est affichée sur ses pages publiques de réservation et de commande.

Pour toute question relative à la protection des données concernant la Plateforme elle-même, contactez-nous via l'adresse d'assistance figurant dans le pied de page. Pour les données liées à une commande spécifique, contactez directement le restaurant exploitant.

3. Données que nous collectons

3.1 Données du compte Exploitant

Lorsqu'un Restaurateur crée un compte, nous collectons :

  • Nom et adresse e-mail
  • Numéro de téléphone (facultatif)
  • Nom et adresse du restaurant
  • Mot de passe (stocké chiffré, jamais en clair)

3.2 Données de commande Client

Les Clients ne créent pas de compte sur Aaatable. Lorsqu'un Client passe commande, les données suivantes sont collectées au moment du paiement :

  • Nom et numéro de téléphone
  • Adresse de livraison (pour les commandes de livraison uniquement)
  • Contenu de la commande, montants et mode de paiement
  • Commentaires et instructions spéciales

Ces données sont collectées commande par commande pour exécuter la transaction et sont associées au restaurant qui reçoit la commande.

3.3 Données d'utilisation

Pour tous les visiteurs, nous pouvons collecter automatiquement :

  • Adresse IP et type de navigateur
  • Pages visitées et fonctionnalités utilisées
  • Informations sur l'appareil et le système d'exploitation
  • Durée de session et données d'interaction

3.4 Données de paiement

Les détails des cartes bancaires sont traités directement par nos partenaires de paiement (Stripe) et ne sont jamais stockés sur nos serveurs. Nous ne recevons que la confirmation du statut de paiement. Cela s'applique aussi bien aux paiements d'abonnement Exploitant qu'aux paiements de commandes Clients.

4. Base juridique du traitement

Nous traitons vos données sur la base de :

  • Exécution du contrat (art. 6(1)(b) RGPD / art. 31 nLPD) : pour fournir les services de la Plateforme aux Exploitants et traiter les commandes des Clients
  • Intérêts légitimes (art. 6(1)(f) RGPD / art. 31 nLPD) : pour améliorer nos services, prévenir la fraude et garantir la sécurité de la Plateforme
  • Consentement (art. 6(1)(a) RGPD / art. 31 nLPD) : pour les communications marketing aux Exploitants, qui peuvent être retirées à tout moment
  • Obligations légales (art. 6(1)(c) RGPD / art. 31 nLPD) : pour respecter les exigences fiscales, comptables et réglementaires

5. Comment nous utilisons vos données

5.1 Données Exploitant

Nous utilisons les données des Exploitants pour :

  • Fournir, maintenir et améliorer la Plateforme
  • Gérer les abonnements et la facturation
  • Envoyer des notifications transactionnelles et des mises à jour produit
  • Fournir un support client
  • Générer des analyses et rapports anonymisés

5.2 Données Client

Nous utilisons les données des Clients pour :

  • Traiter et exécuter les commandes pour le compte du restaurant
  • Envoyer les confirmations et les mises à jour de statut
  • Permettre au restaurant de gérer la livraison ou le retrait

Nous n'utilisons pas les données de commande des Clients à des fins marketing. Nous n'envoyons pas de communications promotionnelles aux Clients.

6. Stockage et sécurité des données

Vos données sont stockées sur des serveurs situés en Europe. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement des données en transit (TLS/SSL) et au repos
  • Contrôles d'accès et mécanismes d'authentification
  • Audits et mises à jour de sécurité réguliers
  • Sauvegardes automatisées avec stockage chiffré

7. Partage des données

Nous ne vendons pas vos données personnelles. Nous pouvons partager des données avec :

  • Restaurateurs : les données de commande des Clients sont partagées avec le restaurant qui reçoit la commande, afin qu'il puisse l'exécuter
  • Prestataires de paiement (Stripe) pour le traitement des transactions
  • Hébergeurs pour les services d'infrastructure (serveurs situés dans l'UE)
  • Services e-mail pour les communications transactionnelles
  • Autorités légales lorsque la loi suisse ou européenne l'exige

Tous les sous-traitants tiers sont liés par des accords de traitement des données garantissant une protection adéquate de vos informations.

8. Transferts internationaux de données

Vos données sont principalement stockées et traitées au sein de l'Espace économique européen (EEE) et de la Suisse. Si des données sont transférées en dehors de ces zones, nous garantissons une protection adéquate via :

  • Les Clauses contractuelles types de l'UE (CCT)
  • Des mesures de protection adéquates approuvées par la Suisse
  • Ou votre consentement explicite

9. Conservation des données

Nous conservons les données pour les périodes suivantes :

  • Données de compte Exploitant : pendant la durée du compte, plus 90 jours après suppression
  • Données de commande Client : 10 ans (exigences du droit commercial suisse)
  • Registres de paiement : 10 ans (droit fiscal suisse)
  • Journaux d'utilisation : 12 mois
  • Registres de consentement marketing (Exploitants uniquement) : pendant la durée du consentement, plus 3 ans

10. Vos droits

En vertu de la nLPD et du RGPD, les Exploitants et les Clients disposent du droit :

  • D'accès : demander une copie des données vous concernant
  • De rectification : corriger les données inexactes ou incomplètes
  • D'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • De limitation : restreindre la manière dont nous traitons vos données
  • De portabilité : recevoir vos données dans un format structuré et lisible par machine
  • D'opposition : vous opposer à un traitement fondé sur des intérêts légitimes
  • De retrait du consentement : lorsque le traitement est fondé sur le consentement

Pour exercer vos droits concernant les données liées à une commande spécifique, contactez directement le restaurant qui a exécuté la commande (son identité est indiquée sur la confirmation de commande et sur sa page publique de commande). Pour toute question concernant la Plateforme, contactez-nous via l'adresse d'assistance figurant dans le pied de page. Nous répondrons dans un délai de 30 jours.

11. Cookies

La Plateforme utilise des cookies pour :

  • Cookies essentiels : nécessaires au fonctionnement de la Plateforme (gestion de session, contenu du panier, préférences linguistiques)
  • Cookies d'analyse : pour comprendre comment les utilisateurs interagissent avec la Plateforme (uniquement lorsque le module Google Analytics est activé par l'Exploitant)

Les cookies essentiels ne peuvent pas être désactivés car ils sont nécessaires au fonctionnement de la Plateforme. Vous pouvez gérer les cookies d'analyse via les paramètres de votre navigateur.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Les Exploitants seront informés de toute modification importante par e-mail ou notification dans l'application. Les politiques mises à jour seront également publiées sur cette page. La date de la dernière mise à jour est indiquée ci-dessous.

13. Contact et plaintes

Pour toute question relative à la protection des données concernant la Plateforme, utilisez l'adresse d'assistance figurant dans le pied de page. Pour toute question concernant des données liées à une commande spécifique, contactez directement le restaurant qui a exécuté la commande.

Vous avez également le droit de déposer une plainte auprès du Préposé fédéral suisse à la protection des données et à la transparence (PFPDT) ou, pour les résidents de l'UE, auprès de votre autorité locale de protection des données.

Dernière mise à jour : avril 2026