Politique de Confidentialité

Chez DeliverEat, nous nous engageons à protéger votre vie privée et à assurer la sécurité de vos données personnelles. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations.

Dernière mise à jour : 15 mars 2025

1. Informations que nous collectons

1.1 Données d'identification personnelle

Nous collectons les informations que vous nous fournissez directement lors de la création de votre compte et de vos commandes. Ces informations incluent votre nom complet, votre adresse email, votre numéro de téléphone et votre adresse de livraison. Ces données sont essentielles pour traiter vos commandes et assurer une livraison efficace.

Nous recueillons également des informations sur vos préférences alimentaires, vos allergies éventuelles et vos demandes spéciales afin de personnaliser votre expérience et garantir votre sécurité alimentaire. Toutes ces informations sont traitées avec le plus grand soin et dans le strict respect de la réglementation en vigueur.

Les données de paiement sont traitées de manière sécurisée par nos partenaires de paiement certifiés PCI DSS. Nous ne stockons jamais les informations complètes de vos cartes bancaires sur nos serveurs, garantissant ainsi une sécurité maximale de vos données financières.

1.2 Données de navigation et d'utilisation

Lors de votre navigation sur notre site web et notre application mobile, nous collectons automatiquement certaines informations techniques. Ces données incluent votre adresse IP, le type de navigateur utilisé, votre système d'exploitation, les pages visitées et la durée de vos sessions.

Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience utilisateur, mémoriser vos préférences et analyser l'utilisation de nos services. Ces outils nous permettent de personnaliser le contenu affiché et d'optimiser les performances de notre plateforme.

Les données de géolocalisation peuvent être collectées avec votre consentement explicite pour faciliter la livraison et vous proposer les restaurants les plus proches de votre position. Vous conservez toujours le contrôle sur le partage de ces informations et pouvez les désactiver à tout moment dans les paramètres de votre appareil.

1.3 Communications et interactions

Nous enregistrons vos communications avec notre service client, incluant les emails, les chats en ligne et les appels téléphoniques, dans le but d'améliorer la qualité de notre service et de résoudre efficacement vos demandes. Ces enregistrements sont conservés de manière sécurisée et accédés uniquement par le personnel autorisé.

Vos avis et commentaires sur nos services et nos restaurants partenaires sont collectés pour maintenir la qualité de notre offre et aider d'autres utilisateurs dans leurs choix. Ces témoignages peuvent être publiés sur notre plateforme après modération, toujours dans le respect de votre anonymat si vous le souhaitez.

Les interactions sur nos réseaux sociaux et les campagnes marketing auxquelles vous participez font également l'objet d'un suivi pour mesurer l'efficacité de nos actions de communication et personnaliser nos futures campagnes selon vos centres d'intérêt.

2. Utilisation de vos données

2.1 Traitement des commandes et livraisons

Vos données personnelles sont principalement utilisées pour traiter vos commandes de manière efficace et sécurisée. Nous transmettons les informations nécessaires à nos restaurants partenaires pour la préparation de vos repas et à nos livreurs pour assurer la livraison à l'adresse indiquée.

Le suivi en temps réel de vos commandes nécessite le traitement de données de géolocalisation et de contact pour vous tenir informé de l'avancement de votre livraison. Nous utilisons ces informations pour optimiser nos circuits de livraison et réduire les temps d'attente.

En cas de problème avec votre commande, nous utilisons vos coordonnées pour vous contacter rapidement et trouver une solution satisfaisante. L'historique de vos commandes nous permet également de mieux comprendre vos préférences et d'améliorer continuellement notre service.

2.2 Amélioration de nos services

L'analyse de vos données d'utilisation nous aide à identifier les points d'amélioration de notre plateforme et à développer de nouvelles fonctionnalités répondant à vos besoins. Nous étudions les tendances de commande pour optimiser notre offre de restaurants et de plats disponibles.

Vos retours et évaluations sont essentiels pour maintenir la qualité de nos services et de nos partenaires. Nous utilisons ces informations pour effectuer des contrôles qualité réguliers et accompagner nos restaurants dans l'amélioration de leurs prestations.

Les données anonymisées et agrégées nous permettent de réaliser des études statistiques sur les habitudes de consommation alimentaire, contribuant ainsi à l'amélioration générale de l'offre de restauration dans la région strasbourgeoise.

2.3 Communication et marketing personnalisé

Avec votre consentement, nous utilisons vos informations pour vous envoyer des communications personnalisées concernant nos nouveautés, nos promotions et nos événements spéciaux. Ces messages sont adaptés à vos préférences et à votre historique de commandes pour une pertinence maximale.

Nos campagnes marketing ciblées vous permettent de découvrir de nouveaux restaurants et plats susceptibles de vous intéresser. Vous pouvez à tout moment vous désabonner de ces communications ou modifier vos préférences dans les paramètres de votre compte.

Les notifications push sur votre application mobile vous informent en temps réel de l'état de vos commandes, des offres spéciales et des nouveautés disponibles dans votre zone de livraison. Ces notifications peuvent être personnalisées ou désactivées selon vos préférences.

3. Partage de vos données

3.1 Partenaires de livraison et restaurants

Pour assurer le traitement de vos commandes, nous partageons certaines de vos données avec nos restaurants partenaires et nos livreurs. Ces informations se limitent strictement à ce qui est nécessaire pour la préparation et la livraison de vos repas : nom, adresse de livraison, détails de la commande et numéro de téléphone.

Tous nos partenaires sont tenus de respecter des accords de confidentialité stricts et ne peuvent utiliser vos données que dans le cadre de la prestation de service convenue. Ils s'engagent à protéger vos informations personnelles avec le même niveau de sécurité que nous appliquons.

Les données partagées sont automatiquement supprimées des systèmes de nos partenaires après la livraison, sauf en cas de nécessité légale ou de réclamation en cours. Nous effectuons des audits réguliers pour nous assurer du respect de ces engagements par tous nos partenaires.

3.2 Prestataires de services techniques

Nous faisons appel à des prestataires externes pour certains services techniques comme l'hébergement de nos serveurs, le traitement des paiements, l'envoi d'emails et l'analyse de données. Ces prestataires sont soigneusement sélectionnés et doivent respecter des standards de sécurité élevés.

Les contrats avec ces prestataires incluent des clauses de confidentialité strictes et limitent l'utilisation de vos données au strict nécessaire pour la fourniture du service demandé. Ils ne peuvent en aucun cas utiliser vos informations à des fins commerciales propres.

Nous privilégions les prestataires européens soumis au RGPD et effectuons une due diligence approfondie avant tout transfert de données vers des pays tiers, en nous assurant qu'un niveau de protection adéquat est garanti.

3.3 Obligations légales et protection des droits

Dans certaines circonstances, nous pouvons être amenés à divulguer vos données personnelles pour nous conformer à des obligations légales, répondre à des demandes d'autorités judiciaires ou administratives, ou protéger nos droits, notre propriété ou notre sécurité.

En cas de restructuration, fusion ou acquisition de notre entreprise, vos données personnelles pourraient être transférées dans le cadre de la transaction. Nous nous engageons à vous informer préalablement de tout changement de contrôle et des implications sur le traitement de vos données.

Nous ne vendons jamais vos données personnelles à des tiers et ne les utilisons pas à des fins commerciales autres que celles décrites dans cette politique. Toute modification de ces pratiques ferait l'objet d'une notification préalable et de votre consentement explicite.

4. Sécurité et protection des données

4.1 Mesures de sécurité techniques

Nous mettons en œuvre des mesures de sécurité techniques avancées pour protéger vos données contre l'accès non autorisé, la perte, la destruction ou la divulgation. Nos serveurs sont hébergés dans des centres de données sécurisés avec contrôle d'accès physique et surveillance 24h/24.

Toutes les communications entre votre appareil et nos serveurs sont chiffrées en utilisant les protocoles SSL/TLS les plus récents. Vos mots de passe sont stockés sous forme hachée et salée, rendant impossible leur déchiffrement même en cas d'accès non autorisé à nos bases de données.

Nous effectuons régulièrement des tests de sécurité, des audits de vulnérabilité et des mises à jour de nos systèmes pour maintenir le plus haut niveau de protection. Notre équipe de sécurité informatique surveille en permanence les tentatives d'intrusion et les activités suspectes.

4.2 Mesures de sécurité organisationnelles

L'accès à vos données personnelles est strictement limité aux employés qui en ont besoin dans le cadre de leurs fonctions. Tous nos collaborateurs signent des accords de confidentialité et suivent des formations régulières sur la protection des données et la cybersécurité.

Nous appliquons le principe de minimisation des données, ne collectant et ne conservant que les informations strictement nécessaires à la fourniture de nos services. Des procédures de sauvegarde régulières garantissent la disponibilité de vos données en cas d'incident technique.

Un plan de réponse aux incidents de sécurité est en place pour détecter, contenir et résoudre rapidement toute violation de données. En cas d'incident affectant vos données personnelles, nous nous engageons à vous en informer dans les plus brefs délais conformément à la réglementation.

4.3 Conservation et suppression des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou selon les obligations légales applicables. Les données de commande sont conservées pendant 3 ans à des fins comptables et de gestion de la relation client.

Vos données de navigation et les cookies sont automatiquement supprimés après 13 mois, sauf consentement renouvelé. Les enregistrements de communications avec le service client sont conservés pendant 2 ans pour assurer le suivi de la qualité de service.

À l'expiration des délais de conservation, vos données sont définitivement supprimées de nos systèmes de manière sécurisée. Vous pouvez à tout moment demander la suppression anticipée de vos données en fermant votre compte depuis les paramètres ou en nous contactant directement.

5. Vos droits et contrôles

5.1 Droits d'accès et de rectification

Vous avez le droit d'accéder à toutes les données personnelles que nous détenons à votre sujet et de demander leur rectification si elles sont inexactes ou incomplètes. Vous pouvez consulter et modifier la plupart de vos informations directement depuis votre espace personnel sur notre site web ou application mobile.

Pour obtenir une copie complète de vos données ou effectuer des modifications importantes, vous pouvez nous contacter par email à contact@mailerwvru.org. Nous traiterons votre demande dans un délai maximum de 30 jours et vous fournirons les informations dans un format structuré et lisible.

Si vous identifiez des erreurs dans vos données ou souhaitez les mettre à jour, nous procéderons aux corrections nécessaires rapidement et informerons les tiers concernés de ces modifications lorsque cela est techniquement possible et légalement requis.

5.2 Droits de suppression et de portabilité

Vous avez le droit de demander la suppression de vos données personnelles dans certaines circonstances, notamment lorsque vous retirez votre consentement, lorsque les données ne sont plus nécessaires aux finalités initiales, ou lorsque vous vous opposez légitimement au traitement.

Le droit à la portabilité vous permet de récupérer vos données dans un format structuré et de les transférer vers un autre prestataire de services. Nous fournissons ces données au format JSON ou CSV selon votre préférence, incluant votre historique de commandes et vos préférences.

Certaines données peuvent être conservées malgré votre demande de suppression si cela est nécessaire pour respecter nos obligations légales, résoudre des litiges, faire respecter nos accords ou protéger nos droits légitimes. Nous vous informerons des raisons de cette conservation le cas échéant.

5.3 Droit d'opposition et de limitation

Vous pouvez vous opposer au traitement de vos données personnelles à des fins de marketing direct à tout moment, sans justification. Cette opposition peut être exercée directement depuis les paramètres de votre compte ou en cliquant sur les liens de désabonnement présents dans nos communications.

Pour les autres finalités de traitement, vous pouvez exercer votre droit d'opposition pour des motifs légitimes tenant à votre situation particulière. Nous examinerons votre demande et cesserons le traitement sauf si nous démontrons des motifs légitimes impérieux pour le poursuivre.

Le droit de limitation vous permet de demander la restriction du traitement de vos données dans certaines situations, notamment pendant l'examen d'une demande de rectification ou d'opposition. Durant cette période, nous ne traiterons vos données qu'avec votre consentement ou pour certaines finalités spécifiques.

6. Contact et réclamations

6.1 Délégué à la protection des données

Pour toute question concernant le traitement de vos données personnelles ou l'exercice de vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse dpo@mailerwvru.org. Notre DPO est votre interlocuteur privilégié pour toutes les questions relatives à la confidentialité.

Le DPO examine toutes les demandes relatives à la protection des données et veille au respect de la réglementation applicable. Il coordonne également nos efforts d'amélioration continue en matière de protection de la vie privée et de sécurité des données.

Nous nous engageons à répondre à vos demandes dans les meilleurs délais et au maximum dans le mois suivant leur réception. En cas de demande complexe nécessitant plus de temps, nous vous tiendrons informé de l'avancement du traitement de votre demande.

6.2 Procédure de réclamation

Si vous n'êtes pas satisfait de la manière dont nous traitons vos données personnelles ou de notre réponse à vos demandes, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Avant de saisir l'autorité de contrôle, nous vous encourageons à nous contacter directement pour tenter de résoudre le problème à l'amiable. Notre service client est disponible 24h/24 pour traiter vos préoccupations et trouver des solutions satisfaisantes.

Toute réclamation interne fait l'objet d'un suivi rigoureux et d'une réponse détaillée. Nous utilisons ces retours pour améliorer continuellement nos pratiques de protection des données et la qualité de notre service client.

6.3 Mise à jour de la politique

Cette politique de confidentialité peut être mise à jour périodiquement pour refléter les évolutions de nos services, de la technologie ou de la réglementation. Nous vous informerons de tout changement important par email et/ou par notification sur notre plateforme.

La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données personnelles.

En continuant à utiliser nos services après la publication d'une version mise à jour de cette politique, vous acceptez les modifications apportées. Si vous n'acceptez pas les changements, vous pouvez fermer votre compte et demander la suppression de vos données.