Politique de confidentialité

Le responsable du traitement au sens de la Loi fédérale sur la protection des données (LPD) et du Règlement général sur la protection des données (RGPD) est : SwissDigilab Sàrl Genève, Suisse Email : restoly@swissdigilab.com Pour toute question relative à la protection de vos données, vous pouvez nous contacter par email à restoly@swissdigilab.com.

Cette politique s'applique aux données personnelles collectées : • auprès des restaurants clients de Restoly • auprès des consommateurs finaux passant commande via les interfaces Restoly (site web, kiosk en restaurant, QR de table, applications partenaires) • via les intégrations avec des plateformes de livraison tierces (Uber Eats, Just Eat / eat.ch, DoorDash, Smood, etc.) lorsqu'un restaurant client a activé une telle intégration

Selon le contexte d'utilisation, nous pouvons collecter : • Données d'identification : nom, prénom, adresse email, numéro de téléphone • Données de livraison : adresse postale, code postal, instructions de livraison • Données de commande : produits sélectionnés, quantités, options, montants, horaires • Données de paiement : traitées exclusivement par nos prestataires de paiement certifiés. Nous ne stockons jamais de numéros de carte bancaire en clair • Données techniques nécessaires au bon fonctionnement du service (identifiants de session, type d'appareil, journaux d'utilisation) • Données issues des plateformes tierces : commandes reçues via Uber Eats, Just Eat et autres lorsque le restaurant a activé l'intégration

Vos données sont traitées pour : • Exécuter votre commande et organiser sa préparation, son retrait ou sa livraison • Gérer la facturation et les paiements • Communiquer avec vous concernant votre commande (confirmations, mises à jour de statut, problèmes éventuels) • Acheminer les commandes depuis et vers les plateformes tierces lorsque le restaurant a activé une intégration • Améliorer nos services (statistiques agrégées et anonymisées) • Respecter nos obligations légales (comptabilité, lutte contre la fraude) • Avec votre consentement explicite : envoi d'offres marketing personnalisées

Selon le traitement concerné, nous nous appuyons sur : • L'exécution du contrat (passation et traitement de la commande) • Notre intérêt légitime (sécurité de la plateforme, prévention de la fraude, amélioration des services) • Nos obligations légales (comptabilité, fiscalité) • Votre consentement (marketing, cookies non essentiels) — révocable à tout moment

Nous conservons vos données : • Comptes restaurant : pendant toute la durée d'utilisation du service, puis pendant la durée légalement requise après résiliation • Données de commande : selon les obligations comptables suisses applicables • Données de paiement : selon les durées imposées à nos prestataires • Journaux techniques : durée minimale nécessaire à des fins de sécurité et de diagnostic • Données marketing : jusqu'à révocation du consentement

Vos données peuvent être partagées avec : • Le restaurant auprès duquel vous avez passé commande (information strictement nécessaire à la préparation et la livraison) • Nos prestataires techniques agissant en tant que sous-traitants au sens de la LPD/RGPD, et soumis à des engagements contractuels stricts de confidentialité et de sécurité, notamment : - Prestataires de paiement (par exemple Stripe, SumUp) - Hébergeurs et infrastructures cloud - Services de notifications et de communication • Les plateformes de livraison tierces lorsque le restaurant a activé une intégration (Uber Eats, Just Eat / eat.ch, DoorDash, Smood) — uniquement les données strictement nécessaires à l'exécution de la commande passée via cette plateforme • Les autorités publiques sur réquisition légale La liste détaillée et à jour de nos sous-traitants peut être communiquée sur demande à restoly@swissdigilab.com. Nous ne vendons jamais vos données à des tiers.

Certains de nos sous-traitants peuvent être amenés à traiter des données en dehors de la Suisse ou de l'Union européenne. Ces transferts sont systématiquement encadrés par des garanties contractuelles appropriées (Clauses Contractuelles Types de la Commission européenne, certifications adéquates) afin de garantir un niveau de protection équivalent à celui de la LPD et du RGPD.

Conformément à la LPD et au RGPD, vous disposez des droits suivants : • Droit d'accès à vos données • Droit de rectification des données inexactes • Droit à l'effacement (« droit à l'oubli ») dans les conditions prévues par la loi • Droit à la limitation du traitement • Droit à la portabilité de vos données • Droit d'opposition au traitement • Droit de retirer votre consentement à tout moment • Droit de définir des directives post-mortem sur le sort de vos données Pour exercer ces droits, écrivez-nous à restoly@swissdigilab.com en justifiant de votre identité. En Suisse, vous pouvez également déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, edoeb.admin.ch). Au sein de l'UE, auprès de l'autorité de contrôle de votre pays de résidence.

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables et proportionnées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation, notamment : • Chiffrement des communications en transit • Protection des informations sensibles au repos • Cloisonnement des données entre comptes clients • Contrôles d'accès et authentification renforcée pour les accès administrateur • Sauvegardes régulières et procédures de continuité de service • Surveillance et journalisation des accès Nous ne détaillons pas publiquement nos mesures techniques spécifiques afin de ne pas faciliter la tâche d'éventuels acteurs malveillants. Des informations complémentaires peuvent être fournies à nos clients restaurant dans le cadre du contrat de service.

Le site restoly.ch utilise un nombre minimal de cookies : • Cookies strictement nécessaires (sessions, sécurité) — ne nécessitent pas de consentement • Cookies de mesure d'audience anonymisée — sous réserve de votre consentement Vous pouvez configurer votre navigateur pour refuser tout ou partie des cookies. Les applications kiosk, POS, KDS et écran client ne déposent pas de cookies — elles utilisent uniquement un stockage technique local nécessaire au fonctionnement du service.

Nous pouvons modifier cette politique pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, nous en informerons les comptes restaurant par email.

Pour toute question, demande d'exercice de vos droits ou réclamation : Email : restoly@swissdigilab.com SwissDigilab Sàrl, Genève (Suisse)