Politique de confidentialité

aimaitred est une plateforme de carte et d’hospitalité dotée d’IA, exploitée par les sociétés indiquées dans « Sociétés et sièges enregistrés » ci-dessous. Selon votre région, la société concernée agit comme responsable du traitement (pour les données des clients, l’établissement est généralement responsable et nous agissons comme sous-traitant).

Comptes d’établissement : nom, e-mail, mot de passe (haché), informations sur l’établissement, facturation et contenus de carte et d’exploitation que vous téléversez.

Clients : nous n’exigeons aucun compte. Nous conservons un identifiant de session d’appareil, la langue choisie et vos préférences alimentaires et d’allergènes, afin de personnaliser la carte. En cas de commande, nous conservons les articles, quantités et la référence de table.

Données techniques : adresse IP, type d’appareil et de navigateur, et analyses d’usage de base nécessaires au fonctionnement et à la sécurité du service.

Nous ne traitons aucune donnée de carte ou bancaire des clients : le paiement se fait en personne dans l’établissement.

•Pour fournir la carte, la commande, le partage d’addition, le serveur IA et la gestion de l’établissement.

•Pour personnaliser la carte selon votre langue, votre régime et vos allergènes.

•Pour exploiter, sécuriser, déboguer et améliorer le service.

•Pour envoyer des e-mails transactionnels (reçus, rappels de réservation) et des avis de service aux établissements.

•Pour respecter nos obligations légales.

Lorsque le RGPD s’applique, nous nous fondons sur : l’exécution d’un contrat (fournir le service), l’intérêt légitime (sécurité, amélioration, prévention de la fraude), le consentement (si requis, ex. analyses non essentielles) et l’obligation légale.

Nous ne partageons les données qu’avec des prestataires vérifiés agissant selon nos instructions : hébergement et base de données (Supabase, Vercel), traitement IA (OpenAI) et e-mail transactionnel (Resend). Nous ne vendons pas de données personnelles. Nous pouvons les divulguer si la loi l’exige.

Nous utilisons un stockage local strictement nécessaire pour mémoriser votre session d’appareil, votre langue et votre thème. Nous n’utilisons pas de cookies publicitaires tiers.

Les données de commande des clients ne sont conservées que le temps nécessaire à l’exploitation du service de l’établissement et au respect des obligations légales et comptables, puis supprimées ou anonymisées. Les données de compte de l’établissement sont conservées pendant la durée du compte et une période limitée ensuite.

Les données peuvent être traitées au Royaume-Uni, dans l’UE et aux États-Unis. Lorsque les données quittent votre région, nous appliquons des garanties appropriées telles que les Clauses contractuelles types.

Selon votre loi locale (dont le RGPD UE/Royaume-Uni et, en Colombie, la loi 1581 de 2012 sur l’Habeas Data), vous pouvez demander l’accès, la rectification, l’effacement, la limitation, la portabilité et vous opposer à certains traitements. Vous pouvez aussi saisir votre autorité de contrôle.

Pour exercer un droit, contactez-nous à office@aimaitred.com.

Le service est destiné aux adultes et au personnel des établissements. Il ne s’adresse pas aux enfants et nous ne collectons pas sciemment de données d’enfants.

Nous utilisons le chiffrement en transit, des contrôles d’accès et une sécurité au niveau des lignes. Aucun système n’est parfaitement sûr, mais nous protégeons vos données et notifions les parties concernées de toute violation comme l’exige la loi.

Nous pouvons mettre à jour cette politique. Les changements importants seront reflétés par la date « Dernière mise à jour » et, le cas échéant, notifiés aux établissements.