Politique de confidentialité

Dernière mise à jour : mai 2026

Responsable du traitement SwissCommerce SA — contact@swissresto.ch
Genève, Suisse

SwissCommerce SA exploite la plateforme swissresto.ch et les systèmes de commande en ligne des restaurants partenaires (dont Pizzeria du Coin). La présente politique décrit quelles données nous collectons, pourquoi et comment nous les protégeons, conformément à la loi fédérale suisse sur la protection des données (nLPD) et au RGPD européen pour les personnes résidant en UE.

1. Données collectées

Lors d'une commande en ligne, nous collectons :

Identité : prénom, nom
Contact : adresse email, numéro de téléphone
Livraison : adresse postale (commandes à domicile uniquement)
Commande : articles commandés, montant total, notes éventuelles
Technique : adresse IP (protection anti-spam, rate limiting)

Si vous cochez la case « Recevoir nos réductions et bons plans », votre adresse email et votre numéro de téléphone sont enregistrés pour des communications promotionnelles.

2. Finalités du traitement

Exécution de la commande : transmission au restaurant, confirmation par email
Sécurité : détection des abus, limitation du nombre de commandes
Marketing (opt-in uniquement) : envoi d'offres, réductions et bons plans du restaurant

3. Base légale

Exécution d'un contrat (art. 6 al. 1 b RGPD / art. 31 nLPD) pour le traitement des commandes
Intérêt légitime (art. 6 al. 1 f RGPD) pour la sécurité et la lutte anti-fraude
Consentement (art. 6 al. 1 a RGPD / art. 31 nLPD) pour les communications marketing

4. Partage des données

Vos données de commande sont transmises au restaurant concerné afin d'exécuter votre commande. Nous ne vendons pas vos données à des tiers.

Sous-traitants techniques :

Resend (envoi d'emails transactionnels) — données: email, nom, contenu commande
Cloudflare Turnstile (vérification anti-bot) — données: adresse IP
Turso / libSQL (base de données hébergée) — toutes les données de commande

5. Durée de conservation

Commandes : 3 ans (obligations comptables suisses)
Contacts marketing : jusqu'à désinscription ou suppression du compte restaurant
Tokens d'authentification : 15 minutes (magic link) ou 7 jours (session)
Logs de rate-limiting : glissant sur 1 heure

6. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

Accès : obtenir une copie de vos données
Rectification : corriger des données inexactes
Suppression : demander l'effacement de vos données
Opposition : vous opposer au traitement à des fins marketing
Désinscription : chaque email marketing contient un lien de désinscription

Pour exercer ces droits : contact@swissresto.ch

7. Sécurité

Les données sont transmises via HTTPS. Les tokens d'accès sont générés de manière cryptographiquement sécurisée (32 octets aléatoires). Les mots de passe ne sont pas stockés — l'authentification repose sur des liens à usage unique valables 15 minutes.

8. Cookies

Nous utilisons un cookie de session local (adminSession) uniquement pour l'interface d'administration. Aucun cookie de tracking ou publicitaire n'est utilisé.

9. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de cette page. L'utilisation continue du service vaut acceptation des modifications.

10. Contact

Pour toute question relative à vos données personnelles :
contact@swissresto.ch