← Retour à l'accueil
Politique de confidentialité

Nous expliquons clairement quelles données nous utilisons, pourquoi, avec qui et pendant combien de temps.

Cette politique décrit le traitement des données personnelles effectué dans le cadre de la plateforme Menu Tay : consultation des restaurants, création de compte, panier, commande, retrait, livraison, messagerie liée aux commandes, gestion restaurant, espace livreur et newsletter. Le texte ci-dessous a été réécrit pour être plus lisible, plus complet et plus proche du fonctionnement réel du service.

Mise à jour : 24 avril 2026 Version publique détaillée Lisible sur mobile et desktop
Ce que nous collectons

Compte utilisateur, campus, commandes, adresses de livraison, messages liés aux commandes, cookies techniques, médias, abonnements newsletter et journaux de sécurité.

Pourquoi

Faire fonctionner la plateforme, authentifier les utilisateurs, préparer les commandes, organiser la livraison, répondre au support, sécuriser le service et envoyer la newsletter si vous l’acceptez.

Avec qui

Seulement avec les personnes et services nécessaires : restaurant concerné, livreurs connectés aux courses de livraison, prestataires techniques et services d’authentification lorsque vous les utilisez.

Vos droits

Accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement et réclamation auprès de l’autorité compétente, selon la loi applicable.

1. Responsable du traitement

Le service est exploité sous la marque Menu Tay. Dans cette page, l’expression « nous », « notre » ou « la plateforme » désigne l’exploitant du service de commande et de livraison.

Exploitant du service

Menu Tay raison sociale à compléter
adresse postale à compléter

Contact confidentialité

adresse e-mail privacy à compléter
Si un DPO ou référent données personnelles est désigné, ses coordonnées doivent également être affichées ici.

Important : cette politique a été rédigée pour être opérationnelle et explicite, mais elle doit être alignée avec l’identité juridique exacte de l’exploitant et la loi réellement applicable dans votre pays d’exploitation.

2. Quelles données nous collectons

Nous ne collectons pas toutes les mêmes informations pour tout le monde. Les données traitées dépendent de votre rôle dans la plateforme : étudiant, restaurant, livreur ou administrateur.

Catégorie Exemples Quand Caractère
Données d’identité et de compte Nom, e-mail, rôle utilisateur, mot de passe chiffré sous forme de hash, fournisseur d’authentification, identifiant Google, avatar. Création du compte, connexion, mise à jour du profil. Principalement nécessaires pour utiliser le service.
Données liées au campus Campus 1, Campus 2, Hors campus ou information équivalente. Inscription étudiant, gestion des livraisons et du contexte de commande. Nécessaires pour certaines fonctionnalités de commande et de livraison.
Données restaurant Nom du restaurant, localisation, horaires, catégorie culinaire, délai estimé, note affichée, visuels, menus, disponibilité des articles. Création et administration d’un espace restaurant. Nécessaires à la mise en ligne de l’offre.
Données panier et commande Articles choisis, quantités, type de portion, prix, restaurant concerné, mode de retrait ou de livraison, statut de commande, total, frais de service, historique de progression. Ajout au panier, validation de commande, suivi et historique. Nécessaires pour exécuter la commande.
Adresse de livraison et données opérationnelles Adresse de livraison, point de retrait, événements de statut, livreur affecté, horaires de prise en charge et de livraison. Seulement pour les commandes en livraison ou leur coordination. Nécessaires si vous demandez une livraison.
Messages liés à la commande Contenu des messages, nom de l’expéditeur, rôle de l’expéditeur, horodatage. Quand vous écrivez ou recevez un message dans le suivi de commande. Optionnels, mais nécessaires si vous utilisez la messagerie.
Données newsletter Adresse e-mail, statut d’abonnement, date d’inscription, date d’envoi, journal d’envoi. Inscription à la newsletter et campagnes e-mail. Facultatives, basées sur votre choix.
Données techniques Cookies de session, cookie de consentement, identifiant de panier, date et heure des actions, éventuellement adresse IP et données de connexion côté serveur. Connexion, navigation, sécurité, panier, consentement cookies. Certains éléments sont strictement techniques et indispensables.

Ce que nous ne prétendons pas faire

  • Nous n’utilisons pas de localStorage persistant comme mécanisme principal pour stocker vos comptes ou vos commandes.
  • Nous ne stockons pas, dans la base applicative visible ici, de numéros de carte bancaire complets.
  • Nous ne vous demandons pas de nous communiquer des données dites sensibles (santé, religion, opinions politiques, biométrie, etc.) pour utiliser le service.

3. D’où viennent ces données

Les données peuvent provenir de plusieurs sources distinctes :

  • Directement de vous : formulaires d’inscription, connexion, profil, adresse de livraison, messages, inscription newsletter.
  • De votre activité sur la plateforme : création du panier, validation de commande, choix des portions, historique des statuts, utilisation des espaces restaurant et livreur.
  • D’un service tiers à votre demande : par exemple Google si vous utilisez la connexion Google. Dans ce cas, nous pouvons recevoir au minimum votre nom, votre e-mail, votre identifiant Google et éventuellement votre avatar.
  • Des autres acteurs de la commande : certaines données opérationnelles sont générées lorsque le restaurant, le livreur ou l’étudiant interagit avec la même commande.

4. Pourquoi nous utilisons vos données et sur quelle base

Nous utilisons vos données uniquement pour des objectifs déterminés. Les bases légales ci-dessous sont indiquées à titre de cadre de conformité pratique et devront être confirmées selon la législation applicable à votre activité.

Finalité Données concernées Base juridique usuelle
Créer et administrer votre compte Nom, e-mail, mot de passe hashé, rôle, campus, avatar, fournisseur d’authentification. Exécution du service demandé et, selon le cas, consentement pour certaines connexions tierces.
Vous authentifier et sécuriser l’accès Cookies de session, journaux techniques, données de connexion, identifiant d’utilisateur. Intérêt légitime de sécurité et exécution du service.
Gérer le panier et les commandes Articles, quantités, portions, restaurant, prix, frais, statut, historique. Exécution du contrat ou du service demandé.
Organiser le retrait ou la livraison Adresse de livraison, campus, restaurant, informations de course, affectation livreur, événements logistiques. Exécution du contrat ou du service demandé.
Permettre la messagerie liée à une commande Messages, rôle de l’expéditeur, nom affiché, horodatage. Exécution du service et intérêt légitime de coordination opérationnelle.
Envoyer la newsletter Adresse e-mail, statut d’abonnement, logs d’envoi. Consentement ou demande active d’inscription.
Prévenir la fraude, les abus et les incidents Événements de sécurité, cookies techniques, traces d’administration, historiques de statut. Intérêt légitime de protection du service, des utilisateurs et de la preuve.
Respecter nos obligations légales Données nécessaires à la preuve, à la gestion de litiges, à la conservation imposée par la loi ou par une demande d’autorité compétente. Obligation légale ou défense de nos droits.

Absence de décision entièrement automatisée

À notre connaissance, la plateforme n’est pas conçue pour prendre des décisions juridiques ou significatives à votre égard uniquement sur la base d’un traitement automatisé ou d’un profilage.

5. Qui peut recevoir vos données

Vos données ne sont pas rendues publiques sans raison. Elles peuvent toutefois être accessibles, selon les cas, aux catégories suivantes :

  • Équipe interne autorisée : administrateurs ou opérateurs habilités à gérer la sécurité, la maintenance, les incidents et le bon fonctionnement du service.
  • Restaurant concerné par la commande : le restaurant voit les informations nécessaires à la préparation, à la coordination et au suivi de la commande. Dans la configuration actuelle du service, cela peut inclure votre nom, votre e-mail, votre campus, le contenu de la commande, le mode de remise, l’adresse de livraison si vous avez choisi la livraison, ainsi que les messages liés à cette commande.
  • Livreurs connectés à l’espace livraison : pour les commandes en livraison, les informations utiles à l’attribution et à l’exécution d’une course peuvent être rendues visibles dans l’espace livreur. Cela peut inclure l’identité du client, le campus, l’adresse de livraison, le restaurant de départ, les détails de la commande et certaines coordonnées opérationnelles, selon les écrans activés par la plateforme.
  • Prestataires techniques : hébergement, base de données, services e-mail/SMTP, stockage média, bibliothèques ou services tiers indispensables au fonctionnement.
  • Services d’authentification tiers : par exemple Google si vous utilisez la connexion Google.
  • Autorités compétentes : uniquement si la loi l’impose, si une réquisition valable nous est adressée, ou si cela est nécessaire pour défendre nos droits.
Principe de minimisation : nous devons toujours viser à ne partager que les données réellement utiles à la préparation, à la livraison, au support ou à la sécurité. Si vous estimez qu’une visibilité est trop large, cette question doit aussi être traitée côté configuration produit.

6. Cookies et stockage côté navigateur

La plateforme utilise des cookies et un stockage navigateur limité pour faire fonctionner les sessions, le panier, le consentement cookies et certaines redirections utiles après connexion.

Nom / mécanisme Rôle Nature Remarques
fusion_token Maintenir la session authentifiée. Cookie technique essentiel Cookie HttpOnly, SameSite=Lax, transmis côté serveur. Il n’est pas destiné à la publicité.
fusion_sid Maintenir l’identifiant de panier / session technique. Cookie technique essentiel Cookie HttpOnly, SameSite=Lax, utilisé notamment pour le panier et certaines continuités de session.
fusion_cookie_consent Conserver votre choix d’acceptation ou de refus des cookies non essentiels. Cookie de préférence / conformité Conservé pour mémoriser votre décision de consentement.
Parametre d'URL de redirection Transmettre temporairement une page de retour apres connexion. Parametre d'URL temporaire Non persistant d'une session navigateur a l'autre. Aucun localStorage persistant n'est utilise ici comme base principale des comptes et commandes.

Ce que cela signifie concrètement

  • Les cookies strictement nécessaires restent actifs même si vous refusez les cookies non essentiels, car sans eux la connexion ou le panier peuvent cesser de fonctionner correctement.
  • Le choix de consentement cookies est mémorisé pour éviter de vous reposer la même question à chaque page.
  • Si des traceurs supplémentaires étaient ajoutés plus tard (mesure d’audience, publicité, personnalisation avancée, etc.), la politique et le bandeau cookies devraient être mis à jour avant leur activation.

7. Combien de temps nous conservons les données

Nous conservons les données pendant la durée nécessaire au fonctionnement du service, à la sécurité, à la gestion de la relation utilisateur et au respect de nos obligations légales. Les durées exactes peuvent dépendre de votre statut, du type de donnée et d’un éventuel litige.

  • Compte utilisateur : tant que votre compte reste actif, puis pendant une période raisonnable d’archivage ou jusqu’à suppression effective, sous réserve des obligations de preuve, de sécurité ou de litige.
  • Commandes, événements et messages liés aux commandes : tant qu’ils sont utiles à l’historique de service, à la preuve d’exécution, à la gestion des réclamations, à la sécurité et aux obligations légales applicables.
  • Newsletter : jusqu’à désinscription, retrait du consentement, suppression manuelle, ou arrêt du service newsletter.
  • Cookie de consentement : pour la durée technique prévue afin de mémoriser votre choix.
  • Cookie de panier / session technique : pour la durée utile au maintien du panier et de la session, puis expiration automatique.
  • Données de sécurité et journaux : pendant la durée nécessaire à la détection d’incidents, à l’investigation et à la preuve.
Précision importante : la conservation légale ne signifie pas que chaque donnée reste activement visible dans l’interface. Certaines informations peuvent être archivées, restreintes ou supprimées de l’usage courant tout en étant gardées en preuve ou pour répondre à une obligation.

8. Comment nous protégeons les données

Nous mettons en place des mesures techniques et organisationnelles raisonnables pour réduire les risques d’accès non autorisé, d’altération, de perte ou de divulgation. Cela inclut notamment, selon les composants visibles du service :

  • des mécanismes d’authentification et de contrôle d’accès par rôle ;
  • des cookies HttpOnly pour les sessions sensibles ;
  • des mots de passe stockés sous forme de hash et non en clair ;
  • une segmentation des espaces étudiant, restaurant, livreur et administration ;
  • des journaux d’événements et d’état de commande utiles à la traçabilité ;
  • des contraintes de base de données et de relation entre commandes, messages, paniers et utilisateurs.

Malgré cela, aucun système n’est totalement invulnérable. Vous devez aussi protéger votre mot de passe, éviter les partages de session et nous signaler rapidement tout comportement suspect.

9. Prestataires, transferts et services tiers

Certaines opérations peuvent impliquer des prestataires ou services techniques externes. Selon votre usage de la plateforme, cela peut inclure l’hébergement, l’envoi d’e-mails, la connexion Google, le chargement de polices ou de ressources techniques et, le cas échéant, d’autres composants nécessaires au fonctionnement.

  • Connexion Google : si vous utilisez cette option, Google traite vos données selon ses propres règles en plus des nôtres.
  • Messagerie e-mail / SMTP : les e-mails techniques ou newsletters peuvent transiter par un service d’envoi tiers.
  • Ressources externes : certaines pages peuvent charger des ressources depuis des services externes, ce qui peut impliquer le traitement de données de connexion comme l’adresse IP et les informations de navigateur.
  • Transferts hors de votre pays ou hors UE : selon le lieu d’hébergement ou les prestataires utilisés, certaines données peuvent être traitées en dehors de votre pays ou, si vous êtes concerné par le RGPD, hors de l’Union européenne. Dans ce cas, des garanties contractuelles et techniques adaptées doivent être prévues.

10. Vos droits sur vos données

Sous réserve de la loi applicable et des vérifications nécessaires, vous pouvez demander :

  • l’accès aux données personnelles que nous détenons à votre sujet ;
  • la rectification des données inexactes ou incomplètes ;
  • l’effacement de certaines données lorsque leur conservation n’est plus nécessaire ou n’est plus justifiée ;
  • la limitation de certains traitements ;
  • l’opposition à certains traitements fondés sur l’intérêt légitime ;
  • la portabilité des données lorsque ce droit est applicable ;
  • le retrait de votre consentement, lorsque le traitement repose sur ce consentement ;
  • une réclamation auprès de l’autorité compétente en matière de protection des données.

Comment exercer vos droits

Vous pouvez écrire au contact confidentialité indiqué dans cette page. Pour protéger vos données, nous pouvons demander une preuve raisonnable d’identité avant de répondre. Lorsque la loi le prévoit, nous répondons dans les délais applicables, notamment dans un délai d’environ un mois pour les demandes standards nécessitant une instruction normale.

11. Newsletter et e-mails

Si vous vous inscrivez à la newsletter, nous utilisons votre adresse e-mail pour vous envoyer des informations liées aux menus, aux nouveautés, aux publications éditoriales ou à la communication du service, selon le paramétrage retenu.

  • L’inscription à la newsletter est facultative.
  • Votre adresse est enregistrée dans une base dédiée d’abonnés.
  • Un journal d’envoi peut être conservé pour éviter les doublons et suivre l’état des campagnes.
  • Vous pouvez demander l’arrêt des envois ou la suppression de votre adresse de cette liste.

Si des e-mails transactionnels existent (confirmation, changement d’état, accueil, réinitialisation ou support), ils peuvent être envoyés indépendamment de la newsletter lorsqu’ils sont nécessaires au fonctionnement du service.

12. Contact et mise à jour de cette politique

Nous pouvons faire évoluer cette politique pour refléter une modification du service, de la loi, des prestataires ou des usages de la plateforme. La date de mise à jour affichée en haut de cette page permet d’identifier la version en vigueur.

Contact confidentialité

à compléter avec une adresse officielle

Autorité de contrôle

Vous pouvez également saisir l’autorité compétente en matière de protection des données de votre pays ou du pays d’exploitation du service.

En résumé :

cette nouvelle version a été pensée pour être plus lisible, plus complète et plus honnête sur le fonctionnement réel de Menu Tay : comptes, commandes, livraison, messagerie, newsletter, cookies techniques et droits des personnes.

Revenir à l’accueil Relire depuis le début