La présente politique explique comment Liasse (« Liasse », « nous ») recueille, utilise et protège les renseignements dans le cadre du service de commande en ligne Liasse Restaurants, du centre de contrôle pour propriétaires et des intégrations de point de vente (PDV) que vous pouvez connecter, notamment Clover et Square. Elle s'applique aux propriétaires et au personnel des restaurants qui utilisent Liasse, ainsi qu'aux clients qui passent une commande sur une page de commande Liasse.
Renseignements que nous recueillons
Auprès des restaurants (propriétaires et personnel) :
- Renseignements de compte et d'entreprise — nom de l'entreprise, adresse, courriel et téléphone de contact, heures d'ouverture et image de marque que vous fournissez.
- Contenu du menu — articles, descriptions, prix, options, catégories et images que vous créez ou importez.
- Identifiants d'appareil et de notification — p. ex. un jeton de notification poussée servant à livrer les alertes de nouvelles commandes sur votre tablette ou téléphone.
Auprès des clients qui passent une commande :
- Détails de la commande — articles, options, quantités, instructions spéciales, type de commande (sur place ou pour emporter) et heure de cueillette.
- Le nom et, lorsque requis, un numéro de téléphone mobile servant à vérifier la commande et à envoyer les mises à jour de statut (par exemple pour les cueillettes planifiées).
- Nous ne recueillons et ne traitons aucune donnée de carte de paiement par l'entremise du service de commande ; les clients paient directement le restaurant.
Automatiquement : des données techniques de base telles que l'adresse IP, le type d'appareil ou de navigateur et les journaux de service, utilisées pour exploiter et sécuriser le service.
Comment nous utilisons les renseignements
- Pour accepter, acheminer, afficher et (lorsque activé) imprimer les commandes, et pour aviser le restaurant des nouvelles commandes.
- Pour envoyer aux clients les confirmations et les mises à jour de statut des commandes qu'ils passent.
- Pour vérifier les numéros de téléphone afin de réduire les commandes frauduleuses et les cueillettes manquées.
- Pour bâtir et synchroniser les menus, y compris l'importation d'un menu depuis un PDV connecté, à votre demande.
- Pour offrir le soutien, assurer la sécurité, prévenir les abus et respecter nos obligations légales.
Intégrations de point de vente (Clover, Square)
Si vous êtes un restaurant, vous pouvez choisir de connecter un PDV tel que Clover ou Square. Vous autorisez vous-même la connexion au moyen de l'authentification sécurisée (OAuth) du fournisseur de PDV ; Liasse ne voit ni ne stocke jamais le mot de passe de votre compte PDV. Une fois connecté, nous traitons les éléments suivants en votre nom, uniquement pour exploiter les fonctions que vous avez activées :
- Profil du marchand — l'identifiant marchand de votre PDV, le nom de l'entreprise et la devise, servant à identifier le compte connecté et à étiqueter les commandes.
- Données de catalogue / de menu — lorsque vous choisissez d'importer votre menu, nous lisons vos articles, prix, catégories et groupes de modificateurs du PDV afin de bâtir ou de mettre à jour votre menu Liasse. Vous révisez le résultat avant son application.
- Commandes — pour les commandes passées via Liasse, nous transmettons la commande (articles, options, quantités, prix, détails de cueillette ou sur place, et notes) à votre PDV connecté afin qu'elle apparaisse dans votre liste de commandes et s'imprime sur votre terminal. Nous ne recueillons aucune donnée de carte ou de paiement par cette intégration.
- Jetons d'accès — les jetons d'accès et de rafraîchissement OAuth émis par votre fournisseur de PDV sont stockés chiffrés au repos et utilisés uniquement pour la synchronisation du menu et l'envoi des commandes décrits ci-dessus. Ils ne sont jamais vendus ni partagés à des fins publicitaires.
Vous gardez le contrôle de la connexion et pouvez déconnecter votre PDV à tout moment depuis votre tableau de bord Liasse, ce qui révoque et supprime les jetons stockés. Nous agissons à titre de fournisseur de services pour ces données et ne les traitons que pour fournir l'intégration que vous avez demandée. Votre utilisation de Clover et de Square demeure également assujettie aux conditions et politiques de confidentialité de ces fournisseurs.
Communication à des tiers
Nous ne vendons ni ne louons vos renseignements, et nous ne les partageons pas avec des tiers à leurs propres fins de marketing. Nous faisons appel aux fournisseurs de services suivants strictement pour exploiter le service, qui traitent les données en notre nom sous obligation de confidentialité :
- Clover et Square — les connexions PDV que vous autorisez (synchronisation du menu et envoi des commandes).
- Google — livraison des notifications poussées (Firebase Cloud Messaging) et fonctions d'IA.
- Twilio — codes à usage unique par SMS et messages texte de commande.
- SendGrid — courriels transactionnels.
- Cloudflare — acheminement réseau et sécurité.
- Des fournisseurs d'hébergement et de stockage infonuagiques qui exploitent notre infrastructure.
Nous pouvons aussi divulguer des renseignements lorsque la loi l'exige ou pour protéger les droits, la sécurité et l'intégrité de nos utilisateurs et de notre service.
Conservation des données
- Les dossiers de commande sont conservés le temps nécessaire à l'exploitation du service et à la tenue de registres du restaurant, puis supprimés ou anonymisés.
- Les jetons d'accès PDV ne sont conservés que pendant que la connexion est active et sont supprimés lorsque vous vous déconnectez.
- Les données de compte et de menu sont conservées tant que le compte est actif et supprimées sur demande.
Sécurité
Nous utilisons des mesures conformes aux normes de l'industrie, notamment le chiffrement TLS en transit et le chiffrement au repos des identifiants sensibles tels que les jetons d'accès PDV. Aucune méthode de transmission ou de stockage n'est sûre à 100 %, et nous ne pouvons garantir une sécurité absolue.
Vos droits
Vous pouvez demander l'accès à vos renseignements, leur correction ou leur suppression, et poser des questions sur la présente politique, en écrivant à support@liasse.tech. Les restaurants peuvent déconnecter une intégration PDV à tout moment depuis leur tableau de bord Liasse.
Modifications
Nous pouvons mettre à jour la présente politique de temps à autre. La date de « dernière mise à jour » ci-dessus reflète la révision la plus récente ; tout changement important sera communiqué par le service avant son entrée en vigueur.
Coordonnées
Liasse
Courriel : support@liasse.tech