Politique de confidentialité

1. Responsable du traitement

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA

E-mail: support@foxi.food

Aux fins de la plateforme FoxiFood, Elite Digital Services, LLC agit dans les rôles suivants en matière de protection des données :

• Responsable du traitement — pour les données à caractère personnel des partenaires restaurateurs (Utilisateurs) et pour les données de compte FOXI ID (identifiants de connexion et données d'authentification) des clients finaux qui créent un compte FOXI ID ;
• Sous-traitant — pour les données à caractère personnel des clients finaux traitées pour le compte du partenaire restaurateur dans le cadre des commandes passées via le site de commande du restaurant (voir notre Accord de traitement des données pour plus de détails).

Elite Digital Services, LLC is the sole operator of the FoxiFood platform and may engage authorized entities in various jurisdictions to perform specific technical tasks on its behalf.

Apart from operating the FOXI ID shared identity infrastructure (see Section 2.3), FoxiFood does not establish a direct commercial relationship with end customers. The platform provides the technical infrastructure required to operate restaurant ordering websites.

Représentant dans l'UE (article 27 du RGPD)

Conformément à l'article 27 du RGPD, l'entité suivante a été désignée comme représentant dans l'UE d'Elite Digital Services, LLC :

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Numéro fiscal: HU28959364

Pour tous les détails sur le représentant dans l'UE et son rôle, consultez notre page RGPD.

Protection des données dès la conception et registre des traitements

Nous mettons en œuvre la protection des données dès la conception et par défaut conformément à l'article 25 du RGPD. Nous tenons un registre des activités de traitement conformément à l'article 30 du RGPD, documentant toutes les catégories d'activités de traitement effectuées pour le compte ou dans le cadre de la plateforme FoxiFood. Lorsque l'article 35 du RGPD l'exige, nous réalisons des analyses d'impact sur la protection des données avant d'entreprendre des opérations de traitement susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes physiques.

2. Données que nous collectons

2.1. Données des partenaires restaurateurs (Utilisateurs)

Lorsque vous vous inscrivez et utilisez la plateforme FoxiFood, nous collectons :

• Identification de l'entreprise : raison sociale, numéro d'immatriculation, numéro de TVA, adresse du siège social ;
• Coordonnées : nom, adresse e-mail, numéro de téléphone ;
• Identifiants de compte : e-mail et mot de passe chiffré ;
• Billing information: payment method details, transaction history, invoices (card details are processed and stored exclusively by the payment processor);
• Données d'utilisation du service : historique de connexion, utilisation des fonctionnalités, activité dans le tableau de bord d'administration ;
• Données de communication : demandes de support, retours, correspondance.

2.2. Données des clients finaux (traitées pour le compte des partenaires restaurateurs)2.2. Données des clients finaux (traitées pour le compte des partenaires restaurateurs)

Les clients finaux interagissent directement avec le site de commande du partenaire restaurateur. FoxiFood fournit uniquement l'infrastructure technique nécessaire à l'exploitation de ce site.

Lorsque des clients finaux passent des commandes via un site propulsé par FoxiFood, nous traitons les données suivantes pour le compte du partenaire restaurateur :

• Coordonnées : nom, adresse e-mail, numéro de téléphone ;
• Adresse de livraison (le cas échéant) ;
• Détails de la commande : articles commandés, historique des commandes, préférences ;Détails de commande : articles commandés, historique des commandes, préférences ;
• Payment transaction references (card details are handled exclusively by the payment processor).

2.3. FOXI ID (infrastructure d'identité client partagée)

La plateforme FoxiFood comprend un système d'identité client partagé (« FOXI ID ») qui permet aux clients finaux de créer un compte unique et d'utiliser les mêmes identifiants de connexion sur tous les sites de commande de restaurants de la plateforme. FOXI ID est un composant d'infrastructure technique fourni dans le cadre de la plateforme.

Elite Digital Services, LLC agit en tant que responsable du traitement des données de compte FOXI ID, qui comprennent :

• Identifiants de connexion (adresse e-mail et mot de passe haché) ;
• Données de session d'authentification ;
• Coordonnées utilisées pour le préremplissage des formulaires de commande (nom, numéro de téléphone, adresse de livraison).

Via FOXI ID, les coordonnées du client final (nom, e-mail, numéro de téléphone, adresse de livraison) peuvent être préremplies lors d'une commande dans n'importe quel restaurant de la plateforme. Les données de commande, l'historique des commandes, les préférences et les informations de paiement ne sont PAS partagés entre les restaurants. Chaque restaurant ne peut accéder qu'aux données générées via son propre site de commande.

Les bases juridiques du traitement des données FOXI ID sont :

• Exécution du contrat (article 6, paragraphe 1, point b) du RGPD) — pour le maintien du compte FOXI ID et l'authentification du client final au restaurant où il passe une commande ;
• Intérêt légitime (article 6, paragraphe 1, point f) du RGPD) — pour le préremplissage des coordonnées dans les restaurants de la plateforme, l'intérêt légitime étant de fournir une expérience de commande fluide et de réduire les frictions pour les clients récurrents. Cet intérêt a été mis en balance avec les droits du client final — seules les coordonnées de base sont partagées, aucun historique de commande ni aucune préférence n'est divulgué, et le client final peut demander la suppression de son compte FOXI ID à tout moment.

Le Fournisseur n'utilise pas les données FOXI ID à des fins de marketing, de profilage, d'analyse inter-restaurants ou à toute autre fin que la fourniture de l'infrastructure de la plateforme.

Les clients finaux peuvent exercer leurs droits de personne concernée relatifs à leur compte FOXI ID (accès, rectification, effacement, portabilité, limitation, opposition) en contactant: support@foxi.food. La suppression d'un compte FOXI ID supprime la connexion partagée dans tous les restaurants de la plateforme. L'historique des commandes dans les restaurants individuels est conservé ou supprimé conformément à la politique de conservation des données du partenaire restaurateur concerné.

2.4. Données collectées automatiquement

Nous collectons automatiquement certaines données techniques lorsque vous visitez nos sites web :

• Adresse IP et géolocalisation approximative ;
• Type de navigateur, version et paramètres de langue ;
• Type d'appareil et système d'exploitation ;
• Pages visitées, temps passé, URL de provenance ;
• Données de cookies (consultez notre Politique de cookies pour plus de détails).Données de cookies (voir notre Politique de cookies pour plus de détails).

3. Base juridique du traitement

Nous traitons les données à caractère personnel sur les bases juridiques suivantes :

• Exécution du contrat — traitement nécessaire à l'exécution du Contrat entre nous et l'Utilisateur (inscription, gestion du compte, fourniture du service, facturation) ;
• Intérêt légitime — traitement nécessaire à nos intérêts commerciaux légitimes (amélioration du service, sécurité, prévention de la fraude, analyses), mis en balance avec vos droits ;
• Obligation légale — traitement requis pour se conformer aux lois applicables (déclarations fiscales, lutte contre le blanchiment d'argent, exigences réglementaires) ;
• Consentement — lorsque la loi l'exige, nous obtenons votre consentement explicite (par exemple, pour les cookies analytiques, les communications marketing). Vous pouvez retirer votre consentement à tout moment.

4. Comment nous utilisons vos données

Nous utilisons vos données à caractère personnel aux fins suivantes :

• Fourniture et exploitation de la plateforme FoxiFood et de toutes ses fonctionnalités ;
• Création, authentification et gestion de compte ;
• Traitement des paiements et émission de factures par l'intermédiaire de nos partenaires de paiement ;Traitement des paiements et émission de factures via nos partenaires de paiement ;
• Fourniture du support technique et réponse à vos demandes ;
• Envoi de notifications de service (maintenance, alertes de sécurité, mises à jour des Conditions) ;
• Amélioration du Service basée sur les habitudes d'utilisation et les retours ;
• Assurer la sécurité, prévenir la fraude et détecter les accès non autorisés ;Assurer la sécurité, prévenir la fraude et détecter les accès non autorisés ;
• Se conformer aux obligations légales et réglementaires ;
• Générer des statistiques anonymisées et agrégées.

5. Partage des données et tiers

Nous ne vendons pas vos données à caractère personnel. Nous partageons les données uniquement avec les catégories de destinataires suivantes, dans la mesure nécessaire :

• Processeur de paiement (actuellement Stripe) — traitement des paiements (certifié PCI DSS Niveau 1) ;
• DigitalOcean — hébergement cloud et infrastructure ;
• Brevo — distribution d'e-mails transactionnels ;
• Google Analytics — analyse de site web (avec votre consentement, anonymisée) ;
• Autorités légales et réglementaires — lorsque la loi, une décision judiciaire ou une demande gouvernementale l'exigent ;
• Conseillers professionnels — avocats, auditeurs soumis au secret professionnel.

Tous les sous-traitants tiers sont contractuellement tenus de traiter les données uniquement selon nos instructions et de maintenir des mesures de sécurité appropriées.

6. Transferts internationaux de données

Étant donné qu'Elite Digital Services, LLC est basée aux États-Unis, vos données peuvent être transférées et traitées aux États-Unis. Nous veillons à ce que des garanties appropriées soient en place pour ces transferts conformément au Chapitre V du RGPD, notamment les Clauses contractuelles types (CCT) adoptées par la Commission européenne en vertu de la Décision d'exécution (UE) 2021/914 du 4 juin 2021. Pour les transferts vers les sous-traitants, les CCT du Module Deux (responsable du traitement vers sous-traitant) ou du Module Trois (sous-traitant vers sous-traitant) sont appliquées, selon le cas. Nous réalisons des analyses d'impact relatives aux transferts pour chaque sous-traitant afin d'évaluer le cadre juridique du pays de destination. Des copies des CCT signées sont disponibles sur demande. Notre infrastructure d'hébergement (DigitalOcean) exploite des centres de données au sein de l'UE pour les utilisateurs européens.

7. Conservation des données

Nous conservons les données à caractère personnel uniquement aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées :

• Données de compte : pendant la durée du Contrat plus 30 jours pour l'exportation des données ;
• Données de facturation et de transaction : pendant la période requise par les lois fiscales et comptables applicables (généralement 5 à 10 ans) ;
• Dossiers de communication : pendant 3 ans après la dernière communication ;
• Données analytiques : conservées à des fins statistiques sous forme anonymisée ; les données identifiables sont supprimées après 26 mois ;
• End customer order data: as determined by the restaurant partner (data controller). The restaurant partner may configure data retention settings within the platform. FoxiFood processes and deletes end customer data strictly according to the instructions of the restaurant partner. Upon termination of the restaurant partner's Agreement, data is deleted within 30 days;
• Données de compte FOXI ID : aussi longtemps que le client final maintient un compte FOXI ID actif. Sur demande de suppression du compte, les données FOXI ID sont supprimées dans un délai de 30 jours. Les comptes FOXI ID inactifs (aucune activité de connexion pendant 36 mois) sont automatiquement programmés pour suppression avec un préavis de 30 jours envoyé à l'adresse e-mail enregistrée du client final.

The restaurant partner, as the data controller for order data of its end customers, remains solely responsible for compliance with all applicable legal, tax, and accounting data retention obligations in its jurisdiction. FOXI ID account data retention is managed by the Provider as described in Section 2.3.

À l'expiration des durées de conservation, les données sont supprimées de manière irréversible ou anonymisées.

8. Sécurité des données

Conformément à l'article 32 du RGPD et au principe de protection des données dès la conception et par défaut (article 25 du RGPD), nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, notamment :

• Chiffrement de toutes les données en transit à l'aide de TLS/SSL ;
• Stockage chiffré des données sensibles au repos ;
• Hachage des mots de passe à l'aide d'algorithmes conformes aux normes du secteur ;
• Contrôles d'accès et permissions basées sur les rôles ;
• Mises à jour de sécurité régulières et surveillance des vulnérabilités ;
• Sauvegardes automatisées quotidiennes avec une conservation de 30 jours ;
• Payment card data handled exclusively by the PCI DSS Level 1 certified payment processor — we never store card numbers;
• Procédures de réponse aux incidents et protocoles de notification de violation.Procédures de réponse aux incidents et protocoles de notification des violations.

9. Vos droits (RGPD)

En vertu du RGPD et des lois applicables en matière de protection des données, vous disposez des droits suivants :

• Droit d'accès — demander une copie des données à caractère personnel que nous détenons vous concernant ;
• Droit de rectification — demander la correction de données inexactes ou incomplètes ;
• Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation ;
• Droit à la limitation — demander la limitation du traitement dans certaines circonstances ;
• Droit à la portabilité des données — recevoir vos données dans un format structuré, lisible par machine ;
• Droit d'opposition — s'opposer au traitement fondé sur l'intérêt légitime ;
• Droit de retirer le consentement — retirer le consentement à tout moment lorsque le traitement est fondé sur le consentement ;
• Droit de déposer une réclamation — déposer une réclamation auprès d'une autorité de contrôle dans votre pays de résidence. Les autorités de contrôle compétentes incluent : Úřad pro ochranu osobních údajů (ÚOOÚ) en République tchèque, Úrad na ochranu osobných údajov en Slovaquie et Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) en Hongrie. Consultez notre page RGPD pour les coordonnées complètes des autorités de contrôle.

Pour exercer l'un de ces droits, contactez-nous à l'adresse: support@foxi.food. Nous répondrons à votre demande dans un délai de 30 jours. Vous pouvez également contacter notre représentant dans l'UE (Euro business company Kft.) — consultez notre page RGPD pour plus de détails.

10. Cookies

Nous utilisons des cookies essentiels pour le fonctionnement du site et des cookies analytiques optionnels avec votre consentement. Pour des informations détaillées sur les cookies que nous utilisons et sur la gestion de vos préférences, consultez notre Politique de cookies distincte.

L'infrastructure d'identité client partagée FOXI ID utilise les cookies suivants :

• Cookie de session sur le domaine .foxi.food — maintient la session authentifiée du client final au restaurant où il passe actuellement une commande. Classé comme strictement nécessaire au fonctionnement du service de commande (aucun consentement requis) ;
• Persistance de l'authentification inter-restaurants — permet au client final de rester connecté lorsqu'il visite d'autres restaurants sur la plateforme. Classé comme cookie fonctionnel. Sur les sites de commande des restaurants, ce cookie est présenté via le mécanisme de consentement aux cookies, et le client final peut le refuser sans que cela n'affecte sa capacité à passer des commandes (une connexion manuelle sera requise à chaque restaurant) ;
• Redirection SSO pour les domaines personnalisés — pour les restaurants utilisant leur propre domaine personnalisé, un cookie de redirection de courte durée facilite l'authentification. Classé comme strictement nécessaire au processus de connexion sur les domaines personnalisés (aucun consentement requis).

FOXI ID n'utilise aucun cookie tiers, cookie de suivi ou mécanisme de suivi interdomaine. Tous les cookies FOXI ID servent exclusivement à la finalité technique d'authentification.

11. Protection de la vie privée des enfants

Le Service FoxiFood est une plateforme B2B destinée aux entreprises. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des données concernant un enfant, nous les supprimerons rapidement.

12. Modifications de la présente politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes au moins 30 jours à l'avance par e-mail ou notification dans le Service. La date de la dernière mise à jour est indiquée en haut de ce document. La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation de la Politique de confidentialité mise à jour.

13. Contact

Pour les demandes relatives à la vie privée, les demandes des personnes concernées ou les réclamations, contactez-nous à l'adresse: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA