Suzzy LogoSuzzy

Politique de confidentialité

Mise à jour le 18 mars 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est : SUZZY, SAS au capital de 3 000 €, 47 rue Vivienne, 75002 Paris, France — SIREN 102 900 487 — RCS Paris — [email protected].

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

2.1 Données d'identification

Nom, prénom, adresse email, numéro de téléphone, collectés lors de la création de compte ou via le formulaire de contact.

2.2 Données professionnelles

Nom de l'établissement, adresse, ville, code postal, collectés pour la configuration de votre compte.

2.3 Données de navigation

Adresse IP, données de cookies, logs de connexion, collectés automatiquement lors de l'utilisation de la Plateforme.

2.4 Données des clients finaux

Dans le cadre des fonctionnalités de réservation, Click & Collect et roulette fidélité, la Plateforme peut traiter des données personnelles des clients finaux de votre établissement (noms, emails, numéros de téléphone). Vous êtes responsable du traitement de ces données et de l'information de vos clients. Le consentement des clients finaux pour la collecte d'emails via la roulette fidélité doit être obtenu de manière explicite et documentée.

3. Base légale des traitements

Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :

3.1 Exécution du contrat

La fourniture des Services (gestion des réservations, menu digital, Click & Collect, site web, etc.) repose sur l'exécution du contrat d'abonnement.

3.2 Obligation légale

La conservation des données comptables et fiscales repose sur nos obligations légales.

3.3 Intérêt légitime

L'amélioration de la Plateforme, la sécurité et la prévention des fraudes reposent sur notre intérêt légitime.

3.4 Consentement

L'envoi de communications commerciales et la collecte d'emails clients via la roulette fidélité reposent sur le consentement explicite des personnes concernées.

4. Finalités des traitements

Vos données sont utilisées pour :
  • Fournir et améliorer les Services
  • Gérer votre compte et votre abonnement
  • Vous contacter concernant votre compte ou les Services
  • Vous adresser des communications commerciales (avec votre consentement préalable)
  • Respecter nos obligations légales et comptables

5. Partage des données et transferts

5.1 Pas de vente de données

Nous ne vendons ni ne louons vos données personnelles à des tiers.

5.2 Sous-traitants

Vos données peuvent être partagées avec les sous-traitants suivants, dans le cadre strict de la fourniture des Services :
  • Railway Corporation — hébergement des données, 548 Market St, San Francisco, CA 94104, USA
  • Octopush — envoi de SMS transactionnels, France (octopush.com)
  • Resend — envoi d'emails transactionnels (resend.com)
  • Prestataires d'outils analytiques

5.3 Transferts hors Union Européenne

L'hébergement de la Plateforme est assuré par Railway Corporation, société établie aux États-Unis. Ce transfert de données hors de l'Union Européenne est encadré par des clauses contractuelles types (CCT) conformes à l'article 46 du RGPD.

6. Durée de conservation

Vos données sont conservées selon les durées suivantes :
  • Données de compte actif — pendant toute la durée de votre abonnement
  • Données après résiliation — 3 ans à compter de la fin de la relation commerciale
  • Données comptables et fiscales — 10 ans (obligation légale)

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition
Pour exercer vos droits, contactez-nous à [email protected]. En cas de réponse insatisfaisante dans un délai d'un mois, vous pouvez introduire une réclamation auprès de la CNILwww.cnil.fr.

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation accidentelle. Ces mesures incluent notamment le chiffrement des données en transit, le contrôle des accès et la journalisation des opérations sensibles.

9. Contact

Pour toute question relative à la protection de vos données personnelles, contactez-nous à : [email protected] — SUZZY (SAS), 47 rue Vivienne, 75002 Paris, France.

Historique des modifications

Version 2.0 — 18 mars 2026

  • Ajout du responsable du traitement avec coordonnées complètes
  • Précision des catégories de données collectées (clients finaux via roulette fidélité)
  • Ajout des bases légales de chaque traitement (conformité RGPD art. 6)
  • Précision des sous-traitants avec noms et pays (Railway USA, Octopush France, Resend)
  • Ajout clause transfert hors UE avec mention des CCT (clauses contractuelles types)
  • Ajout durée de conservation comptable (10 ans obligation légale)
  • Ajout droit de recours auprès de la CNIL
  • Ajout section Sécurité des données

Version 1.0 — 15 décembre 2024

  • Version initiale