Protection des données personnelles
La présente Politique de Confidentialité a pour objet d’informer les utilisateurs, les clients professionnels et toute personne interagissant avec les services d’EatNow (« EatNow », « nous », « notre ») sur les modalités de collecte, d’utilisation, de protection et de traitement de leurs données personnelles.
EatNow exploite une plateforme de réservation et de gestion de la relation client destinée aux établissements de restauration et d’hôtellerie. Les services EatNow comprennent notamment :
EatNow s’engage à respecter :
Cette politique illustre la volonté d’EatNow de garantir un niveau élevé de transparence, de conformité et de sécurité adapté aux standards du secteur SaaS et aux besoins des professionnels de l’hospitalité.
La présente Politique s’applique à l’ensemble des utilisateurs et clients professionnels accédant aux services EatNow, y compris :
Cette politique couvre les traitements réalisés :
Sont couverts par cette politique :
Ne sont pas couverts :
Aux fins de la présente Politique, les termes ci-après auront la signification suivante. Ces définitions permettent de préciser le rôle de chaque partie et la nature des données traitées dans le cadre de l’utilisation des services EatNow.
On entend par « donnée à caractère personnel » toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un nom, un numéro d’identification, des données de localisation, ou à un ou plusieurs éléments spécifiques propres à son identité. Sont visées par cette définition l’ensemble des informations relatives aux utilisateurs finaux et aux représentants d’établissements partenaires.
Le terme « traitement » désigne toute opération ou tout ensemble d’opérations appliquées à des données personnelles, quel que soit le procédé utilisé, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la consultation, l'utilisation, la communication, la diffusion, l’interconnexion, la limitation, l'effacement ou la destruction, qu'elles soient automatisées ou non.
L’« utilisateur » désigne toute personne effectuant une réservation via EatNow, accédant aux interfaces EatNow ou interagissant avec le service par l’intermédiaire des canaux disponibles, notamment le site, le widget de réservation, l'e-mail ou WhatsApp. L'utilisateur peut être un client final ou une personne agissant pour le compte d’un établissement partenaire.
L’« établissement partenaire » désigne tout professionnel utilisant la plateforme EatNow pour gérer ses réservations, son accueil client et ses communications. Cela inclut, sans limitation, les restaurants, hôtels, maisons d’hôtes, groupes de restauration et autres acteurs du secteur de l’hospitalité.
Le « responsable de traitement » est, selon les cas, l’établissement partenaire ou EatNow. Pour les données relatives aux clients finaux dans le cadre des réservations (identité, coordonnées, informations de réservation, interactions de confirmation), l’établissement partenaire est responsable de traitement. EatNow peut agir comme responsable de traitement pour certaines données nécessaires au fonctionnement du service, telles que les données de compte de l’établissement, les logs techniques, la facturation ou la sécurité.
EatNow agit en tant que « sous-traitant » lorsque, conformément au mandat contractuel, il traite des données personnelles pour le compte d’un établissement partenaire dans le cadre de la fourniture du service de réservation et de gestion.
Les « sous-sous-traitants » désignent les prestataires auxquels EatNow peut faire appel pour exécuter des opérations techniques en lien avec le traitement des données (hébergement, base de données, infrastructure cloud, envoi de communications transactionnelles, gestion de logs, monitoring). EatNow veille à ce que ces prestataires présentent des garanties appropriées.
Les « communications transactionnelles » désignent les messages nécessaires à l’exécution du service (tels que les confirmations et modifications de réservation ou messages liés à l’accueil), envoyés via e-mail ou WhatsApp Business API. Ces communications ne comprennent pas les communications marketing, lesquelles nécessitent un consentement approprié.
L’« empreinte bancaire » désigne la pré-autorisation temporaire pouvant être réalisée auprès du client final lorsqu’un établissement souhaite sécuriser une réservation, notamment afin de limiter le risque de non-présentation. EatNow ne stocke, ne visualise ni ne traite directement aucune donnée de carte bancaire, celles-ci étant traitées exclusivement par des prestataires certifiés.
Les « données sensibles » regroupent les catégories particulières de données définies par la réglementation applicable, notamment relatives à la santé, à la religion, aux opinions politiques, à l’origine ethnique ou aux données biométriques. EatNow ne collecte ni ne traite de telles données.
La présente section définit le rôle d’EatNow et des établissements partenaires quant au traitement des données personnelles, conformément à la loi marocaine n°09-08 et à ses décisions d’application (CNDP), ainsi qu’au RGPD lorsque celui-ci est applicable.
L’établissement partenaire est responsable du traitement des données des clients finaux collectées dans le cadre des réservations (notamment l’identité, les coordonnées, les demandes spécifiques, l’historique de venue, l’heure et la date de réservation). À ce titre, il détermine les finalités et modalités du traitement, s’assure de sa conformité à la réglementation applicable, informe les personnes concernées lorsque cette obligation lui incombe, et garantit la licéité des données qu’il fournit à EatNow.
EatNow intervient en qualité de sous-traitant pour le traitement des données des clients finaux, conformément aux instructions documentées de l’établissement partenaire et aux stipulations du contrat de services. EatNow traite ces données uniquement aux fins de fournir le service, notamment la gestion des réservations, l’envoi de communications transactionnelles et le support opérationnel.
EatNow n’accède pas au contenu des données de réservation des clients finaux, sauf lorsque cet accès est strictement nécessaire au bon fonctionnement du service, par exemple dans le cadre d’un incident technique, d’une demande de support ou pour des raisons de sécurité. Tout accès, lorsqu’il survient, est limité, contrôlé et réalisé exclusivement pour la finalité de diagnostic, maintenance ou sécurité, conformément aux exigences de la CNDP et du RGPD.
EatNow est responsable de traitement pour certaines catégories de données qui ne relèvent pas des fichiers de clientèle des établissements partenaires, notamment les données de contact professionnelles des représentants de ces établissements, les informations nécessaires à la gestion contractuelle, la facturation, la prévention des abus, la maintenance de la sécurité, ainsi que les données issues de la navigation sur les sites EatNow.
L’établissement partenaire s’engage à donner à EatNow des instructions licites et conformes à la réglementation applicable, à respecter ses obligations propres au titre de la protection des données, et à informer les clients finaux de son recours à EatNow pour la gestion des réservations lorsque cette information lui incombe.
La répartition des responsabilités entre EatNow et chaque établissement partenaire est définie dans le contrat de services et, le cas échéant, dans un accord de sous-traitance des données personnelles (Data Processing Agreement), conforme aux exigences de la CNDP et, lorsque nécessaire, du RGPD.
Sauf stipulation expresse contraire, aucune co-responsabilité n’existe entre EatNow et l’établissement partenaire pour les données de réservation : l’établissement est seul responsable du traitement, et EatNow agit exclusivement en qualité de sous-traitant.
Dans le cadre de la fourniture de ses services, EatNow collecte uniquement les données nécessaires aux finalités décrites dans la présente Politique et dans le cadre contractuel avec les établissements partenaires. Les données traitées dépendent du type d’utilisateur (client final, représentant professionnel, visiteur du site ou utilisateur des interfaces EatNow).
Dans le cadre des réservations réalisées via les canaux de réservation mis à disposition par EatNow (formulaire en ligne, widget intégré, WhatsApp Business API, pages de réservation EatNow, points d’entrée digitaux opérés par EatNow et tout autre canal pris en charge par la plateforme), EatNow traite pour le compte de l’établissement partenaire : identité (nom, prénom), coordonnées de contact (téléphone, adresse e-mail), détails de réservation (date, heure, nombre de personnes, préférences éventuelles), commentaires fournis, historique de réservation, statut des venues (confirmée, annulée, no-show) et interactions nécessaires au traitement de la réservation. EatNow ne collecte pas de données sensibles au sens de la réglementation applicable.
Lorsque l’établissement exige une empreinte ou pré-autorisation bancaire afin de garantir une réservation ou prévenir les no-shows, EatNow ne traite ni ne visualise jamais les données de carte bancaire. Ces données sont traitées exclusivement par les prestataires de paiement agréés et conformes à la réglementation applicable. EatNow ne stocke pas ces données et n’y accède pas.
Pour les professionnels utilisant les interfaces EatNow, les données suivantes peuvent être collectées : identité (nom, prénom), coordonnées professionnelles (adresse e-mail, téléphone), informations d’identification du compte, données de facturation, informations liées à l’utilisation de la plateforme, et échanges avec le support EatNow lors de l’onboarding ou du suivi opérationnel.
Dans le cadre du fonctionnement, de la sécurité et de l’amélioration du service, EatNow collecte des données techniques telles que : identifiants de session, type de navigateur utilisé, informations sur l’appareil, adresse IP, journaux de connexion, journaux d’erreurs et horodatages. Ces données sont utilisées uniquement pour assurer la fiabilité, la sécurité, la capacité de diagnostic et la performance de la plateforme. Elles ne sont pas utilisées pour suivre les clients finaux à des fins marketing ou de profilage commercial.
En cas de sollicitation du support EatNow, les données et échanges nécessaires au traitement de la demande (contenu du message, captures ou fichiers fournis, éléments techniques utiles au diagnostic) peuvent être traités, exclusivement pour répondre à la requête.
Pour les visiteurs du site public eat-now.io et des espaces d’information associés, EatNow peut collecter des données de navigation (pages consultées, temps passé, cookies essentiels, données analytiques). Ces données sont traitées dans le respect des consentements valides et servent uniquement à optimiser la performance et l’expérience utilisateur du site.
EatNow traite les données personnelles uniquement pour des finalités déterminées, légitimes et explicites, dans le respect des obligations prévues par la loi marocaine n°09-08, les décisions de la CNDP, et, lorsque applicable, le RGPD. EatNow s'engage à ne jamais utiliser les données des clients finaux à des fins autres que celles nécessaires à la fourniture du service.
Les données personnelles des clients finaux sont traitées afin de permettre :
Base légale : exécution d’un contrat entre l’établissement et le client final ; intérêt légitime de l’établissement à organiser son activité.
Les données sont traitées pour permettre aux établissements partenaires de gérer leur relation client, notamment le suivi des visites, la prévention du no-show et la fidélisation relationnelle non commerciale.
Base légale : intérêt légitime de l’établissement ; exécution du contrat.
Lorsque l’établissement recourt à une empreinte bancaire ou une pré-autorisation pour sécuriser une réservation, EatNow facilite la transmission technique vers le prestataire de paiement agréé, sans accéder aux données de carte.
Base légale : exécution du contrat ; intérêt légitime de l’établissement à prévenir les no-shows.
EatNow assure l’envoi de communications strictement nécessaires (confirmation, rappel, instructions d’accueil, notifications techniques).
Base légale : exécution du contrat ; intérêt légitime.
Les données sont traitées afin d’assurer le support aux établissements partenaires, diagnostiquer des incidents et assurer le bon fonctionnement du service.
Base légale : intérêt légitime ; exécution du contrat.
Les données techniques peuvent être utilisées pour garantir la sécurité de la plateforme, prévenir les usages abusifs, protéger les systèmes et assurer la continuité du service.
Base légale : respect d’une obligation légale ; intérêt légitime lié à la sécurité des systèmes.
EatNow traite les données des représentants d’établissements partenaires pour la gestion du compte, la facturation, l'administration contractuelle et la communication professionnelle.
Base légale : exécution du contrat ; obligations légales.
EatNow peut exploiter des données agrégées ou anonymisées à des fins d’analyse, d’amélioration fonctionnelle, de performance produit et d’optimisation de l'expérience utilisateur. Aucune information identifiable du client final n'est utilisée pour du profilage ou de la promotion commerciale sans consentement.
Base légale : intérêt légitime ; absence de données personnelles identifiables dans les analyses statistiques.
EatNow peut traiter certaines données pour répondre à des obligations légales, notamment celles liées à la CNDP, au RGPD lorsqu’applicable, à la lutte contre la fraude et à la sécurité informatique.
Base légale : obligation légale.
EatNow collecte les données personnelles par des moyens licites, loyaux et transparents, directement auprès des personnes concernées ou par l’intermédiaire des établissements partenaires lorsque la réservation est effectuée via leurs canaux. Les données ne sont collectées que dans la mesure strictement nécessaire aux finalités définies.
Certaines données sont collectées directement auprès des clients finaux lorsqu’ils utilisent les services EatNow, notamment lorsqu’ils effectuent une réservation via l’un des canaux de réservation mis à disposition par EatNow (widget, page dédiée, WhatsApp Business API, ou tout autre canal pris en charge par la plateforme), lorsqu’ils confirment ou modifient une réservation, ou lorsqu’ils communiquent des informations spécifiques pour organiser leur venue.
L’établissement partenaire peut saisir ou transmettre des données via son interface EatNow dans le cadre de la gestion de ses réservations et de sa relation client. Ces opérations peuvent inclure l’ajout d’une réservation effectuée par un autre canal (ex : walk-in, téléphone externe, messages directs), la mise à jour d’informations existantes ou le suivi des venues. Dans ce cadre, EatNow agit exclusivement en qualité de sous-traitant.
Certaines données techniques sont collectées automatiquement lors de l’utilisation des services EatNow, notamment les informations relatives à la connexion, l’appareil utilisé, les journaux d’accès, les horodatages et les éléments strictement nécessaires à la sécurité, la continuité et la performance du service.
En cas de demande d’assistance, EatNow peut collecter les informations nécessaires au traitement de la demande (messages, captures d’écran, logs techniques), fournies volontairement par l’utilisateur ou générées dans le cadre du diagnostic technique.
EatNow ne collecte pas de données personnelles par des moyens détournés, opaques ou déloyaux. EatNow ne procède pas à l'achat ou à la récupération de fichiers de contacts tiers et n'utilise aucune donnée issue de sources non autorisées.
EatNow conserve les données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect de la loi marocaine n°09-08, des exigences de la CNDP et, le cas échéant, du RGPD. Les durées ci-après s'appliquent sauf obligation légale plus longue ou litige nécessitant leur conservation temporaire.
Les données relatives aux réservations des clients finaux sont conservées pendant la durée nécessaire à la gestion de la réservation et au suivi opérationnel, puis archivées pendant une durée maximale de 36 mois après la dernière interaction. Cette durée permet aux établissements d’assurer leur suivi d’accueil et la gestion opérationnelle (ex : no-shows récurrents), sans constituer une conservation excessive.
EatNow ne conserve aucune donnée de carte bancaire.
Les données de garantie sont traitées exclusivement par les prestataires de paiement, conformément à leurs propres obligations réglementaires (notamment PCI-DSS). EatNow conserve uniquement les informations techniques nécessaires à tracer l’opération (indicateur d’empreinte, statut de garantie), pour une durée maximale de 12 mois, à des fins de preuve en cas de litige lié à un no-show.
Les données des représentants des établissements sont conservées pour toute la durée du contrat, puis archivées pendant 5 ans à compter de la fin de la relation contractuelle, conformément aux exigences légales en matière commerciale, comptable et de preuve.
Les données échangées dans le cadre du support (tickets, messages, pièces jointes) sont conservées pendant 24 mois à des fins de suivi de qualité et d’historique d'assistance, puis supprimées ou anonymisées.
Les journaux techniques, journaux d’accès, traces systèmes et données nécessaires à la sécurité de la plateforme sont conservés pour une durée maximale de 12 mois, sauf en cas d’incident de sécurité nécessitant une conservation plus longue à des fins d’enquête et de prévention.
Les données de navigation sont conservées conformément aux consentements exprimés et pour une durée maximale de 13 mois pour les cookies de mesure d’audience, conformément à la pratique recommandée par les autorités de protection des données.
À l’issue des périodes ci-dessus, les données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible à des fins statistiques et d’analyse interne.
EatNow fait appel à des prestataires techniques sélectionnés pour leur niveau de sécurité, de conformité et de fiabilité. Ces prestataires interviennent uniquement pour les besoins du service et conformément aux instructions d’EatNow. Tous sont soumis à des engagements contractuels stricts de confidentialité, de protection et de sécurité des données conformément à la loi 09-08, aux décisions de la CNDP et, lorsque applicable, au RGPD.
Les données sont principalement hébergées au sein de l’Union européenne. Certains prestataires peuvent être basés hors de l'UE (notamment aux États-Unis) ou disposer de centres de support internationaux. Lorsque des transferts hors UE sont nécessaires, ils sont encadrés par des garanties adéquates conformes au RGPD (Clauses Contractuelles Types, engagements contractuels renforcés, mesures techniques et organisationnelles), et dans le respect des exigences de la CNDP pour les traitements concernant des utilisateurs situés au Maroc.
EatNow s’appuie sur les prestataires suivants dans le cadre du fonctionnement du service :
EatNow ne traite ni ne stocke jamais les données de carte bancaire. Celles-ci sont traitées exclusivement par des prestataires de paiement agréés et conformes aux règles de sécurité applicables (notamment PCI-DSS).
Lorsque des données peuvent être traitées hors de l’Union européenne (ex. support technique ou infrastructure répartie), EatNow met en œuvre des garanties appropriées comprenant :
EatNow peut mettre à jour la liste de ses sous-traitants pour des raisons techniques ou opérationnelles, sous réserve de garantir un niveau de protection équivalent. Les établissements partenaires seront informés de toute modification substantielle affectant la protection des données.
EatNow met en œuvre des mesures techniques et organisationnelles destinées à garantir un niveau de sécurité adapté aux risques, conformément à la loi 09-08, aux décisions de la CNDP, au RGPD lorsque applicable, et aux meilleures pratiques du secteur SaaS. Ces mesures visent à protéger les données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la divulgation non autorisée, l’accès non autorisé ou tout autre traitement illicite.
EatNow applique notamment les mesures suivantes :
EatNow met en œuvre des mesures techniques incluant notamment :
L’accès aux données personnelles est limité aux seules personnes autorisées d’EatNow qui doivent y accéder pour des raisons techniques, de maintenance, d’assistance ou de fonctionnement du service, et uniquement selon les instructions documentées lorsqu’il s’agit des données des clients finaux de l’établissement partenaire.
EatNow procède régulièrement à des contrôles, vérifications techniques et améliorations de sécurité. Des audits externes et tests complémentaires peuvent être réalisés selon les besoins du service et l’évolution des risques.
En cas d’incident de sécurité susceptible d’affecter les données personnelles, EatNow mettra en œuvre sa procédure interne de gestion des incidents et informera l’établissement partenaire dans les meilleurs délais, en fournissant les informations nécessaires conformément aux exigences réglementaires applicables.
Les communications entre les utilisateurs, les établissements partenaires et les services EatNow sont protégées par des protocoles de sécurité adaptés, incluant notamment le chiffrement TLS pour les échanges sur Internet.
Les données sont hébergées auprès de prestataires cloud reconnus pour leur fiabilité, leur conformité réglementaire et leur niveau de sécurité. EatNow veille à ce que les sous-traitants concernés mettent en œuvre des garanties suffisantes.
Conformément à la loi marocaine 09-08 portant protection des personnes physiques à l’égard du traitement des données à caractère personnel, aux décisions et autorisations de la CNDP, ainsi qu’au RGPD lorsque celui-ci est applicable (utilisateurs situés dans l’Union européenne), les personnes concernées bénéficient de droits relatifs à leurs données personnelles.
Toute demande relative à l'exercice de ces droits peut être adressée à EatNow selon les modalités indiquées dans la présente politique. EatNow s’engage à y répondre dans les délais légaux applicables et à accompagner les établissements partenaires dans le respect de leurs propres obligations vis-à-vis de leurs clients finaux.
Les personnes concernées peuvent demander la confirmation que des données les concernant sont traitées et en obtenir communication, ainsi que certaines informations relatives au traitement, dans les limites autorisées par la loi.
Les personnes concernées peuvent demander la correction ou la mise à jour de leurs données lorsque celles-ci sont inexactes ou incomplètes.
Les personnes concernées peuvent solliciter l’effacement de leurs données dans les cas prévus par la loi, notamment lorsque ces données ne sont plus nécessaires au regard des finalités du traitement, ou lorsqu'elles retirent leur consentement lorsqu'il constituait la base légale du traitement.
Les personnes concernées peuvent s'opposer, pour des raisons légitimes, au traitement de leurs données, ou à l’utilisation de leurs données à des fins de communication commerciale (lorsque applicable).
Dans certaines situations prévues par la loi, les personnes concernées peuvent demander la suspension temporaire du traitement de leurs données.
Lorsque le traitement est fondé sur le consentement ou sur l'exécution d’un contrat et est effectué par des moyens automatisés, les personnes concernées peuvent demander la transmission de leurs données dans un format structuré, couramment utilisé et lisible par machine, lorsque cela est techniquement possible.
Lorsque les utilisateurs relèvent du droit français ou européen, ils peuvent définir des directives relatives au sort de leurs données personnelles après leur décès, conformément aux exigences légales locales.
EatNow peut être amené à demander des informations complémentaires permettant de vérifier l’identité du demandeur, afin de prévenir tout accès non autorisé.
Lorsqu’EatNow agit en qualité de sous-traitant (pour les données des clients finaux des établissements), les demandes relatives aux droits doivent être adressées en priorité à l’établissement partenaire, qu’EatNow assistera si nécessaire.
Les personnes concernées peuvent exercer leurs droits relatifs à leurs données personnelles auprès d’EatNow dans les conditions prévues par la loi 09-08, les décisions de la CNDP, et, lorsqu’applicable, le RGPD. EatNow met en place des procédures internes permettant de traiter ces demandes de manière sécurisée, traçable et dans les délais légaux.
Pour toute question ou demande relative aux données personnelles, les personnes concernées peuvent contacter EatNow via les coordonnées suivantes :
(L’adresse email est dédiée au traitement des demandes relatives aux données personnelles.)
EatNow répondra aux demandes dans un délai raisonnable et conformément aux obligations légales applicables.
En cas de prolongation, EatNow informera la personne concernée du délai supplémentaire et des raisons le justifiant.
Pour les données traitées au nom d’un établissement partenaire (réservations clients, historique, notes internes du restaurant, etc.), EatNow agit en qualité de sous-traitant. Dans ce cas, toute demande émanant d’un client final sera transmise à l’établissement concerné, qui demeure seul responsable de l’exercice des droits. EatNow assistera l’établissement dans le traitement de la demande, lorsque nécessaire.
Afin de garantir la sécurité et la confidentialité des données, EatNow peut être amené à demander des informations complémentaires permettant de vérifier l’identité du demandeur avant de donner suite à une demande.
Les personnes concernées disposent du droit d’introduire une réclamation auprès de l’autorité de protection des données compétente :
EatNow encourage toutefois tout utilisateur à le contacter en premier lieu afin de tenter de résoudre toute difficulté de manière amiable.
Dans le cadre de la fourniture de ses services, EatNow intervient à la fois en qualité de responsable de traitement et de sous-traitant, selon la nature des données traitées et la finalité poursuivie.
EatNow agit en qualité de responsable de traitement pour les données nécessaires :
Dans ce cadre, EatNow détermine les finalités et moyens du traitement.
EatNow agit en qualité de sous-traitant pour le compte de l'établissement partenaire lorsque les données concernent les clients finaux du restaurant et sont traitées aux fins suivantes :
Dans ce cadre, l’établissement partenaire demeure seul responsable de la conformité de sa collecte et de l’information des clients finaux.
L’établissement partenaire s’engage à :
EatNow ne traite les données des clients finaux que sur instructions documentées de l'établissement partenaire et dans la limite nécessaire à l’exécution du service. Toute demande d’utilisation des données à d’autres fins devra faire l’objet d’un accord spécifique.
Chaque partie demeure responsable du respect de ses obligations respectives. EatNow ne peut être tenue responsable d’un manquement de l’établissement partenaire à ses obligations légales ou contractuelles, y compris en matière d'information des clients ou de gestion des droits.
Lors de l’utilisation de la plateforme EatNow, des cookies et technologies similaires peuvent être déposés sur le terminal de l’utilisateur afin d’assurer le bon fonctionnement du service, de sécuriser les accès, d’améliorer l'expérience utilisateur et d’effectuer des mesures d’audience.
EatNow privilégie une utilisation proportionnée et responsable de ces technologies, dans le respect des exigences légales applicables, notamment la loi 09-08, les décisions de la CNDP et, lorsque pertinent, le RGPD.
EatNow peut utiliser les catégories suivantes :
EatNow n’utilise pas de cookies à des fins publicitaires pour le compte de tiers et ne procède pas à de la revente de données à des fins marketing externes.
Lorsque cela est requis par la réglementation, un mécanisme d’information claire et, le cas échéant, de consentement préalable est mis en place avant le dépôt de cookies non essentiels.
Les utilisateurs conservent la possibilité de gérer leurs préférences ou de retirer leur consentement à tout moment, lorsque applicable.
La durée de vie des cookies et technologies similaires est limitée au strict nécessaire, et lorsqu’un consentement est requis, elle n’excède pas les durées recommandées par les autorités de protection des données (notamment 13 mois pour les cookies de mesure d’audience sous régime RGPD).
EatNow peut utiliser des outils de mesure d’audience et d’analyse produits configurés pour limiter la collecte de données, respecter la confidentialité des utilisateurs et ne transmettre des informations qu’aux prestataires autorisés, dans la limite nécessaire au fonctionnement et à l’amélioration du service.
Les utilisateurs peuvent paramétrer leur navigateur ou dispositif afin de restreindre ou bloquer certains cookies. Toutefois, la désactivation de cookies essentiels peut affecter le fonctionnement du service.
La présente politique peut être mise à jour afin de tenir compte des évolutions légales, réglementaires, techniques ou organisationnelles affectant les traitements de données personnelles réalisés par EatNow.
Toute modification substantielle affectant les droits ou obligations des utilisateurs fera l’objet d’une information appropriée, par tout moyen jugé pertinent (ex. notification au sein du service, communication directe auprès des établissements partenaires ou mise à jour visible sur le site).
La version applicable est celle en vigueur à la date d’utilisation du service. Les établissements partenaires sont invités à consulter régulièrement cette politique afin de se tenir informés des éventuelles mises à jour.
Les personnes concernées disposent du droit de déposer une réclamation auprès de l’autorité de protection des données compétente si elles estiment que leurs droits n’ont pas été respectés ou que le traitement de leurs données personnelles ne respecte pas les exigences légales applicables.
Pour les utilisateurs et établissements situés au Maroc, l’autorité compétente est :
Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP)
Site : https://cndp.ma
EatNow déclare ses traitements auprès de la CNDP conformément à la loi 09-08 et applique les autorisations et décisions applicables en matière de stockage, d’hébergement et, le cas échéant, de transferts internationaux de données.
Pour les utilisateurs situés dans l’Union européenne, la réclamation peut être introduite auprès de l’autorité locale de protection des données compétente du pays de résidence, ou auprès de l'autorité du pays dans lequel a lieu le traitement applicable.
Par exemple, en France : Commission Nationale de l’Informatique et des Libertés (CNIL) – https://cnil.fr
Avant toute démarche auprès d'une autorité, il est recommandé de contacter EatNow afin de rechercher une solution amiable :
EatNow s’engage à examiner et traiter toute demande ou réclamation dans les meilleurs délais, conformément aux obligations légales.