La politique de confidentialité de l’application HACCP eEAT

L’objectif de ce document est de présenter la politique de confidentialité de eEAT, ThinkEE et de leurs produits.
eEAT est une entité du groupe ThinkEE qui accorde une grande importance à la protection des données de ses clients.

1. Principe

Cette politique de confidentialité décrit comment nous utilisons vos données personnelles chez eEAT, entité du groupe ThinkEE.
Cette politique de confidentialité et les Conditions Générales de Vente régissent les interactions entre ThinkEE, ses clients et les utilisateurs des produits et du service d’abonnement eEAT.
En utilisant un produit eEAT et / ou son service d’abonnement, vous acceptez sans limitation ni qualification cette politique de confidentialité.

Cette politique de confidentialité s’applique à votre utilisation de :

• Tous services de eEAT en tant qu’utilisateur ce qui implique par exemple :
  • l’utilisation de l’application HACCP de eEAT sur tout support ;
  • l’utilisation de sites internet liés à nos services ;
  • l’utilisation des outils de support liés à nos services ;
  • l’infrastructure nécessaire au bon fonctionnement de nos services ;

C’est ce que nous appellerons dès maintenant “les services de eEAT”.

Toutes les données personnelles que nous collectons dans le cadre de ces services sont traitées avec le plus grand soin et dans le respect des dispositions légales applicables; leur traitement se limite au strict nécessaire et intervient dans les seuls buts décrits dans la présente déclaration. Nous ne traitons vos données que pour les finalités décrites dans cette politique.

Vos données personnelles sont stockées uniquement pour la durée nécessaire à la fourniture de nos services. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, en collaboration avec nos sous-traitants, pour protéger vos données contre les intrusions, pertes, usages abusifs ou falsifications.

La présente déclaration s’appuie sur le Règlement européen sur la protection des données (RGPD). La loi suisse sur la protection des données est fortement influencée par le droit européen, et les entreprises en dehors de l’UE ou de l’EEE sont tenues, dans certains cas, de se conformer au RGPD.

2. Collecte des données

Pour le bon fonctionnement des services de eEAT nous collectons des données personnelles dans les situations suivantes :

• Informations de compte : données de connexion incluant votre adresse email ainsi que toutes les données que vous rentrez de manière facultative (prénom, nom, numéros de téléphone) ;
• Destination des alertes : pour vous alerter en cas de problèmes incluant les adresses email pour l’envoi de notification par email et les numéros de téléphone pour l’envoi de SMS ;
• Configuration fonctionnelles : configurations nécessaires à la bonne utilisation des services de eEAT (nom des installations froides, températures critiques, fréquences de contrôle, procédures HACCP spécifiques, …) ;
• Relation commerciale : informations nécessaires au bon suivi des relations commerciales (traitement des devis, suivi des demandes, envoi du matériel) ;
• Informations de paiement : données concernant l’achat des services de eEAT ;
• Données d’utilisation : suivi de l’utilisation de nos services y compris le site web et l’application haccp.

Nous ne collectons pas de données à caractère sensible (ex. : origine raciale, opinions politiques, santé, etc.).

3. Méthode de collecte des données

Nous collectons vos données par les moyens suivants :

• Formulaires sur notre site internet : demande de devis, demande de support, participation aux campagnes de satisfactions ;
• Certaines données sont collectées automatiquement lors de votre navigation (ex. : adresse IP, type de navigateur, pages visitées) via des technologies comme les cookies, tag, balises web (web beacons), pixels de suivi et autres technologies similaires sur notre site internet ;

La récolte de ces données se fait soit suite à votre accord soit directement par des actions de votre part.

4. Traitement des données personnelles

Nous veillons à ce que les personnes habilitées à traiter vos données personnelles se soient engagées à la confidentialité ou fassent l’objet d’une obligation légale de confidentialité appropriée et aient reçu la formation appropriée en matière de protection des données personnelles.

Nous utilisons les données personnelles collectées par nos soins principalement pour la conclusion et l’exécution des contrats avec nos clients et nos partenaires commerciaux, en particulier dans le domaine de nos services de recherches en faveur de notre clientèle et lors de l’achat de produits ou de services de nos fournisseurs et sous-traitants, et pour l’exécution de nos obligations légales en Suisse et à l’étranger.

Si vous travaillez pour l’un de nos clients ou de nos partenaires commerciaux, il se peut que vos données personnelles soient aussi concernées.

Voici un tableau récapitulatif des données traitées par nos soins :

Finalité du traitement de données	Base légale	Données concernées	Durée de conservation
Envoi de devis personnalisés	Consentement	Prénom, nom Adresse email Numéro de téléphones Configuration spécifique	24 mois après la dernière interaction
Fourniture des services eEAT conformément au contrat	Exécution d’un contrat	Prénom, nom Adresse email Numéro de téléphones Procédures spécifiques	Durée du contrat + 10 ans (obligation légale)
Maintenance prédictive et sécurité des services	Intérêt légitime	Données d’utilisation (y compris adresse IP anonymisée, sans lien avec l’identité de l’utilisateur) Données de communication des appareils connectés Données de connexion	24 mois après la dernière interaction
Envoi des newsletters	Consentement	Prénom, nom Adresse email	Jusqu’au retrait du consentement
Traitement de la relation commerciale (devis, factures, suivi)	Exécution du contrat	Prénom, nom Email Téléphone Év. données de paiement (via Stripe)	Durée du contrat + 10 ans (obligation légale)

Nous traitons par ailleurs des données personnelles vous concernant et concernant autrui dans la limite autorisée par la loi et dans la mesure où cela nous semble approprié, notamment pour les finalités suivantes, auxquelles nous (et parfois des tiers) avons un intérêt légitime :

• informations concernant des offres, des prestations, des sites Web et d’autres plateformes sur lesquels nous sommes présents;
• communication avec des tiers et traitement de leurs requêtes (p. ex. candidatures, demandes des médias);
• contrôle et optimisation des procédures d’analyse des besoins aux fins d’une approche ciblée de la clientèle, mais aussi de la collecte de données personnelles issues de sources accessibles au public pour l’acquisition de clients;
• publicité et informations concernant nos offres et nos prestations (y compris l’organisation de manifestations et l’envoi du rapport annuel) dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (lorsque nous vous faisons parvenir de la publicité parce que vous faites partie de notre clientèle, vous pouvez vous y opposer à tout moment);
• études de marché, sondages d’opinion, observation des médias;
• exercice des droits et défense en justice lors de litiges juridiques et de procédures administratives;
• prévention et enquête en matière de délits et d’autres actes répréhensibles (p. ex. réalisation d’investigations internes, analyses de données pour lutter contre la fraude);
• maintien du bon fonctionnement de nos services, notamment de l’infrastructure informatique, de nos sites Web et de nos autres plateformes;
• mesures pour la sécurité informatique, des bâtiments et des installations de même que pour celle de nos collaborateurs, d’autres personnes et de valeurs qui nous appartiennent ou nous sont confiées (p. ex. contrôle des accès, listes de visiteurs, scans réseau et de messagerie);

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (p. ex. inscription à nos newsletters), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, à moins qu’il existe une autre base juridique ou d’autres justes motifs. Un consentement donné peut être révoqué à tout moment; cette révocation n’aura toutefois aucun effet sur les données déjà traitées.

Si vous fournissez des données concernant des tiers (ex. : collaborateurs de votre entreprise), vous vous engagez à les informer de ce traitement et à obtenir leur consentement si nécessaire.
Vous pouvez exercer votre droit à l’effacement en contactant notre service dédié (voir section 10).

5. Cookies, traçage et autres technologies liées à l’utilisation de notre site Web

Nous recueillons des informations personnelles par le biais de notre site Web pour notre logiciel d’hygiène HACCP, par exemple, lorsque vous vous adressez à nos services, vous inscrivez pour un essai gratuit, pour obtenir de l’aide, pour obtenir un devis ou une consultation, ou pour explorer les opportunités de carrière avec nous, ou lorsque vous vous inscrivez pour recevoir nos communications marketing.

Nous pouvons également collecter certaines informations via notre site Web par des moyens automatisés tels que les adresses IP, le type de navigateur et le système d’exploitation, les URL de référence, le parcour des utilisateurs à travers et à partir de notre site Web, les erreurs survenues, le nombre de visites du site Web et d’autres interactions de page. Nous recueillons ces informations automatiquement grâce à l’utilisation de diverses technologies de collecte d’informations couramment utilisées, y compris les cookies et les balises Web.

Vous pouvez interdire le stockage des cookies par le biais d’une configuration respective de votre logiciel de navigation; Nous vous informons, cependant, que dans ce cas, vous pouvez ne pas être en mesure d’utiliser pleinement toutes les fonctions de notre site.

Nous utilisons ces technologies pour analyser les tendances, administrer les sites Web et les services, suivre les mouvements des utilisateurs autour de notre site Web et de nos services, diffuser des publicités ciblées et collecter des informations démographiques sur notre base d’utilisateurs dans son ensemble.

Nous utilisons Google Analytics, un service d’analyse Web par Google Inc (USA). Vous pouvez interdire la collecte de données de Google ainsi que le traitement des données par Google en téléchargeant et en installant le navigateur-plugin qui est disponible sous le lien suivant: http://Tools.google.com/dlpage/gaoptout?HL=ch. Vous pouvez consulter la politique de confidentialité de Google Analytics ici : https://policies.google.com/privacy.

Nous pouvons utiliser les données personnelles recueillies sur notre site Web pour diverses raisons, notamment :

• fournir, exploiter, optimiser et entretenir le site Web;
• traiter les demandes et les requêtes en ligne des utilisateurs;
• fournir aux visiteurs des informations et l’accès aux ressources ou services demandés;
• gérer et administrer la sécurité du système;
• identifier les problèmes de serveur, de réseau ou d’autres problèmes informatiques;
• compiler des statistiques agrégées sur l’utilisation de notre site Web et pour mieux comprendre les préférences de nos utilisateurs;
• vous envoyer une communication marketing, conformément à votre consentement;
• réaliser d’autres finalités commerciales légitimes, ainsi que d’autres finalités licites dont nous vous informerons;

6. Préférences de communication

Si vous avez opté pour nos communications marketing, vous pouvez recevoir des communications promotionnelles et/ou des courriels de marketing de la part de ThinkEE et eEAT (telles que des informations générales sur nos services, nos partenaires, nos événements et nos offres spéciales). Vous pouvez mettre à jour votre consentement pour recevoir notre communication en:

• cliquant sur le lien «désinscription» situé au bas de nos e-mails marketing ;
• contactant nos services à l'email: privacy@eeat.io ;

7. Transmission de données à des tiers

Vos données personnelles ne sont pas transmises, vendues ou transférées d’une quelconque autre manière à des tiers, sauf si elles sont nécessaires à l’exécution du contrat ou de nos obligations légales ou que vous y avez expressément consenti.

8. Stockage des données personnelles liés à l’application et au site web

Les données de l’application sont stockées sur des serveurs certifiés Tier 3/4 en Suisse, avec des mesures de sécurité physiques et logiques renforcées. En fournissant, soumettant ou en téléchargeant vos données personnelles, vous acceptez ce transfert, stockage ou traitement. Nous prendrons toutes les mesures raisonnables pour que vos données personnelles soient traitées en toute sécurité et conformément à la présente politique.

9. Durée de conservation des données personnelles

Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour l’exécution de nos obligations contractuelles et légales ou pour les finalités poursuivies par le traitement, c’est à-dire, par exemple, pour la durée d’une relation commerciale (préparation, exécution et résiliation d’un contrat) et au-delà de cette période conformément aux obligations légales de conservation et de documentation. Il se peut que nous conservions des données personnelles pour la période pendant laquelle des prétentions peuvent être formulées à notre encontre et parce que nous y sommes contraints par la loi ou par des intérêts commerciaux légitimes (p. ex. à des fins de preuve ou de documentation).

Pour plus de détails sur la durée de conservation par finalité, veuillez consulter le tableau dans la section 4.

10. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles d’un accès non autorisé ou d’un usage abusif comme l’élaboration de directives, des formations (nous formons nos équipes aux bonnes pratiques de protection des donnée), des solutions visant la sécurité informatique et réseaux, le contrôle et la restriction des accès, le cryptage des supports de données et des transmissions, la pseudonymisation et des contrôles.

Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Bien que nous nous efforçons de protéger vos données personnelles, nous ne pouvons garantir la sécurité de votre transmission de vos données personnelles au site Web pour l’utilisation de nos services: toute transmission est à vos propres risques.

11. Droits de la personne concernée

Dans le cadre du droit sur la protection des données qui vous est applicable et dans la mesure où ses dispositions le prévoient (comme dans le cas du RGPD), vous disposez d’un droit à l’information, de droits à la rectification, à l’effacement, à la limitation du traitement de vos données, ainsi qu’à l’opposition à ce que nous traitions vos données et à la remise de certaines de vos données en vue de les transmettre à une autre entité (portabilité des données).Veuillez toutefois prendre en considération que nous nous réservons le droit d’appliquer les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver et de traiter certaines données, y avons un intérêt prépondérant (dans la mesure où nous pouvons nous en prévaloir) ou en avons besoin pour l’exercice de nos droits. Si des frais sont applicables, nous vous en informerons au préalable.

Veuillez noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et avoir des conséquences telles que la résiliation anticipée d’un contrat ou l’application de frais. Dans ce cas, nous vous en informons au préalable à moins que cela soit stipulé par contrat ou prévu par la loi.

L’exercice de tels droits exige en principe que vous justifiez votre identité de manière claire (p. ex. au moyen d’une copie de votre carte d’identité si votre identité n’est pas claire ou ne peut être vérifiée autrement). Pour exercer vos droits, veuillez nous contacter à l’adresse suivante : privacy@eeat.io. Vous pouvez également rédiger une requête depuis ce lien. Nous répondrons dans un délai d’un mois maximum, sauf complexité accrue.

Toute personne concernée a par ailleurs le droit de faire valoir ses prétentions en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

12. Responsabilité de la personne concernée

En utilisant un des produits et services du groupe ThinkEE, vous vous engagez à:

• informer ThinkEE de la sensibilité potentielle de vos données personnelles ;
• assurer, avant et pendant tout le traitement, le respect des obligations énoncées dans le RGPD ;
• superviser le traitement, y compris en effectuant des audits et des inspections ;

Si vous agissez au nom d’une entreprise ou d’un tiers, vous vous engagez à avoir l’autorité nécessaire pour fournir ces données et à informer les personnes concernées de ce traitement.

13. Obligation de mettre les données personnelles à disposition

Dans le cadre de notre relation commerciale, vous êtes tenu de mettre à notre disposition les données personnelles qui sont nécessaires à la conclusion et à la gestion d’une relation commerciale ainsi qu’à l’exécution de toute obligation contractuelle qui en découle (en règle générale, vous n’êtes tenu à aucune obligation légale de nous fournir des données). Sans ces données personnelles, nous sommes généralement dans l’impossibilité de conclure un contrat avec vous (ou avec l’entité ou la personne qui vous représente) et de l’exécuter ou de satisfaire à nos obligations légales.

14. Contact

Le responsable de vos données personnelles est :

EEat Sàrl – CHE-305.971.823 TVA
Route de Saint-Cergue 37, 1260 Nyon, Suisse
Email: contact@eeat.io

Pour toute demande relative à la protection des données, veuillez nous contacter à l’adresse suivante : privacy@eeat.io.

15. Sous traitants

Cette section présente les sous traitants avec lesquels nous travaillons afin d’héberger nos services en ligne:

Hébergement des données de l’application et du site internet

Exoscale en Suisse. L’ensemble des données présentes sur nos services hébergés en Suisse est stocké sur leur serveurs. Si vous souhaitez vous renseigner sur leurs pratiques et politique de confidentialité vous pouvez les contacter sur https://www.exoscale.com/contact/.

Traitement de la relation commerciale

HubSpot au USA. Les données collectées dans le cadre de la relation commerciale sont traitées via la plateforme HubSpot, dont les serveurs sont situés aux États-Unis. Ce transfert vers un pays tiers est encadré par des clauses contractuelles types approuvées par la Commission européenne (Clauses Contractuelles Types – CCT), garantissant un niveau de protection adéquat des données personnelles conformément au RGPD.
Vous pouvez consulter les engagements de protection des données de HubSpot ici : https://legal.hubspot.com/data-privacy

Traitement de la facturation

Stripe (https://stripe.com/fr/privacy) : plateforme de gestion des paiements. Les données de paiement sont traitées par Stripe, dont les serveurs sont principalement situés aux États-Unis. Ce transfert est encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat des données personnelles.

Bexio (https://www.bexio.com/fr-CH/directives/protection-des-donnees) : logiciel de gestion comptable et facturation, hébergé en Suisse. En tant que prestataire établi dans un pays reconnu comme offrant un niveau de protection adéquat (Suisse), aucun mécanisme supplémentaire n’est requis pour le transfert de données vers Bexio.

Utilisation de l’IA de eEAT

Nous utilisons les API d’intelligence artificielle d’Infomaniak pour certaines fonctionnalités automatisées. Aucune donnée personnelle n’est stockée par Infomaniak après traitement. Les données sont transmises uniquement pour le temps nécessaire au traitement demandé, puis supprimées automatiquement. Ce traitement est effectué sur des serveurs situés en Suisse, dans le respect du RGPD et des normes de protection des données les plus strictes.

Si eEAT vient engager un autre sous-traitant ou changer ou engager de nouveaux, nous vous informerons en actualisant cette présente politique.Si vous désirez plus d’informations, veuillez nous contacter par écrit (voir la section Contact).

16. Liens Web de tiers

Notre site Web et nos services en ligne peuvent contenir des liens vers d’autres sites Web qui sont hors de notre contrôle et qui ne sont pas couverts par nos conditions générales de vente.

Bien que nous essayons de relier seulement aux sites Web qui partagent nos valeurs pour la vie privée, nous ne sommes pas responsables du contenu, de la sécurité ou des pratiques de confidentialité employées par d’autres sites Web. Nous vous invitons à consulter leurs politiques avant de fournir des données.

Si les utilisateurs accèdent à d’autres sites Web en utilisant les liens fournis, les opérateurs de ces sites Web peuvent collecter des informations auprès des utilisateurs qui seront utilisés par eux conformément à leurs termes et conditions, y compris leur politique de confidentialité, qui peut différer de la nôtre.

17. Modifications

Nous nous réservons le droit de réviser à tout moment et sans préavis les termes et conditions contenus dans la présente politique de confidentialité en mettant à jour cette publication. Vous acceptez toute révision et vous devez consulter périodiquement cette page pour vérifier la politique de confidentialité qui s’applique à votre utilisation de notre site Web et de nos services.

Dernière mise à jour : 22 avril 2026.