Miak← retour

Politique de confidentialité

On collecte le strict minimum, on ne revend rien. Voici les détails.

Dernière mise à jour : 20 mai 2026
1

Responsable du traitement

Le responsable du traitement de tes données personnelles au sens de la Loi fédérale suisse sur la protection des données (LPD) et, le cas échéant, du RGPD pour les résidents de l'UE est :

Rafael Seoane — Entreprise individuelle
Ch. de Pierreaz 62, 1008 Prilly, Suisse
hello@miak.ch
2

Données collectées

Miak collecte uniquement les données strictement nécessaires au bon fonctionnement du service :

  • Identité : prénom, nom
  • Coordonnées de livraison (lorsque le mode complet est actif) : numéro de bureau / étage, numéro de téléphone
  • Données de commande : plat sélectionné, extras, montant, statut, horodatage
  • Données de paiement : aucune donnée bancaire n'est conservée par Miak. Seul l'identifiant Stripe de la transaction (PaymentIntent) est stocké à des fins de réconciliation.
  • Données de notification : si tu actives les notifications push, le endpoint de souscription fourni par ton navigateur, ses clés cryptographiques publiques (p256dh, auth) et un identifiant d'agent (user-agent).
  • Données techniques : adresse IP (logs serveur temporaires, 7 jours maximum), pour la sécurité et la prévention d'abus.
3

Finalités du traitement

Tes données sont utilisées exclusivement pour :

  • Traiter ta commande et organiser la livraison
  • Communiquer avec toi en cas de problème (téléphone ou email)
  • Envoyer une notification push lorsque tu as choisi de t'abonner
  • Respecter nos obligations légales et comptables (conservation des factures)
  • Garantir la sécurité du service (lutte contre la fraude, abus, attaques)
4

Base légale

Les traitements sont fondés sur :

  • L'exécution du contrat de vente (commande, livraison, paiement)
  • Le respect d'obligations légales (comptabilité, lutte anti-fraude)
  • Ton consentement explicite pour les notifications push (révocable à tout moment depuis l'application ou les réglages de ton navigateur)
  • Notre intérêt légitime à assurer la sécurité du service
5

Destinataires des données

Tes données ne sont jamais vendues, louées ni transmises à des tiers à des fins commerciales. Elles peuvent être partagées uniquement avec :

  • Stripe Payments Europe, Ltd. (Irlande) — pour le traitement sécurisé des paiements par carte et TWINT. Stripe est certifié PCI DSS niveau 1.
  • Infomaniak Network SA (Suisse) — pour l'envoi des emails transactionnels (SMTP).
  • Les fournisseurs de push notifications (Apple Push Notification Service, Google FCM, Mozilla Autopush) si tu as activé les notifications.
  • Les autorités compétentes, uniquement en cas d'obligation légale.

Le serveur Miak est hébergé sur l'infrastructure d'Infomaniak Cloud Public, située en Suisse.

6

Durée de conservation

Les données de commande sont conservées 10 ans conformément aux obligations comptables suisses (art. 958f CO).

Les souscriptions push sont conservées tant que tu restes abonné ; elles sont supprimées automatiquement en cas d'échec répété de livraison (HTTP 410/404 retourné par le serveur push de ton navigateur).

Les logs serveur (IP, requêtes) sont conservés au maximum 7 jours.

7

Tes droits

Conformément à la LPD et au RGPD, tu disposes des droits suivants :

  • Accès à tes données personnelles
  • Rectification de données inexactes
  • Effacement de tes données (sous réserve des obligations légales de conservation)
  • Opposition au traitement
  • Portabilité de tes données
  • Retrait de consentement à tout moment, sans affecter la licéité des traitements antérieurs

Pour exercer l'un de ces droits, écris-nous à hello@miak.ch. Une réponse te sera apportée dans un délai maximum de 30 jours.

8

Cookies et traceurs

Miak utilise un cookie de session technique (httpOnly, secure, SameSite=Lax) pour permettre la navigation et l'authentification administrateur. Aucun cookie de profilage publicitaire n'est posé.

Le site utilise Google Analytics 4 sur la partie publique (miak.ch) à des fins de mesure d'audience anonymisée. Aucune donnée personnelle identifiante n'est transmise. Tu peux t'opposer à cette mesure via les paramètres de ton navigateur ou via une extension type uBlock Origin.

9

Notifications push

L'abonnement aux notifications push est strictement facultatif et nécessite ton consentement explicite (popup système de ton navigateur). Tu peux te désabonner à tout moment depuis l'application (bouton « Désactiver » dans l'écran principal) ou depuis les réglages de notification de ton appareil.

Les notifications sont envoyées uniquement par Miak (publication d'un nouveau plat du jour ou information ponctuelle) ; jamais à des fins publicitaires tierces.

10

Sécurité

Miak met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données : connexion HTTPS (TLS 1.3) obligatoire, en-têtes de sécurité (HSTS, CSP), rate-limiting, mots de passe administrateur hachés avec bcrypt, base de données protégée par le système d'exploitation.

Aucun système n'est totalement inviolable ; en cas de violation de données susceptible de t'affecter, tu seras informé dans les délais prévus par la loi.

11

Modifications de la politique

Cette politique peut être mise à jour à tout moment pour refléter des évolutions techniques ou réglementaires. La version applicable est celle publiée sur cette page ; la date de dernière mise à jour est affichée en haut.

12

Contact

Pour toute question relative à tes données personnelles ou à cette politique, contacte-nous à hello@miak.ch.

Tu peux également, en cas de désaccord persistant, saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) à Berne.