Avis : La version française est présentée en premier, conformément à la Charte de la langue française du Québec.
Notice: The French version is presented first, in accordance with Québec's Charter of the French Language.

Dernière mise à jour / Last updated: 1 janvier 2026 / January 1, 2026

Politique de confidentialité

1. Introduction

Servly (« Servly », « nous », « notre ») s'engage à protéger votre vie privée. La présente Politique de confidentialité explique comment nous recueillons, utilisons, communiquons et protégeons les renseignements lorsque vous utilisez notre plateforme de menus numériques (le « Service »).

En utilisant le Service, vous consentez aux pratiques décrites dans la présente politique. Si vous n'y consentez pas, veuillez ne pas utiliser le Service.

2. À qui s'applique cette politique

Cette politique s'applique :

  • aux titulaires de compte / utilisateurs restaurant : personnes qui créent et gèrent un compte Servly pour un restaurant ou une entreprise ;
  • aux visiteurs de menu : membres du public qui consultent les pages de menu hébergées ou servies via le Service.

3. Renseignements que nous recueillons

3.1 Renseignements fournis par vous (titulaires de compte / utilisateurs restaurant)

Nous recueillons les renseignements que vous nous fournissez directement, notamment :

  • Renseignements de compte : nom, courriel, nom de l'entreprise et coordonnées lors de l'inscription ou de la gestion du compte ;
  • Renseignements de paiement : informations de facturation traitées via Stripe. Nous ne stockons pas les numéros complets de carte de crédit ;
  • Contenu du menu : informations du restaurant, éléments de menu, descriptions, prix et images que vous téléversez ou saisissez ;
  • Communications : informations que vous nous envoyez (support, rétroaction, demandes de mises à jour).

3.2 Renseignements recueillis automatiquement (visiteurs de menu et utilisateurs)

Lorsque le Service est consulté, nous pouvons traiter automatiquement :

  • Données d'utilisation : pages vues, interactions avec le menu (ex. clics, navigation), durée approximative de consultation ;
  • Données appareil/navigateur : type d'appareil, système d'exploitation, type de navigateur, langue et signaux techniques similaires ;
  • Données de journaux (logs) : adresse IP et horodatages peuvent être traités dans des journaux serveurs à des fins de sécurité, prévention de la fraude, diagnostic et fiabilité.

La consultation d'un menu ne nécessite pas la création d'un compte ni la fourniture d'un nom ou d'un courriel. Toutefois, des identifiants techniques (tels que l'adresse IP) peuvent être traités dans le cadre normal de l'exploitation et de la sécurité d'un service web.

3.3 Témoins (cookies) et technologies similaires

Nous utilisons des cookies et technologies similaires pour :

  • le fonctionnement essentiel (ex. authentification/état de session) ;
  • les préférences (ex. paramètres de base) ;
  • la sécurité (ex. prévention d'abus).

Nous ne vendons pas de renseignements personnels et n'utilisons pas le Service pour diffuser de la publicité tierce fondée sur le suivi comportemental.

Note : certains fournisseurs d'infrastructure peuvent déposer des cookies strictement nécessaires ou recueillir des journaux techniques afin d'exploiter et sécuriser le Service.

4. Utilisation des renseignements

Nous utilisons les renseignements pour :

  • fournir, maintenir et améliorer le Service ;
  • créer, héberger et afficher des menus numériques ;
  • traiter les abonnements et paiements et envoyer les communications de facturation ;
  • envoyer des communications liées au Service (ex. confirmations, alertes de sécurité, changements importants) ;
  • fournir des analyses et informations sur la performance des menus (souvent sous forme agrégée) ;
  • répondre aux demandes et offrir le soutien ;
  • détecter, prévenir et enquêter la fraude, les abus ou incidents de sécurité ;
  • respecter nos obligations légales et faire appliquer nos conditions.

5. Communication des renseignements

Nous ne vendons, n'échangeons ni ne louons vos renseignements personnels. Nous pouvons communiquer des renseignements dans les cas suivants :

5.1 Fournisseurs de services

Nous faisons appel à des fournisseurs qui nous aident à exploiter le Service. Ils peuvent traiter des renseignements pour notre compte, sous réserve de mesures contractuelles. Les fournisseurs peuvent inclure :

  • Stripe (traitement des paiements)
  • Supabase (base de données et authentification)
  • Vercel (hébergement et infrastructure de performance)

Nous pouvons modifier nos fournisseurs de services au fil du temps.

5.2 Exigences légales et protection

Nous pouvons divulguer des renseignements si nous croyons de bonne foi que cela est nécessaire pour :

  • respecter une loi, un règlement, une assignation ou une procédure judiciaire ;
  • protéger les droits, la propriété ou la sécurité de Servly, de nos utilisateurs ou du public ;
  • prévenir ou enquêter une fraude, un abus ou un problème de sécurité.

5.3 Transferts d'entreprise

Si Servly participe à une fusion, acquisition, financement, réorganisation, faillite ou vente d'actifs, des renseignements peuvent être transférés dans le cadre de la transaction. Nous fournirons un avis lorsque requis par la loi applicable.

6. Conservation des renseignements

Nous conservons les renseignements aussi longtemps que nécessaire pour fournir le Service et respecter nos obligations. À titre indicatif :

  • Données de compte : conservées tant que le compte est actif ;
  • Contenu du menu : conservé tant que l'abonnement est actif ; supprimé dans un délai de 30 jours après la fin du compte (sauf obligations/demandes contraires) ;
  • Données analytiques : conservées sous forme agrégée jusqu'à 2 ans ;
  • Dossiers de paiement et fiscaux : conservés selon les exigences applicables (souvent jusqu'à 7 ans).

Nous pouvons conserver certains renseignements plus longtemps lorsque requis par la loi, pour résoudre des litiges, faire respecter des ententes, ou pour sécurité/prévention de la fraude.

7. Sécurité

Nous mettons en place des mesures administratives, techniques et organisationnelles raisonnables, notamment :

  • chiffrement en transit (HTTPS/TLS) ;
  • chiffrement des données sensibles au repos (le cas échéant) ;
  • authentification sécurisée et hachage des mots de passe ;
  • contrôles d'accès limitant l'accès interne ;
  • maintenance, surveillance et mises à jour.

Aucun système n'est parfaitement sécurisé. Nous ne pouvons garantir une sécurité absolue.

8. Incidents de confidentialité / atteintes à la sécurité

Si nous prenons connaissance d'un incident de sécurité impliquant des renseignements personnels, nous prendrons des mesures raisonnables pour réduire les risques et prévenir la récurrence. Lorsque requis par la loi, nous aviserons les personnes concernées et/ou les autorités compétentes et tiendrons les registres exigés.

9. Vos droits et choix

9.1 Accès et portabilité

Vous pouvez demander l'accès aux renseignements personnels que nous détenons à votre sujet et demander une copie dans un format portable lorsque cela est possible.

9.2 Rectification

Vous pouvez corriger certaines informations via le Service ou en nous contactant.

9.3 Suppression

Vous pouvez demander la suppression de vos renseignements personnels. Nous pouvons conserver certains renseignements lorsque requis par la loi ou pour des fins légitimes (ex. dossiers fiscaux, journaux de sécurité, prévention de la fraude).

9.4 Préférences marketing

Vous pouvez vous désabonner des communications promotionnelles (le cas échéant) via le lien de désabonnement. Vous ne pouvez pas vous désabonner des communications essentielles au Service tant que le compte est actif.

9.5 Délais de réponse

Nous visons à répondre aux demandes de confidentialité vérifiées dans un délai de 30 jours, sous réserve des prolongations/exceptions permises par la loi.

10. Lois sur la protection des renseignements personnels (Québec et Canada)

Nous avons l'intention de respecter les lois applicables, notamment la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) et la LPRPDE (PIPEDA) au fédéral.

Selon votre situation et la loi applicable, vous pouvez avoir le droit de :

  • connaître les renseignements personnels que nous recueillons à votre sujet ;
  • accéder à vos renseignements ;
  • demander la correction de renseignements inexacts ;
  • retirer votre consentement (sous réserve de restrictions légales/contractuelles) ;
  • déposer une plainte auprès de l'autorité compétente, incluant la Commission d'accès à l'information (CAI).

11. Transferts internationaux

Vos renseignements peuvent être traités et stockés à l'extérieur du Canada (notamment aux États-Unis) là où nous ou nos fournisseurs exerçons des activités. Lorsqu'ils sont traités à l'extérieur de votre juridiction, ils peuvent être assujettis aux lois de cette juridiction.

Lorsque requis, nous évaluons les risques liés au traitement transfrontalier et mettons en place des mesures de protection appropriées avec nos fournisseurs.

12. Vie privée des enfants

Le Service ne s'adresse pas aux personnes de moins de 18 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants. Si nous apprenons que nous en avons recueilli, nous les supprimerons rapidement.

13. Modifications

Nous pouvons mettre à jour la présente Politique de confidentialité. Nous afficherons la version mise à jour et modifierons la date « Dernière mise à jour ». En cas de changements importants, nous fournirons un avis additionnel lorsque approprié (ex. courriel ou avis dans le Service).

14. Nous joindre

Pour toute question, demande d'exercice de droits ou plainte :

Responsable de la protection des renseignements personnels (Privacy Officer)
Servly
Courriel : hello@servlymenu.com

Pour les plaintes liées au Québec :
Commission d'accès à l'information du Québec (CAI)

ENGLISH VERSION

Privacy Policy

1. Introduction

Servly ("Servly," "we," "us," or "our") is committed to protecting your privacy. This Privacy Policy explains how we collect, use, disclose, and safeguard information when you use our digital menu platform (the "Service").

By using the Service, you consent to the practices described in this policy. If you do not agree, do not use the Service.

2. Who This Policy Applies To

This policy applies to:

  • Account Holders / Restaurant Users: people who create and manage a Servly account on behalf of a restaurant or business.
  • Menu Viewers: members of the public who view a restaurant's menu pages hosted or served through the Service.

3. Information We Collect

3.1 Information You Provide (Account Holders / Restaurant Users)

We collect information you provide directly, including:

  • Account Information: name, email address, business name, and contact details when you register or manage an account.
  • Payment Information: billing details processed through Stripe. We do not store full credit card numbers.
  • Menu Content: restaurant details, menu items, descriptions, prices, and images you upload or enter.
  • Communications: information you send us for support, feedback, or menu updates.

3.2 Information Collected Automatically (Menu Viewers and Users)

When the Service is accessed, we may automatically process:

  • Usage Data: page views, menu interactions (e.g., clicks, category navigation), and approximate viewing duration.
  • Device and Browser Data: device type, operating system, browser type, language, and similar technical signals.
  • Log Data: IP address and timestamps may be processed in server logs for security, fraud prevention, troubleshooting, and service reliability.

Menu viewing does not require customers to create an account or provide their name or email. However, technical identifiers (such as IP addresses) may be processed as part of normal website operations and security logging.

3.3 Cookies and Similar Technologies

We use cookies and similar technologies for:

  • Essential operation (e.g., authentication/session state)
  • Preferences (e.g., basic settings)
  • Security (e.g., abuse prevention)

We do not sell personal information or use the Service to deliver third-party advertising based on tracked behavior.

Note: Some infrastructure providers may set strictly necessary cookies or collect logs to operate and secure the Service.

4. How We Use Information

We use information to:

  • Provide, maintain, and improve the Service
  • Create, host, and display digital menus
  • Process subscriptions and payments, and send billing communications
  • Provide service-related messages (e.g., confirmations, security alerts, changes to features)
  • Provide analytics and insights about menu performance (typically in aggregate)
  • Respond to requests and provide customer support
  • Detect, prevent, and investigate fraud, abuse, or security incidents
  • Comply with legal obligations and enforce our terms

5. How We Share Information

We do not sell, trade, or rent personal information. We may share information in the following circumstances:

5.1 Service Providers

We use third-party service providers to help operate the Service. These providers may process information on our behalf, subject to contractual safeguards. Providers may include:

  • Stripe (payment processing)
  • Supabase (database hosting and authentication)
  • Vercel (hosting and performance infrastructure)

We may update our service providers over time.

5.2 Legal Requirements and Protection

We may disclose information if we believe in good faith that disclosure is necessary to:

  • Comply with applicable law, regulation, subpoena, or legal process
  • Protect the rights, property, or safety of Servly, our users, or the public
  • Prevent or investigate suspected fraud, abuse, or security issues

5.3 Business Transfers

If Servly is involved in a merger, acquisition, financing, reorganization, bankruptcy, or sale of assets, information may be transferred as part of that transaction. We will provide notice if required by applicable law.

6. Data Retention

We retain information for as long as necessary to provide the Service and meet legal requirements. Typical retention periods include:

  • Account data: retained while the account is active.
  • Menu content: retained while the subscription is active; deleted within 30 days after account termination (unless otherwise required or requested).
  • Analytics data: retained in aggregate form for up to 2 years.
  • Payment and tax records: retained as required by applicable tax and accounting rules (often up to 7 years).

We may retain limited information longer where required by law, for dispute resolution, to enforce agreements, or for security/fraud prevention.

7. Security

We use reasonable administrative, technical, and organizational safeguards designed to protect information, including:

  • Encryption in transit (HTTPS/TLS)
  • Encryption of sensitive data at rest (where applicable)
  • Secure authentication and password hashing
  • Access controls limiting internal access
  • Ongoing maintenance, monitoring, and updates

No system is 100% secure. We cannot guarantee absolute security.

8. Confidentiality Incidents / Data Breaches

If we become aware of a security incident involving personal information, we will take reasonable steps to reduce harm and prevent recurrence. Where required by applicable law, we will notify affected individuals and/or regulators and maintain required incident records.

9. Your Rights and Choices

9.1 Access and Portability

You may request access to the personal information we hold about you and request a copy in a portable format where feasible.

9.2 Correction

You may update or correct certain account information through the Service or by contacting us.

9.3 Deletion

You may request deletion of your personal information. We may retain certain information where required by law or for legitimate business purposes (e.g., tax records, security logs, fraud prevention).

9.4 Marketing Preferences

You may opt out of promotional emails by using the unsubscribe link (where provided). You cannot opt out of essential service-related communications while your account is active.

9.5 Response Timing

We aim to respond to verified privacy requests within 30 days, subject to extensions or exceptions permitted by applicable law.

10. Québec and Canadian Privacy Laws

We intend to comply with applicable Canadian privacy laws, including Québec's Act respecting the protection of personal information in the private sector (Law 25) and the federal Personal Information Protection and Electronic Documents Act (PIPEDA).

Depending on your circumstances and applicable law, you may have rights to:

  • Know what personal information we collect about you
  • Access your personal information
  • Request correction of inaccurate information
  • Withdraw consent (subject to legal and contractual restrictions)
  • File a complaint with the appropriate privacy regulator, including Québec's Commission d'accès à l'information (CAI)

11. International Data Transfers

Your information may be processed and stored outside of Canada (including in the United States) where we or our service providers operate. When information is processed outside your jurisdiction, it may be subject to the laws of that jurisdiction.

Where required, we assess cross-border processing risks and implement appropriate safeguards with service providers.

12. Children's Privacy

The Service is not directed to individuals under 18. We do not knowingly collect personal information from children. If we learn we have collected personal information from a child, we will delete it promptly.

13. Changes to This Policy

We may update this Privacy Policy from time to time. We will post the updated version and revise the "Last updated" date. If changes are significant, we will provide additional notice (e.g., via email or within the Service) where appropriate.

14. Contact Us

Privacy Officer
Servly
Email: hello@servlymenu.com

For Québec-related complaints, you may also contact:
Commission d'accès à l'information du Québec (CAI)

Conditions d'utilisation / Terms of ServiceAccueil / Home