Politique de confidentialité

Le responsable du traitement des données personnelles collectées via FidélityApp est :

Jules Pigner, entrepreneur individuel, France.
Email : contact@fidelityapp.fr

Pour toute question relative à la protection de vos données, contactez notre délégué à la protection des données (DPO) à la même adresse en précisant « DPO » en objet.

FidélityApp collecte les catégories de données suivantes :

Données des commerçants (responsables de traitement) :

• Adresse email et mot de passe (authentification)
• Nom et type de commerce
• Logo du commerce (image téléversée)
• Configuration de la carte de fidélité (nom de la récompense, seuil de points)
• Consentement marketing (booléen, date de consentement)

Données des clients finaux (sous-traitant) :

FidélityApp agit en qualité de sous-traitant pour les données des clients des commerçants. Celles-ci sont collectées et contrôlées par le commerçant, qui en est le responsable de traitement au sens du RGPD.

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Solde de points de fidélité
• Date d'inscription au programme

• Exécution du contrat — création et gestion du compte commerçant, fourniture du service de cartes de fidélité numériques.
• Intérêt légitime — sécurité du service, prévention de la fraude, amélioration des fonctionnalités.
• Consentement — envoi de communications marketing par email et SMS (révocable à tout moment).
• Obligation légale — conservation des données de facturation conformément aux obligations comptables françaises (art. L.123-22 du Code de commerce).

• Données de compte commerçant :pendant toute la durée de l'abonnement, puis 3 ans après la résiliation à des fins de preuve contractuelle.
• Données de facturation :10 ans conformément à l'obligation légale de conservation des documents comptables.
• Données des clients finaux :jusqu'à la suppression du compte commerçant ou sur demande expresse du commerçant.
• Logs techniques : 12 mois glissants.

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles.
• Droit de rectification — corriger des données inexactes ou incomplètes.
• Droit à l'effacement(« droit à l'oubli ») — demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
• Droit à la limitation — restreindre temporairement le traitement de vos données.
• Droit d'opposition— vous opposer à un traitement basé sur l'intérêt légitime ou à des fins de prospection commerciale.
• Retrait du consentement — révoquer à tout moment votre consentement marketing sans affecter la licéité du traitement antérieur.

Pour exercer ces droits, écrivez à contact@fidelityapp.fr. Nous répondons dans un délai d'un mois (art. 12 RGPD). En cas de litige, vous pouvez saisir la CNIL (cnil.fr).

Vos données sont traitées par les sous-traitants techniques suivants, liés à FidélityApp par un accord de traitement des données conforme à l'article 28 du RGPD :

• Vercel Inc.(San Francisco, USA) — hébergement de l'application web. Transfert encadré par les clauses contractuelles types de la Commission européenne.
• Supabase Inc. (San Francisco, USA) — base de données, authentification et stockage de fichiers. Données hébergées en Europe (région eu-west). Transfert encadré par les clauses contractuelles types.
• Brevo (Sendinblue SA)(Paris, France) — envoi d'emails transactionnels et marketing.
• Twilio Inc. (San Francisco, USA) — envoi de SMS. Transfert encadré par les clauses contractuelles types.

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

FidélityApp met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe (bcrypt via Supabase Auth), communications chiffrées (HTTPS/TLS), accès restreint aux données par des règles de sécurité au niveau ligne (Row Level Security), sauvegardes régulières.

FidélityApp n'utilise que des cookies strictement nécessaires au fonctionnement du service. Consultez notre politique de cookies pour plus de détails.

Cette politique peut être mise à jour pour refléter des évolutions légales ou fonctionnelles. La date de dernière mise à jour figure en en-tête. Toute modification substantielle vous sera notifiée par email.