Conditions Générales d'Utilisation

Article 1 — Objet

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») ont pour objet de définir les conditions dans lesquelles la plateforme SaaS Fidizy, exploitée par Max Ursini, entrepreneur individuel (auto-entrepreneur) immatriculé sous le SIRET 877 690 370 00037, dont le siège est situé 14 rue du Printemps, 95310 Saint-Ouen-l'Aumône, France (ci-après « Fidizy »), met à disposition de tout commerçant ou professionnel (ci-après « l'Utilisateur ») un service de création, de gestion et de distribution de cartes de fidélité digitales via Apple Wallet, Google Wallet et Samsung Wallet.

L'accès à la plateforme implique l'acceptation pleine et entière des présentes CGU. La version applicable est celle en vigueur à la date de connexion. En cas de désaccord, l'Utilisateur doit s'abstenir de tout accès au service.

Article 2 — Définitions

• Service / Plateforme : l'ensemble des fonctionnalités SaaS proposées par Fidizy via api.fidizy.com et fidizy.com.
• Utilisateur / Marchand : toute personne physique ou morale agissant à des fins professionnelles qui souscrit un compte sur la plateforme.
• Membre : client final inscrit au programme de fidélité d'un Utilisateur.
• Pass : carte de fidélité numérique installée dans Apple Wallet, Google Wallet ou Samsung Wallet.
• Compte : espace personnel de l'Utilisateur, accessible après authentification.
• Clé API : jeton d'authentification machine permettant l'intégration tierce avec le Service.
• Employé : sous-compte créé par l'Utilisateur, doté d'un rôle et de permissions limitées.
• Données Marchand : données personnelles relatives à l'Utilisateur, dont Fidizy est responsable de traitement.
• Données Membres : données personnelles relatives aux Membres, dont l'Utilisateur est responsable de traitement et Fidizy sous-traitant.

Article 3 — Accès au Service

L'accès au Service requiert la création d'un Compte marchand. L'Utilisateur doit être une personne physique majeure agissant en qualité de professionnel, ou une personne morale juridiquement capable, immatriculée et représentée par une personne dûment habilitée.

Lors de l'inscription, l'Utilisateur s'engage à fournir des informations exactes, complètes et à jour. Il est responsable de la confidentialité de ses identifiants (e-mail, mot de passe, clés API, codes TOTP) et de tout accès effectué depuis son Compte. L'adresse e-mail fait l'objet d'une vérification par lien sécurisé.

Fidizy se réserve le droit de suspendre ou de supprimer tout Compte dont les informations seraient inexactes, incomplètes ou susceptibles d'induire en erreur, ainsi que tout Compte utilisé en violation des présentes CGU.

Article 4 — Description du Service

La plateforme Fidizy propose, selon le plan souscrit par l'Utilisateur :

• Création et personnalisation de programmes de fidélité (modes points ou tampons) avec paliers, multiplicateurs et récompenses
• Génération et distribution de cartes de fidélité numériques compatibles Apple Wallet, Google Wallet et Samsung Wallet
• Tableau de bord marchand permettant la gestion des membres, des transactions, du branding multi-cartes et des analytics
• Envoi de notifications push via Apple Push Notification service (APNs), Google Wallet Message API et Samsung Wallet
• Statistiques, analyses, exports PDF/XLSX et assistant IA Insights (selon le plan)
• Programme de parrainage entre membres, automations (welcome, anniversaire, inactivité, rétrogradation de tier, proximité de récompense)
• Notifications de proximité géolocalisées (selon le plan)
• Accès API via clés sécurisées pour intégrations tierces
• Gestion d'employés avec rôles et permissions granulaires (RBAC)

Fidizy se réserve le droit de faire évoluer les fonctionnalités du Service à tout moment, en ajoutant, modifiant ou supprimant des fonctionnalités, sous réserve d'informer l'Utilisateur dans un délai raisonnable lorsque ces évolutions ont un impact substantiel sur l'usage du Service.

Article 5 — Obligations de l'Utilisateur

L'Utilisateur s'engage à :

• Fournir et maintenir des informations exactes et à jour lors de son inscription et tout au long de l'utilisation du Service
• Utiliser le Service exclusivement à des fins licites et conformes aux lois et règlements en vigueur
• Ne pas tenter de porter atteinte à la sécurité, à l'intégrité ou à la disponibilité de la plateforme (intrusion, scraping massif, déni de service, contournement des limitations de débit)
• Assurer la sécurité de ses identifiants et clés API et ne pas les partager avec des tiers non autorisés
• Se conformer au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés dans la collecte et le traitement des données personnelles de ses Membres via la plateforme
• Disposer d'une base légale valide pour traiter les données personnelles de ses Membres et les informer de l'utilisation de Fidizy
• Ne pas charger, transmettre ou stocker de contenu illicite, diffamatoire, contrefaisant, pornographique ou portant atteinte aux droits de tiers
• Respecter les conditions d'utilisation d'Apple, Google et Samsung relatives aux passes de fidélité
• Respecter les limites du plan souscrit (nombre de membres, de cartes, d'employés, de clés API)

En cas de manquement à l'une de ces obligations, Fidizy se réserve le droit de suspendre ou résilier l'accès au Service, sans préjudice de tout recours en dommages et intérêts.

Article 6 — Obligations de Fidizy et disponibilité

Fidizy s'engage à mettre en œuvre tous les moyens raisonnables pour assurer la disponibilité et le bon fonctionnement du Service. La présente obligation est une obligation de moyens et non de résultat.

Fidizy s'engage notamment à :

• Mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données stockées
• Informer les Utilisateurs des interruptions planifiées du Service dans un délai raisonnable
• Traiter les réclamations adressées à contact@fidizy.com sous un délai raisonnable
• Réaliser des sauvegardes régulières des données
• Maintenir un niveau de sécurité conforme à l'état de l'art (chiffrement TLS 1.3, hachage bcrypt, rate limiting, journalisation)

Fidizy peut procéder à des opérations de maintenance susceptibles d'interrompre temporairement l'accès au Service. Ces interruptions ne donnent pas droit à compensation, sauf en cas de faute avérée. Le détail des engagements de niveau de service applicables aux abonnements payants est précisé dans les Conditions Générales de Vente.

Article 7 — Propriété Intellectuelle

La plateforme Fidizy, incluant son code source, ses interfaces, sa documentation, ses marques et logos, constitue une œuvre protégée par le droit de la propriété intellectuelle française et internationale. L'ensemble de ces éléments est la propriété exclusive de Max Ursini.

Fidizy concède à l'Utilisateur une licence d'utilisation non exclusive, non cessible, limitée à la durée du contrat et à l'usage du Service tel que décrit aux présentes CGU. Cette licence ne comprend aucun droit de reproduction, modification, décompilation, ingénierie inverse ou extraction du code source.

L'Utilisateur conserve la propriété des données qu'il charge sur la plateforme (logos, visuels de branding, données membres). Il accorde à Fidizy une licence limitée, non exclusive et révocable, permettant de traiter et d'afficher ces données dans le cadre strict de la fourniture du Service.

Article 8 — Données Personnelles (RGPD)

8.1 Responsabilités de traitement

Dans le cadre du Service, Fidizy intervient à double titre :

• Responsable de traitement pour les Données Marchand (inscription, facturation, sécurité).
• Sous-traitant (art. 28 RGPD) pour les Données Membres, traitées pour le compte et sur instruction du Marchand. Les conditions de cette sous-traitance (DPA) sont précisées dans les CGV.

8.2 Sous-traitants ultérieurs

Pour la fourniture du Service, Fidizy fait appel aux sous-traitants ultérieurs suivants : OVH (hébergement applicatif, France), Scaleway (stockage objet, France), Stripe (paiements, UE et USA), Apple (Apple Wallet et APNs, USA), Google (Google Wallet, USA), Samsung (Samsung Wallet, Corée du Sud), OpenAI (assistant IA Insights, UE et USA), Telegram (notifications internes, hors UE). L'Utilisateur autorise expressément le recours à ces sous-traitants. Toute évolution substantielle de cette liste fera l'objet d'une information préalable.

8.3 Transferts hors Union européenne

Les transferts de données vers les États-Unis (Apple, Google, Stripe US, OpenAI), la Corée du Sud (Samsung) et les Émirats arabes unis (Telegram) sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et, lorsque applicable, par la décision d'adéquation Data Privacy Framework. Des mesures supplémentaires techniques (chiffrement, minimisation) et contractuelles sont mises en œuvre lorsque nécessaire.

8.4 Bases légales et finalités

Les traitements reposent sur l'exécution du contrat (art. 6.1.b RGPD), l'obligation légale (art. 6.1.c, conservation des factures), l'intérêt légitime (art. 6.1.f, sécurité et amélioration) et le consentement (art. 6.1.a, cookies non essentiels et communications optionnelles).

8.5 Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants : accès, rectification, effacement (droit à l'oubli), limitation, portabilité, opposition, et droit de ne pas faire l'objet d'une décision individuelle automatisée.

Ces droits peuvent être exercés en adressant une demande à contact@fidizy.com. En cas de réclamation non résolue, vous pouvez saisir la CNIL via www.cnil.fr. La Politique de confidentialité détaille l'intégralité des traitements mis en œuvre.

8.6 Hébergement et durée de conservation

Les données sont hébergées au sein de l'Union européenne (OVH et Scaleway). Les données des Utilisateurs sont conservées pendant la durée de la relation contractuelle augmentée des délais légaux de prescription applicables (5 ans en matière commerciale, 10 ans pour les pièces comptables). Les Données Membres sont conservées selon les instructions du Marchand responsable de traitement.

Article 9 — Cookies

La plateforme dépose uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification, session, mémorisation du consentement). Aucun cookie publicitaire, analytique tiers ou de profilage n'est déposé sans consentement préalable, conformément à l'article 82 de la Loi Informatique et Libertés et aux recommandations de la CNIL. Le détail figure dans la Politique de confidentialité.

Article 10 — Responsabilité

Fidizy ne saurait être tenu responsable des dommages indirects, immatériels ou consécutifs résultant de l'utilisation ou de l'impossibilité d'utiliser le Service, notamment : perte de chiffre d'affaires, perte de clientèle, perte de données, atteinte à l'image.

En cas de manquement avéré imputable à Fidizy, sa responsabilité est expressément limitée au montant total des abonnements effectivement réglés par l'Utilisateur au cours des 12 mois précédant la survenance du dommage. Cette limitation ne s'applique pas en cas de faute lourde ou dolosive.

Fidizy ne peut être tenu responsable des interruptions liées aux services tiers (Apple, Google, Samsung, Stripe, OVH, Scaleway, OpenAI), aux réseaux de télécommunications, ou à tout évènement hors de son contrôle raisonnable.

Article 11 — Force majeure

Aucune des parties ne saurait voir sa responsabilité engagée en cas de force majeure au sens de l'article 1218 du Code civil, notamment : catastrophe naturelle, conflit armé, attentat, cyberattaque massive, défaillance des opérateurs de réseaux, décision d'une autorité publique, incendie, inondation, épidémie déclarée empêchant l'exécution normale du contrat.

La partie qui invoque la force majeure en informe l'autre partie sans délai. Si l'empêchement excède 60 jours consécutifs, chaque partie peut résilier le contrat de plein droit, sans indemnité.

Article 12 — Résiliation

Résiliation par l'Utilisateur : l'Utilisateur peut résilier son Compte à tout moment depuis le tableau de bord ou en adressant une demande à contact@fidizy.com. Pour les abonnements payants, la résiliation prend effet à l'issue de la période d'abonnement en cours. Aucun remboursement des sommes déjà versées ne sera effectué, sauf disposition contraire des CGV (notamment droit de rétractation).

Résiliation par Fidizy : Fidizy peut résilier le contrat en cas de manquement grave ou répété aux présentes CGU, après mise en demeure restée sans effet pendant 15 jours. En cas de manquement particulièrement grave (fraude, atteinte à la sécurité, contenu illicite), la résiliation peut être immédiate sans préavis.

À la date d'effet de la résiliation, l'Utilisateur dispose d'un délai de 30 jours pour exporter ses données via la fonction d'export prévue à cet effet. Au-delà, les données sont anonymisées puis supprimées conformément à la politique de conservation, sous réserve des obligations légales de conservation (factures notamment).

Article 13 — Modification des CGU

Fidizy se réserve le droit de modifier les présentes CGU à tout moment. Toute modification substantielle est notifiée à l'Utilisateur par e-mail à l'adresse enregistrée sur son compte, avec un préavis minimal de 15 jours avant l'entrée en vigueur des nouvelles dispositions. La nouvelle version porte un numéro de version actualisé.

La poursuite de l'utilisation du Service après l'entrée en vigueur des nouvelles CGU vaut acceptation de celles-ci. En cas de désaccord, l'Utilisateur dispose du droit de résilier son Compte avant la date d'entrée en vigueur des modifications, sans pénalité.

Article 14 — Droit Applicable et Litiges

Les présentes CGU sont soumises au droit français. Avant toute procédure judiciaire, les parties s'engagent à tenter de résoudre leur différend à l'amiable dans un délai de 30 jours suivant la notification écrite du litige.

À défaut d'accord amiable, et le contrat étant conclu entre professionnels, tout litige relèvera de la compétence exclusive du Tribunal de commerce de Pontoise, nonobstant pluralité de défendeurs ou appel en garantie.