Confidentialité

Politique de Confidentialité

Dernière mise à jour : 31 mars 2026

1 — Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Fidizy est Max Ursini, auto-entrepreneur immatriculé sous le SIRET En cours d'immatriculation, domicilié à 14 rue du Printemps, France.

Contact DPO : contact@fidizy.com

2 — Données collectées

Dans le cadre de l'utilisation de la plateforme, Fidizy collecte les données suivantes :

  • Commerçants (Utilisateurs) : nom, prénom, adresse e-mail, mot de passe (hashé), nom commercial, numéro de téléphone (optionnel), logo et images de branding.
  • Membres (clients des commerçants) : nom, prénom, adresse e-mail, numéro de téléphone (optionnel), solde de points, historique de transactions, identifiant de carte wallet.
  • Données techniques : adresse IP, type de navigateur, logs d'accès (à des fins de sécurité).

3 — Finalités du traitement

  • Fourniture et gestion du service de cartes de fidélité digitales
  • Génération et distribution de passes wallet (Apple, Google, Samsung)
  • Envoi de notifications push via les wallets
  • Gestion de la facturation et des abonnements
  • Sécurité du service (détection de fraude, protection des comptes)
  • Amélioration du service (statistiques agrégées et anonymisées)

4 — Base légale

Le traitement des données repose sur l'exécution du contrat (article 6.1.b du RGPD) pour la fourniture du service, et sur l'intérêt légitime (article 6.1.f) pour la sécurité et l'amélioration du service.

5 — Hébergement et sécurité

Toutes les données sont hébergées en France par Scaleway SAS (Paris). Les mots de passe sont hashés avec bcrypt. Les clés API sont stockées sous forme de hash SHA-256. Les communications sont chiffrées via TLS 1.3 (HTTPS). Les tokens d'authentification sont des JWT à durée limitée.

6 — Durée de conservation

  • Comptes commerçants : conservés pendant la durée de l'abonnement + 3 ans après la résiliation.
  • Données membres : conservées pendant la durée du programme de fidélité + 1 an après inactivité.
  • Logs techniques : conservés 12 mois maximum.
  • Données de facturation : conservées 10 ans (obligation comptable).

7 — Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement de vos données.

Pour exercer ces droits, contactez-nous à contact@fidizy.com. Nous répondrons dans un délai maximum de 30 jours.

8 — Sous-traitants

  • Scaleway SAS (hébergement serveurs et stockage objet) — France
  • Stripe, Inc. (traitement des paiements) — UE / USA (clauses contractuelles types)
  • Apple Inc. (distribution Apple Wallet passes) — USA
  • Google LLC (distribution Google Wallet passes) — USA
  • Samsung Electronics (distribution Samsung Wallet passes) — Corée du Sud

9 — Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.