Politique de confidentialité et RGPD

Version du 29 juin 2026 · Programme de fidélité
Cette politique s'applique aux données collectées lors de votre inscription au programme de fidélité d'un commerce partenaire. Voir aussi nos mentions légales.

1. Responsable du traitement

Le responsable du traitement est le commerce auprès duquel vous vous êtes inscrit(e). La plateforme technique est opérée par [À COMPLÉTER — raison sociale], [À COMPLÉTER — adresse], France. Contact du délégué à la protection des données (DPO) : [À COMPLÉTER — email DPO].

2. Données collectées

Lors de l'inscription à une carte de fidélité, nous collectons :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Date de naissance (optionnelle)
  • Consentement aux conditions d'utilisation (horodaté)
  • Choix marketing (abonnement/désabonnement, horodaté)

Nous conservons également l'historique de vos points et transactions (visites, récompenses), ainsi que les données techniques liées à votre Apple Wallet (identifiant de device, token push).

3. Finalités et base légale

  • Gestion du programme de fidélité — base légale : exécution du contrat (Article 6.1.b RGPD)
  • Communications marketing — base légale : consentement explicite (Article 6.1.a RGPD) — révocable à tout moment
  • Récupération de votre carte — base légale : intérêt légitime (Article 6.1.f RGPD)
  • Obligations légales et comptables — base légale : obligation légale (Article 6.1.c RGPD)

4. Durée de conservation

  • Données du compte : conservées pendant la durée d'activité de votre carte + 2 ans après la dernière utilisation
  • Historique des transactions : 5 ans (obligation comptable légale)
  • Logs de sécurité : 12 mois
  • Données de consentement : 3 ans après le dernier contact

5. Destinataires des données

Vos données sont accessibles uniquement au commerce auprès duquel vous êtes inscrit(e) et à nos sous-traitants techniques (hébergement sécurisé). Elles ne sont pas vendues ni transmises à des tiers à des fins commerciales.

En cas d'utilisation d'Apple Wallet, votre identifiant de device et token push sont transmis aux serveurs Apple pour l'envoi de notifications. Ces données sont soumises à la politique de confidentialité d'Apple.

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) — obtenir une copie de vos données
  • Droit de rectification (Art. 16) — corriger des données inexactes
  • Droit à l'effacement (Art. 17) — demander la suppression de vos données
  • Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21) — vous opposer au traitement à des fins marketing
  • Droit de limitation (Art. 18) — demander la limitation du traitement

Pour exercer ces droits, contactez-nous à [À COMPLÉTER — email DPO]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Sécurité

Vos données sont stockées dans une base de données chiffrée avec contrôle d'accès strict. Les sessions sont signées cryptographiquement. L'accès aux données est limité au personnel autorisé. Les transactions de points sont immuables et tracées pour garantir l'intégrité.

8. Cookies et traceurs

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service : cookie de session sécurisé (connexion commerçant et administration) et cookie anti-robot (protection des formulaires). Conformément aux recommandations de la CNIL, ces traceurs essentiels ne requièrent pas votre consentement préalable.

Nous ne déposons aucun cookie publicitaire ni traceur de mesure d'audience tiers. Vous pouvez configurer votre navigateur pour bloquer les cookies, au risque de dégrader certaines fonctionnalités.

9. Transferts de données hors Union européenne

Vos données sont hébergées au sein de l'Union européenne. Certains sous-traitants techniques (par exemple le service d'envoi d'e-mails ou les serveurs de notification Apple/Google) peuvent traiter des données en dehors de l'UE. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne) conformément aux articles 44 et suivants du RGPD.

10. Désabonnement marketing

Vous pouvez vous désabonner des communications marketing à tout moment en contactant directement le commerce ou à l'adresse [À COMPLÉTER — email DPO]. Chaque e-mail marketing contient également un lien de désinscription.

11. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière révision figure en haut de cette page. En cas de modification substantielle, nous vous en informerons par les moyens appropriés.

Chargement...