Politique de confidentialité
Cette politique explique comment Fidelino (ci-après « nous »), édité par GARCIA Leny EI, traite les données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Pour les comptes commerçants qui souscrivent à Fidelino, nous sommes responsables du traitement.
Pour les clients finaux qui s'inscrivent à un programme de fidélité chez un commerçant, le responsable de traitement est le commerçant lui-même. Nous agissons alors en qualité de sous-traitant (cf. Conditions, annexe DPA).
2. Données collectées
Compte commerçant
- E-mail, mot de passe (hashé), prénom (facultatif)
- Nom du commerce, type d'activité, slug, logo
- Préférences de design de la carte (couleurs, libellés, mode tampons/points, récompense)
- Identifiant Stripe Customer + statut d'abonnement (jamais de données bancaires : tout est chez Stripe)
- Logs techniques (adresse IP, user-agent) pour la sécurité
Compte client final (côté commerçant)
- Prénom, nom (obligatoires)
- E-mail, téléphone (facultatifs)
- QR code unique, nombre de tampons / points, dates de visite
- Identifiant de la carte ajoutée à Apple/Google Wallet, jeton push (chiffré côté Apple/Google)
3. Finalités
- Exécution du contrat : fournir le service, facturation
- Intérêt légitime : sécurité, prévention de la fraude, support
- Obligation légale : conservation des factures (10 ans)
- Aucun marketing tiers, aucune revente de données
4. Destinataires
Nous ne partageons les données qu'avec des sous-traitants strictement nécessaires :
- Supabase (Irlande, UE) — base de données et authentification
- Netlify (États-Unis, transferts encadrés par les Clauses Contractuelles Types) — hébergement
- Stripe Payments Europe (Irlande, UE) — traitement des paiements
- Resend (États-Unis, CCT) — envoi des e-mails transactionnels (bienvenue)
- Apple Push Notification Service / Google — notifications de mise à jour des cartes Wallet
5. Durées de conservation
- Compte commerçant actif : pendant toute la durée de l'abonnement
- Après résiliation : suppression complète sous 30 jours, sauf factures conservées 10 ans (obligation comptable)
- Données client final : 3 ans après la dernière visite (recommandation CNIL pour la fidélité), ou jusqu'à demande de suppression du commerçant ou du client
- Logs techniques : 12 mois maximum
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer vos données (« droit à l'oubli »)
- Portabilité : récupérer vos données dans un format structuré (JSON)
- Opposition / limitation : restreindre certains traitements
- Réclamation auprès de la CNIL (cnil.fr)
Pour exercer ces droits :
- Commerçants : depuis
Dashboard → Réglages(bouton Exporter / Supprimer mon compte) ou par e-mail à contact@fidelino.fr. - Clients finaux : contacter directement le commerçant chez qui vous êtes inscrit. Vous pouvez aussi nous écrire à contact@fidelino.fr et nous transmettrons.
7. Sécurité
Mesures techniques : chiffrement TLS 1.3 en transit, isolation Row-Level Security côté Postgres, hashage des mots de passe (bcrypt via Supabase Auth), accès admin restreint et authentifié, certificats Apple Wallet conservés chiffrés en base. Les données bancaires ne transitent jamais par nos serveurs.
8. Cookies
Nous n'utilisons que des cookies strictement nécessaires au fonctionnement (session d'authentification). Aucun cookie publicitaire, aucun traceur tiers. Voir notre politique cookies.
9. Mineurs
Le service n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent et constatez une telle collecte, contactez-nous pour suppression immédiate.
10. Modifications
Nous pouvons mettre à jour cette politique. Les changements substantiels sont notifiés par e-mail aux commerçants. La date en haut de cette page reflète la dernière révision.
11. Contact RGPD
Pour toute question ou pour exercer vos droits, vous pouvez nous écrire par e-mail à contact@fidelino.fr ou par courrier postal à l'adresse suivante :
GARCIA Leny, 22 ter route d'Arpajon, 91340 Ollainville.