Politique de confidentialité
Dernière mise à jour : avril 2026
1. Introduction
Fidélia (ci-après « nous », « notre ») est une plateforme SaaS de cartes de fidélité digitales (Apple Wallet et Google Wallet) destinée aux commerçants. La présente politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Dans le cadre de notre service, le commerçant est le responsable de traitement des données de ses clients. Fidélia agit en qualité de sous-traitant pour le compte du commerçant.
2. Données personnelles collectées
Nous collectons les données suivantes lors de votre inscription au programme de fidélité d'un commerçant :
| Donnée | Base légale | Durée de conservation |
|---|---|---|
| Prénom | Consentement | Durée de la relation commerciale + 3 ans |
| Adresse email | Consentement | Durée de la relation commerciale + 3 ans |
| Numéro de téléphone | Consentement | Durée de la relation commerciale + 3 ans |
| Date de naissance | Consentement | Durée de la relation commerciale + 3 ans |
| Historique d'achats | Intérêt légitime du commerçant | Durée de la relation commerciale + 3 ans |
| Données de fidélité | Exécution du contrat | Durée de la relation commerciale + 3 ans |
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Gestion de votre programme de fidélité (attribution de tampons ou de points, distribution de récompenses)
- Génération et mise à jour de votre carte de fidélité digitale (Apple Wallet / Google Wallet)
- Envoi de notifications push relatives à votre programme de fidélité
- Communications commerciales du commerçant (avec votre consentement)
- Statistiques agrégées et anonymisées pour le commerçant
4. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : vous pouvez demander une copie de vos données personnelles
- Droit de rectification : vous pouvez demander la correction de données inexactes
- Droit de suppression : vous pouvez demander la suppression complète de vos données (suppression du membership, anonymisation des transactions)
- Droit de portabilité : vous pouvez demander l'export de vos données au format JSON ou CSV
- Droit d'opposition : vous pouvez vous opposer au traitement de vos données
- Droit de retrait du consentement : vous pouvez retirer votre consentement à tout moment
5. Retrait du consentement
Vous pouvez retirer votre consentement à tout moment. Le retrait du consentement entraîne la suppression de votre carte de fidélité et de vos données personnelles. Pour retirer votre consentement :
- Supprimez votre carte de fidélité depuis l'application Wallet de votre téléphone
- Ou envoyez une demande de suppression par email à contact@fidelia.app
Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant le retrait.
6. Comment exercer vos droits
Pour exercer vos droits (accès, rectification, suppression, portabilité, opposition) ou pour toute question relative à la protection de vos données personnelles, vous pouvez :
- Contacter directement le commerçant partenaire
- Nous écrire à contact@fidelia.app
Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.
7. Sous-traitance et transferts
Fidélia agit en qualité de sous-traitant pour le compte du commerçant (responsable de traitement). Un accord de traitement des données (DPA) est signé entre Fidélia et chaque commerçant.
Nous utilisons les services suivants pour le fonctionnement de la plateforme :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage | UE (Francfort) / USA |
| Stripe | Paiements et facturation des commerçants | UE / USA |
| Resend | Envoi d'emails transactionnels | USA |
| Apple | Distribution des cartes Apple Wallet, notifications push | USA |
| Distribution des cartes Google Wallet | USA |
Transferts hors UE : certaines données peuvent être transférées vers les États-Unis via nos sous-traitants (Supabase, Stripe, Resend, Apple, Google). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) et/ou le Data Privacy Framework (DPF) UE-USA, conformément aux exigences du RGPD.
Note : Stripe ne traite que les données de paiement des commerçants, pas celles des clients du programme de fidélité. Les données des clients (prénom, email, téléphone, date de naissance) ne sont jamais transmises à Stripe.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données, notamment :
- Chiffrement des données en transit (HTTPS/TLS)
- Contrôle d'accès par rôle (Row Level Security sur la base de données)
- Authentification sécurisée avec tokens JWT
- Aucun stockage de mot de passe en clair
9. Cookies
L'application mobile Fidélia n'utilise pas de cookies. Le site web utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie de tracking ou publicitaire n'est utilisé.
10. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons via une notification dans l'application ou par email.
11. Contact
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données :
Fidélia
Email : contact@fidelia.app
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.