Politique de confidentialité
Dernière mise à jour : 19 mars 2026
FidélitéPro+ attache une grande importance à la protection de vos données personnelles. Cette politique explique quelles données sont collectées, pourquoi, et comment elles sont traitées, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Ethan Frou — etnof-web
23 Impasse du Capcir, 66170 Saint-Féliu-d'Amont, France
Email : ethanfrou1@gmail.com
2. Données collectées et finalités
2.1 Données des utilisateurs professionnels (clients de FidélitéPro+)
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création de compte, authentification, communications | Exécution du contrat |
| Mot de passe (hashé bcrypt) | Authentification sécurisée | Exécution du contrat |
| Nom / informations établissement | Personnalisation du programme de fidélité | Exécution du contrat |
| Données de facturation | Gestion des paiements (via Stripe) | Obligation légale / Exécution du contrat |
2.2 Données des clients finaux (porteurs de cartes de fidélité)
FidélitéPro+ agit en tant que sous-traitant pour le compte des utilisateurs professionnels (responsables de traitement). Les données des clients finaux (email, prénom, historique des tampons) sont traitées exclusivement pour la gestion du programme de fidélité.
Il appartient à chaque professionnel utilisant FidélitéPro+ d'informer ses propres clients du traitement de leurs données et d'obtenir leur consentement si nécessaire.
3. Cookies et traceurs
FidélitéPro+ n'utilise pas de cookies. L'authentification repose uniquement sur des jetons JWT stockés dans le localStorage de votre navigateur. Aucun traceur publicitaire ou analytique tiers n'est déposé.
4. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site web | États-Unis (SCC) |
| Railway Corp. | Hébergement API et base de données | États-Unis (SCC) |
| Cloudflare R2 | Stockage des fichiers (logos, visuels) | UE / États-Unis (SCC) |
| Upstash (Redis) | File de traitement des tâches | UE disponible |
| Stripe Inc. | Traitement des paiements | États-Unis (SCC) |
| OpenAI | Génération de visuels IA | États-Unis (SCC) |
SCC = Clauses Contractuelles Types de la Commission européenne.
5. Durée de conservation
- Données de compte : pendant toute la durée de l'abonnement + 3 ans après résiliation
- Données de facturation : 10 ans (obligation légale comptable)
- Données des clients finaux : durée d'activité du programme + 3 ans
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : restreindre temporairement le traitement
Pour exercer ces droits, contactez : ethanfrou1@gmail.com
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — cnil.fr).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe (bcrypt), communications HTTPS, tokens JWT à durée limitée, accès restreint aux données par identifiant d'établissement.
8. Modifications
Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email avec un préavis de 30 jours.