← Retour à l'accueil
Juridique15 mars 2026 · 6 min de lecture

RGPD et programme de fidélité : ce que vous devez savoir

Un programme de fidélité collecte des données personnelles — il est donc soumis au RGPD. Bonne nouvelle : les obligations sont simples à respecter si vous utilisez les bons outils. Voici ce qu'il faut savoir sans jargon juridique.

Note importante

Cet article est fourni à titre informatif. Pour des situations complexes ou des volumes importants de données, consultez un juriste spécialisé en droit numérique.

Quelles données pouvez-vous collecter ?

Le RGPD impose le principe de minimisation des données : vous ne collectez que ce qui est strictement nécessaire à votre programme.

✓ Autorisé

  • Prénom et nom
  • Email ou numéro de téléphone
  • Historique des visites (date, heure)
  • Récompenses obtenues

⚠ Nécessite justification

  • Date de naissance (si offre anniversaire explicite)
  • Adresse postale (si envoi courrier)

✗ À éviter

  • Données de santé
  • Origine ethnique
  • Convictions religieuses
  • Données financières

Vos 5 obligations légales

1

Obtenir le consentement explicite

Vos clients doivent accepter de s'inscrire au programme de fidélité et comprendre quelles données vous collectez. Un formulaire simple suffit — pas besoin d'un document de 10 pages.

2

Informer de l'utilisation des données

Expliquer clairement : « Nous utilisons votre email uniquement pour vous informer de vos tampons et récompenses. » Aucune ambiguïté.

3

Permettre le droit d'accès et de modification

Tout client peut demander à consulter ses données ou les corriger. En pratique : un email à votre adresse contact suffit pour traiter ces demandes.

4

Honorer le droit à l'oubli

Si un client demande la suppression de ses données, vous avez 30 jours pour les effacer définitivement — historique de visites inclus.

5

Ne pas transférer les données à des tiers

Les données de vos clients ne peuvent pas être vendues ou partagées avec d'autres entreprises sans leur consentement explicite.

Durée de conservation des données

La CNIL recommande de conserver les données de fidélité pendant la durée d'activité du client, puis de les supprimer après une période d'inactivité raisonnable.

Type de donnéesDurée recommandée
Données d'identification (nom, email)3 ans après dernière activité
Historique des visites3 ans après dernière activité
Données de récompenses utilisées5 ans (obligation comptable)
Client supprimé (corbeille)30 jours puis suppression définitive

Comment Fidelo gère la conformité pour vous

Hébergement en France

Toutes vos données et celles de vos clients sont hébergées sur des serveurs situés en Union Européenne.

Chiffrement TLS 1.3

Toutes les communications sont chiffrées. Aucune donnée ne transite en clair.

Corbeille sécurisée 30 jours

Les clients supprimés sont placés en corbeille 30 jours avant suppression définitive automatique.

Aucune revente de données

Vos données et celles de vos clients ne sont jamais vendues ou partagées avec des tiers.

Export des données sur demande

Vous pouvez exporter toutes vos données à tout moment en cas de demande d'accès RGPD.

Pour plus de détails, consultez notre page Sécurité & RGPD.

Articles connexes

Sécurité & Conformité RGPD — nos engagementsComment fidéliser ses clients : le guide complet

Un programme de fidélité conforme RGPD

Fidelo gère la conformité pour vous. Concentrez-vous sur votre commerce.

Démarrer gratuitement →