Politique de confidentialité
Dernière mise à jour : 25 avril 2026
1. Identité du responsable de traitement
Le responsable du traitement des données personnelles collectées via le service Fidelo (accessible à cartefidelo.fr) est :
- Raison sociale : [RAISON SOCIALE]
- Forme juridique : [FORME JURIDIQUE]
- Capital social : [CAPITAL] €
- SIRET : [SIRET]
- Siège social : [ADRESSE COMPLÈTE]
- Directeur de publication : [NOM PRÉNOM]
- Email de contact : hello@fidelo.fr
2. Données collectées
2.1 Données des commerçants (utilisateurs du service)
- Adresse email professionnelle
- Nom du commerce
- Données de connexion (horodatage, logs de session)
- Données de facturation (via Stripe, à venir)
2.2 Données des clients finaux des commerçants
Ces données sont collectées pour le compte du commerçant, qui agit en qualité de responsable de traitement à l'égard de ses propres clients. Fidelo agit en qualité de sous-traitant.
- Prénom
- Adresse email
- Historique de visites et tampons collectés
- Date d'inscription au programme de fidélité
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture du service de carte de fidélité | Exécution du contrat (6.1.b) |
| Envoi d'emails transactionnels (bienvenue, récompense) | Exécution du contrat (6.1.b) |
| Envoi d'emails marketing aux clients finaux | Consentement (6.1.a) |
| Amélioration du service et analyses statistiques | Intérêt légitime (6.1.f) |
| Respect des obligations légales (facturation, CNIL) | Obligation légale (6.1.c) |
4. Destinataires et sous-traitants
Fidelo fait appel aux sous-traitants suivants, tous engagés contractuellement au respect du RGPD :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase | Base de données et authentification | Union Européenne (Frankfurt, Allemagne) |
| Vercel | Hébergement de l'application web | Union Européenne (edge) / États-Unis |
| Resend | Envoi d'emails transactionnels | Union Européenne |
| Stripe (à venir) | Traitement des paiements | Union Européenne / États-Unis |
5. Durées de conservation
- Données commerçants (compte actif) : durée du contrat + 3 ans après résiliation
- Données clients finaux inactifs : purgées automatiquement après 30 jours d'inactivité, conformément à notre engagement affiché
- Données de facturation : 10 ans (obligation légale)
- Logs de sécurité : 12 mois
6. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Droit à la limitation — demander la suspension temporaire d'un traitement
Pour exercer ces droits, envoyez un email à hello@fidelo.fr en précisant votre demande. Nous répondons dans un délai maximum de 30 jours.
7. Transferts hors Union Européenne
Certains de nos sous-traitants (Vercel, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection équivalent à celui exigé dans l'Union Européenne.
9. Contact et réclamation
Pour toute question relative à vos données personnelles, contactez-nous à hello@fidelo.fr.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, 75007 Paris.
10. Mise à jour
Cette politique peut être mise à jour à tout moment. La date de dernière modification est indiquée en haut de page. En cas de modification substantielle, les utilisateurs enregistrés seront informés par email.