2. Données collectées
Clients :
- Prénom, numéro de téléphone, adresse email
- Date d'anniversaire (optionnel)
- Historique de transactions (tampons, points, récompenses)
- Données de navigation (visites PWA)
Commerçants :
- Email, mot de passe (hashé)
- Nom du commerce, configuration de fidélité
Données techniques :
- Adresse IP (rate limiting)
- Tokens de notification push
- Identifiants Apple Wallet
3. Finalités du traitement
- Gestion du programme de fidélité — base légale : exécution du contrat
- Envoi de notifications push — base légale : consentement
- Sécurité et prévention des abus — base légale : intérêt légitime
- Statistiques anonymisées — base légale : intérêt légitime
4. Durée de conservation
- Données client : conservées tant que le compte est actif, supprimées sur demande ou après 36 mois d'inactivité
- Données commerçant : conservées tant que le compte est actif
- Logs techniques : 90 jours maximum
- Codes OTP : 10 minutes
5. Partage des données
Sous-traitants :
- Supabase — base de données (serveurs UE)
- Vercel — hébergement (USA — couvert par les clauses contractuelles types)
- Apple — notifications Wallet
- Upstash — rate limiting
Aucune vente de données à des tiers.
Aucun transfert hors UE sauf Vercel (couvert par les clauses contractuelles types).
6. Vos droits (articles 15 à 21 du RGPD)
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la portabilité
- Droit d'opposition
- Droit de retirer votre consentement (notifications)
Pour exercer vos droits : ebellafrancis@gmail.com
7. Cookies et stockage local
- localStorage : préférences d'affichage, token de session
- Aucun cookie publicitaire ou de tracking tiers
8. Sécurité
Chiffrement TLS, authentification OTP, rate limiting, tokens HMAC signés, Row Level Security PostgreSQL.
9. Modifications
En cas de modification de la présente politique, les utilisateurs seront informés via notification push ou email.