← Retour

Politique de confidentialité

Dernière mise à jour : avril 2025

1. Responsable du traitement

Le responsable du traitement des données personnelles est : Kotselas Sacha, micro-entrepreneur, 129 Avenue Jean Jaurès, 92290 Châtenay-Malabry — SIRET 937 571 149 00015.

Contact : sacha.kotselas@outlook.fr

2. Données collectées

Pour les Professionnels :

  • Nom, prénom, adresse email
  • Nom du commerce
  • Données de connexion (email, mot de passe chiffré)
  • Données d'abonnement (via Stripe)
  • Données d'utilisation (scans, clients, récompenses)

Pour les Clients :

  • Nom, prénom, adresse email
  • Données de connexion (email, mot de passe chiffré)
  • Historique des points et récompenses
  • Historique des scans

3. Finalités du traitement

  • Création et gestion des comptes utilisateurs
  • Fourniture du service de fidélisation (gestion des points, récompenses, scans)
  • Gestion des abonnements et facturation
  • Envoi de notifications liées au service
  • Amélioration de la plateforme
  • Respect des obligations légales

4. Base légale

  • Exécution du contrat — pour la fourniture du service
  • Intérêt légitime — pour l'amélioration du service et la sécurité
  • Obligation légale — pour la conservation des données de facturation
  • Consentement — pour l'envoi de communications marketing (si applicable)

5. Durée de conservation

  • Données de compte : pendant toute la durée de l'abonnement + 3 ans après résiliation
  • Données de facturation : 10 ans (obligation comptable)
  • Données de connexion et logs : 12 mois
  • Données supprimées sur demande : dans un délai de 30 jours

6. Sous-traitants et transferts

Fidco utilise les prestataires suivants pour faire fonctionner le service :

Vercel Inc.Hébergement de l'applicationÉtats-Unis (SCC)
Turso (ChiselStrike)Base de donnéesÉtats-Unis (SCC)
Stripe Inc.Paiement en ligneÉtats-Unis (SCC)
Resend Inc.Envoi d'emails transactionnelsÉtats-Unis (SCC)

SCC = Clauses Contractuelles Types approuvées par la Commission européenne, garantissant un niveau de protection adéquat.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger vos données inexactes
  • Droit à l'effacement — supprimer votre compte et vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer à certains traitements
  • Droit à la limitation — limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à sacha.kotselas@outlook.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

8. Cookies

Fidco utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, sécurité de session). Aucun cookie de tracking ou publicitaire n'est utilisé.

Cookies utilisés :

  • __Secure-next-auth.session-token — session d'authentification (30 jours, httpOnly)
  • next-auth.csrf-token — protection contre les attaques CSRF (session)

9. Sécurité

Fidco met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe (bcrypt), connexions HTTPS, tokens JWT sécurisés, accès aux données restreint au strict nécessaire.