Politique de confidentialité

Dernière mise à jour : 18 mai 2026

Chez FidelityPro, la protection des données personnelles est une priorité. Cette page détaille comment nous collectons, utilisons et protégeons les données, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).

FidelityPro est une plateforme SaaS B2B destinée aux commerçants. Notre rôle RGPD diffère selon le type de données traitées :

  • Données des visiteurs, prospects et commerçants clients : FidelityPro agit en tant que Responsable de traitement (nous décidons des finalités).
  • Données des clients finaux du programme de fidélité (consommateurs inscrits chez un commerçant) : le commerçant est Responsable de traitement (il décide de la collecte), FidelityPro intervient comme Sous-traitant technique (Article 28 RGPD).

1. Identité et rôles RGPD

FidelityPro — Responsable de traitement

Pour les données collectées sur le site fidelitypro.app, dans le cadre d'une demande de démo, d'un abonnement ou d'une commande :

Djawed KAROURI, entrepreneur individuel exerçant sous le régime de la micro-entreprise, opérant sous le nom commercial FidelityPro.

SIRET : 981 211 238 00010

Immatriculation : RCS Meaux 981 211 238

E-mail : nikola@fidelitypro.app

Téléphone : 06 51 74 70 49

FidelityPro — Sous-traitant technique

Pour les données des clients finaux du programme de fidélité (prénom, téléphone, historique de tampons / points, etc.), FidelityPro agit comme sous-traitant du commerçant. Le commerçant chez lequel le client final s'inscrit est le Responsable de traitement de ces données.

Chaque commerçant utilisant FidelityPro signe un Accord de Sous-Traitance (DPA) conforme à l'Article 28 du RGPD, détaillant les obligations de chaque partie, les mesures de sécurité et la répartition des responsabilités.

2. Données traitées

Données traitées par FidelityPro en tant que Responsable

Visiteurs et demandes de démo

  • Nom du commerce
  • Adresse e-mail
  • Numéro de téléphone
  • Ville
  • Type d'activité (optionnel)
  • Message libre (optionnel)
  • Statistiques de navigation agrégées (pages vues, sessions)

Commerçants clients (abonnés à FidelityPro)

  • Nom et prénom du responsable
  • E-mail et téléphone professionnels
  • Informations du commerce (nom, adresse, secteur, SIRET le cas échéant)
  • Données de facturation (gérées via notre prestataire Stripe)
  • Identifiants de connexion (mot de passe haché via bcrypt, jamais stocké en clair)

Données traitées par FidelityPro en tant que Sous-traitant

Clients finaux du programme de fidélité (collectés par le commerçant)

  • Prénom (ou nom)
  • Numéro de téléphone
  • Adresse e-mail (optionnelle)
  • Date de naissance (optionnelle, si le commerçant l'active)
  • Historique des tampons / points / récompenses
  • Consentement à recevoir des SMS et / ou e-mails du commerçant
Ce que nous ne traitons jamais : données bancaires en clair (gérées par Stripe conformément au standard PCI-DSS), données de géolocalisation précises, cookies de suivi publicitaire, données sensibles au sens RGPD (santé, opinions politiques, religion, etc.).

3. Finalités et bases légales

Donnée Finalité Base légale RGPD
Coordonnées demande de démo Vous recontacter pour présenter le service Consentement (Article 6.1.a)
Données commerçant client Fourniture du service, facturation, support Exécution du contrat (Article 6.1.b)
Données client final (loyalty) Identification, gestion de la carte de fidélité Exécution du contrat avec le commerçant (Article 6.1.b)
Téléphone client final pour SMS Envoi de SMS automatiques (bienvenue, rappels, anniversaire) Consentement explicite (Article 6.1.a)
E-mail client final pour campagnes Envoi d'e-mails marketing du commerçant Consentement explicite (Article 6.1.a)
Données de facturation Respect des obligations comptables et fiscales Obligation légale (Article 6.1.c)

Nous n'utilisons jamais les données à des fins publicitaires non sollicitées et nous ne les revendons à aucun tiers.

4. Durée de conservation

  • Demandes de démo non converties : 12 mois maximum après le dernier contact, puis suppression automatique.
  • Données des commerçants clients : pendant toute la durée de l'abonnement, puis suppression dans les 3 mois suivant la résiliation.
  • Données des clients finaux : conservées tant que le commerçant utilise FidelityPro. Supprimées dans les 3 mois suivant la clôture du compte commerçant, ou immédiatement sur demande du commerçant (corbeille avec délai de 30 jours puis purge définitive).
  • Factures et documents comptables : 10 ans (obligation légale, article L.123-22 du Code de commerce).

5. Sous-traitants techniques

Pour fournir notre service, nous nous appuyons sur les sous-traitants suivants. Tous offrent des garanties contractuelles conformes au RGPD :

Sous-traitant Rôle Localisation Garanties RGPD
Railway Corp. Hébergement applicatif et base de données États-Unis (datacenter EU West) Clauses contractuelles types (CCT) de la Commission européenne
Brevo SA Envoi de SMS et e-mails transactionnels France (Paris) Conformité RGPD native, DPA signé
Stripe Inc. Traitement des paiements (abonnements, plaques) États-Unis / Irlande Conformité PCI-DSS niveau 1, CCT UE, DPA signé

Aucun autre tiers ne reçoit de données personnelles, sauf en cas d'obligation légale (autorités judiciaires, CNIL, etc.).

6. Sécurité et confidentialité

Mesures de sécurité mises en place pour protéger les données :

  • Chiffrement en transit : tous les échanges utilisent HTTPS / TLS.
  • Mots de passe : hachés avec bcrypt, jamais stockés en clair.
  • Authentification administrateur : jetons JWT avec expiration et secret fort.
  • Accès caissier : protégé par code PIN propre à chaque commerce.
  • Isolation multi-tenant : chaque commerçant ne voit que ses propres données (séparation logique par identifiant).
  • Limitation des requêtes : 100 requêtes par minute par IP pour prévenir les abus.
  • Mises à jour de sécurité : dépendances tenues à jour, surveillance des vulnérabilités connues.

7. SMS et e-mails automatiques

FidelityPro permet aux commerçants d'envoyer des SMS et e-mails automatiques à leurs clients finaux. Ces messages sont :

  • Transactionnels et liés au programme de fidélité (bienvenue, rappel de récompense, rappel d'inactivité, anniversaire).
  • Conditionnés à un consentement explicite recueilli par le commerçant lors de l'inscription du client.
  • Toujours désinscriptibles : chaque SMS contient la mention obligatoire « STOP au 36180 », chaque e-mail contient un lien de désabonnement.

Le commerçant est responsable du contenu des messages envoyés à ses propres clients. FidelityPro fournit l'infrastructure technique d'envoi via Brevo.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Savoir quelles données nous détenons sur vous.

Droit de rectification

Corriger des données inexactes ou incomplètes.

Droit de suppression

Demander l'effacement de vos données.

Droit d'opposition

Vous opposer au traitement de vos données.

Droit à la portabilité

Récupérer vos données dans un format lisible.

Droit de limitation

Restreindre temporairement le traitement.

Comment exercer vos droits

Vous êtes visiteur, prospect ou commerçant client de FidelityPro (données dont FidelityPro est Responsable de traitement) :

Vous êtes un client final inscrit chez un commerçant (données dont le commerçant est Responsable de traitement) :

  • Contactez en priorité le commerçant chez lequel vous êtes inscrit (il dispose d'outils dans son interface FidelityPro pour traiter votre demande).
  • FidelityPro assiste techniquement le commerçant dans le traitement de votre demande si nécessaire.
  • Vous pouvez également nous écrire directement à nikola@fidelitypro.app : nous transmettrons votre demande au commerçant concerné et veillerons à son traitement.

Nous répondons dans un délai maximum de 30 jours conformément au RGPD.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

9. Notification en cas de violation de données

En cas de violation avérée de données personnelles, FidelityPro s'engage à :

  • Notifier la CNIL sous 72 heures conformément à l'Article 33 du RGPD pour les données dont FidelityPro est Responsable.
  • Notifier sans délai chaque commerçant concerné en cas d'incident affectant les données de leurs clients, afin qu'il puisse à son tour notifier la CNIL et ses clients dans les délais légaux.
  • Informer directement les personnes concernées si la violation présente un risque élevé pour leurs droits et libertés (Article 34 RGPD).
  • Documenter l'incident, ses causes, ses effets et les mesures correctives prises, et conserver cette documentation à disposition de la CNIL.

10. Cookies

Le site FidelityPro n'utilise aucun cookie publicitaire ni aucun tracker tiers (pas de Google Analytics, Facebook Pixel, ni autre dispositif similaire).

Seuls des cookies techniques strictement nécessaires au fonctionnement du service peuvent être utilisés (authentification, panier, session). Ces cookies ne nécessitent pas de consentement préalable conformément à la réglementation ePrivacy.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter l'évolution de nos pratiques ou de la réglementation. En cas de modification significative, nous en informerons les utilisateurs et commerçants concernés par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.

12. Nous contacter

Pour toute question relative à la protection des données personnelles :

FidelityPro

E-mail : nikola@fidelitypro.app

Téléphone : 06 51 74 70 49