Fidliz← Retour a l’accueil
Version 1.0 (definitive) — Juin 2026

Politique de Confidentialite

FidLiz SAS accorde une importance primordiale a la protection des donnees personnelles de ses utilisateurs. La presente politique vous informe sur la maniere dont nous collectons, utilisons et protegeons vos donnees, conformement au RGPD (Reglement UE 2016/679) et a la loi Informatique et Libertes.

Article 1

Responsable du traitement

ResponsableFidLiz SAS — SIREN 104 335 203, SIRET 104 335 203 00014
Email DPOprivacy@fidliz.com
Site webhttps://fidliz.com
PaysFrance

Article 2

Donnees collectees

2.1 Donnees des Marchands

Dans le cadre de la creation et gestion de votre compte, FidLiz collecte les donnees suivantes :

  • Informations d'identite : nom, prenom, denomination sociale.
  • Coordonnees : adresse email professionnelle, numero de telephone, adresse du commerce.
  • Informations de paiement : gerees exclusivement par Stripe (FidLiz ne stocke jamais les donnees bancaires).
  • Donnees d'usage : connexions, fonctionnalites utilisees, logs d'activite.
  • Elements de marque : logo, couleurs, contenus telecharges pour personnaliser la carte.

2.2 Donnees des Porteurs de carte (Clients finaux)

Dans le cadre de l'utilisation du service par les Marchands, FidLiz peut traiter les donnees suivantes des clients finaux :

  • Coordonnees de contact : adresse email ou numero de telephone (fournis volontairement par le client au moment de la demande de carte).
  • Donnees de fidelite : nombre de points accumules, recompenses obtenues, date et heure des scans.
  • Donnees comportementales : frequence de visite, taux de retention (donnees agregees et anonymisees).

FidLiz agit en qualite de sous-traitant pour les donnees des clients finaux, le Marchand etant responsable du traitement de ces donnees vis-a-vis de ses propres clients.

Article 3

Finalites et bases legales des traitements

Gestion du compte MarchandExecution du contrat (CGU)
Traitement des paiementsExecution du contrat — via Stripe
Envoi des cartes aux clients finauxInteret legitime du Marchand
Notifications de fidelite (SMS/email)Interet legitime + consentement
Statistiques et analyticsInteret legitime de FidLiz
Communications marketing FidLizConsentement (opt-in)
Obligations legales et comptablesObligation legale

Article 4

Duree de conservation

  • Donnees de compte Marchand : duree de l'abonnement + 3 ans apres resiliation.
  • Donnees de facturation : 10 ans (obligation comptable et fiscale).
  • Donnees des clients finaux (points, scans) : duree definie par le Marchand, maximum 3 ans apres le dernier scan.
  • Logs techniques : 12 mois glissants.
  • Donnees de prospection : 3 ans a compter du dernier contact.

Article 5

Destinataires des donnees

FidLiz peut partager vos donnees avec les sous-traitants suivants, dans le strict respect du RGPD :

StripeTraitement des paiements — Etats-Unis (SCC)
SupabaseHebergement base de donnees — Union Europeenne
VercelHebergement application — Union Europeenne
BrevoEnvoi d'emails et SMS — Union Europeenne (France)
Apple Inc.Integration Apple Wallet — Etats-Unis (SCC)
Google LLCIntegration Google Wallet — Etats-Unis (SCC)

FidLiz ne vend jamais vos donnees personnelles a des tiers. Aucune donnee n'est utilisee a des fins publicitaires par des tiers.

Article 6

Vos droits

Conformement au RGPD, vous disposez des droits suivants concernant vos donnees personnelles :

  • Droit d'acces : obtenir une copie de vos donnees personnelles traitees par FidLiz.
  • Droit de rectification : corriger des donnees inexactes ou incompletes.
  • Droit a l'effacement : demander la suppression de vos donnees (« droit a l'oubli »), sous reserve des obligations legales.
  • Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos donnees pour des motifs legitimes.
  • Droit a la limitation : demander la suspension temporaire du traitement de vos donnees.
  • Droit de retrait du consentement : retirer votre consentement a tout moment pour les traitements bases sur celui-ci.

Pour exercer vos droits, contactez-nous a : privacy@fidliz.com. Nous repondrons dans un delai maximum d'un mois. En cas de reponse insatisfaisante, vous pouvez introduire une reclamation aupres de la CNIL (www.cnil.fr).

Article 7

Securite des donnees

FidLiz met en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees contre tout acces non autorise, perte, destruction ou alteration :

  • Chiffrement des donnees en transit (HTTPS/TLS 1.3) et au repos.
  • Authentification securisee avec mots de passe haches (bcrypt).
  • Acces aux donnees restreint aux seuls membres de l'equipe habilites.
  • Sauvegardes quotidiennes chiffrees avec retention de 30 jours.
  • Journalisation des acces et alertes en cas d'anomalie.

En cas de violation de donnees susceptible d'engendrer un risque pour vos droits et libertes, FidLiz s'engage a vous en notifier dans les 72 heures suivant la decouverte de l'incident, conformement a l'article 33 du RGPD.

Article 8

Cookies

FidLiz utilise des cookies sur son site web et sa plateforme. Un bandeau de consentement vous permet d'accepter ou de refuser les cookies non essentiels lors de votre premiere visite.

Cookies essentiels
Session, authentification — Duree : session. Pas de consentement requis.
Cookies analytiques
Mesure d'audience anonymisee — Duree : 13 mois. Consentement requis.
Cookies de preferences
Memorisation de vos parametres — Duree : 12 mois. Consentement requis.

Article 9

Transferts hors UE

Certains de nos sous-traitants (Stripe, Apple, Google) sont etablis aux Etats-Unis. Ces transferts de donnees hors de l'Union Europeenne sont encadres par des Clauses Contractuelles Types (SCC) approuvees par la Commission Europeenne, garantissant un niveau de protection adequat.

Article 10

Modifications de la politique

FidLiz peut mettre a jour la presente politique de confidentialite a tout moment. En cas de modification substantielle, vous serez informe par email au moins 30 jours avant l'entree en vigueur des changements. La version en vigueur est toujours disponible sur https://fidliz.com/confidentialite.

Article 11

Contact & DPO

Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits, contactez notre referent protection des donnees :

Emailprivacy@fidliz.com
CourrierFidLiz SAS — DPO, 47 rue Vivienne 75002 Paris
CNILwww.cnil.fr — 3 Place de Fontenoy, 75007 Paris