🏢 1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site fidaly.fr et le service Fidaly est :
- Dénomination commerciale : Fidaly
- Forme juridique : Auto-entrepreneur (Micro-entreprise)
- Siège social : 16G rue des Pierres, 38450 Vif
- SIRET : 10231339200015
- Email : contact@fidaly.fr
📋 2. Données collectées
2.1 Données collectées sur le site vitrine (fidaly.fr)
| Catégorie | Données | Source |
|---|---|---|
| Navigation | Adresse IP (anonymisée), pages visitées, durée de visite, type de navigateur | Collecte automatique |
| Paiement | Email, informations de paiement (gérées exclusivement par Stripe — Fidaly ne stocke aucune donnée bancaire) | Formulaire de paiement Stripe |
| Contact | Adresse email, contenu du message | Email envoyé via contact@fidaly.fr |
2.2 Données collectées dans l'application Fidaly (commerçants)
| Catégorie | Données | Source |
|---|---|---|
| Compte commerçant | Nom, email professionnel, nom de l'établissement, logo, couleurs de marque | Inscription |
| Clients finaux | Identifiant anonymisé, solde de points, historique des passages (date/heure), carte Wallet | Scan QR code en caisse |
| Analytique | Nombre de passages, taux de rétention, statistiques agrégées | Activité dans l'app |
Fidaly ne collecte pas de données sensibles (santé, opinions politiques, religion, etc.) au sens de l'article 9 du RGPD.
🎯 3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Fourniture du service (création de compte, gestion des cartes Wallet, scan QR code) | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion des abonnements | Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) |
| Support client | Intérêt légitime (art. 6.1.f) |
| Envoi de notifications push Wallet | Consentement de l'utilisateur final (art. 6.1.a) |
| Statistiques et amélioration du service | Intérêt légitime (art. 6.1.f) — données agrégées et anonymisées |
| Obligations légales et comptables | Obligation légale (art. 6.1.c) |
⏱️ 4. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données du compte commerçant | Durée de l'abonnement + 30 jours après résiliation (pour export), puis suppression définitive |
| Données des clients finaux | Durée d'utilisation de la carte + 12 mois d'inactivité, puis suppression |
| Données de facturation | 10 ans (obligation légale — Code de commerce) |
| Logs de connexion et d'accès | 12 mois (conformément à la loi pour la confiance dans l'économie numérique) |
| Données de navigation anonymisées | 13 mois maximum (recommandation CNIL) |
🤝 5. Destinataires et sous-traitants
Fidaly ne vend jamais vos données à des tiers. Les données peuvent être partagées avec les seuls sous-traitants techniques suivants, dans le strict cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, Edge Functions | Union Européenne (eu-west) |
| Stripe | Traitement des paiements et gestion des abonnements | UE + États-Unis (clauses contractuelles types) |
| Apple / Google | Délivrance des cartes Wallet (Pass Kit / Google Wallet API) | États-Unis (clauses contractuelles types) |
Des accords de traitement des données (DPA) sont en place avec chacun de ces sous-traitants, conformément à l'article 28 du RGPD.
🌍 6. Transferts hors Union Européenne
Certains sous-traitants (Stripe, Apple, Google) traitent des données hors de l'Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection équivalent au RGPD.
Les données clients (commerçants et porteurs de carte) sont stockées exclusivement en Europe sur l'infrastructure Supabase (eu-west).
✅ 7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Obtenir une copie de toutes les données que nous détenons sur vous.
Corriger des données inexactes ou incomplètes vous concernant.
Demander la suppression de vos données (« droit à l'oubli »).
Suspendre le traitement de vos données dans certains cas.
Recevoir vos données dans un format structuré et lisible par machine.
Vous opposer à un traitement fondé sur l'intérêt légitime.
Pour exercer vos droits, contactez-nous à contact@fidaly.fr. Nous répondons dans un délai d'un mois (délai extensible à trois mois en cas de demande complexe).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
🍪 8. Cookies
Cookies strictement nécessaires (pas de consentement requis)
| Cookie | Finalité | Durée |
|---|---|---|
| sb-auth-token | Session d'authentification Supabase | Session / 7 jours |
| stripe-mid | Prévention de la fraude Stripe (requis pour le paiement) | 1 an |
Cookies analytiques (consentement requis)
Fidaly n'utilise pas actuellement de cookies analytiques tiers. Si cela venait à changer, votre consentement explicite serait recueilli au préalable via un bandeau conforme à la réglementation CNIL.
Vous pouvez à tout moment paramétrer votre navigateur pour refuser les cookies. Cela peut affecter le fonctionnement du service d'authentification.
🔐 9. Sécurité des données
Fidaly met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit via TLS 1.3 sur toutes les communications
- Chiffrement au repos avec AES-256 sur la base de données
- Authentification à deux facteurs (2FA) disponible pour les comptes commerçants
- Accès aux données en production limité aux seuls membres de l'équipe habilités
- Journalisation complète des accès aux données sensibles
- Sauvegardes chiffrées quotidiennes, conservées 30 jours
- Paiements traités exclusivement par Stripe (certifié PCI DSS niveau 1)
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Fidaly s'engage à notifier la CNIL dans les 72 heures et les personnes concernées dans les meilleurs délais, conformément à l'article 33 du RGPD.
📬 10. Contact & Délégué à la protection des données
Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous :
- Email : contact@fidaly.fr (objet : « Données personnelles »)
- Courrier : 16G rue des Pierres
Conformément à la réglementation en vigueur, l’entreprise n’est pas soumise à l’obligation de désigner un Délégué à la Protection des Données (DPO).
Modification de la présente politique
Fidaly se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous en serez informé par email ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.
La version en vigueur est toujours accessible à l'adresse fidaly.fr/confidentialite.