Aller au contenu principal
Pas de connexion internet
FidowFidow

Politique de Confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

Le responsable du traitement est Nadjib Guelouza, exerçant en tant qu'entrepreneur individuel sous le nom commercial NSLution.

  • SIREN : 994 775 815 — SIRET : 994 775 815 00016
  • Adresse : Rue du Stade, 31270 Cugnaux, France
  • Contact : contact@fidow.fr
  • Délégué à la protection des données (DPO) : non désigné (non obligatoire pour cette structure). Les demandes RGPD sont traitées directement par le responsable.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'inscription : adresse email, mot de passe (hashé), nom complet, rôle (client ou commerçant)
  • Données de profil : numéro de téléphone (optionnel), avatar (optionnel)
  • Données commerçant : nom du commerce, catégorie, adresse, description, logo, site web
  • Données de fidélité : solde de points, historique des transactions, niveaux, récompenses échangées
  • Données techniques : tokens de notification push, géolocalisation (optionnelle, côté client uniquement)

3. Finalités du traitement

  • Gestion des comptes utilisateurs et authentification
  • Fonctionnement des programmes de fidélité (points, niveaux, récompenses)
  • Envoi de notifications push (avec consentement)
  • Amélioration du service et statistiques d'usage

4. Base légale

  • Exécution du contrat : traitement nécessaire au fonctionnement du service de fidélité
  • Consentement : notifications push, géolocalisation
  • Intérêt légitime : amélioration du service, sécurité anti-fraude

5. Partage des données

Les données de fidélité d'un client (points, niveau, visites) sont visibles par le commerçant concerné. Nous ne vendons jamais vos données personnelles à des tiers.

Sous-traitants techniques (« processors » au sens RGPD) :

  • Supabase Inc. (hébergement base de données, authentification, stockage des photos de cartes) — région UE — DPA
  • Vercel Inc. (hébergement de l'application, CDN) — États-Unis avec clauses contractuelles types — DPA
  • Stripe Payments Europe Ltd. (paiement des abonnements commerçants) — Irlande — DPA
  • Sentry (Functional Software, Inc.) (monitoring d'erreurs, IP/email/cookies retirés avant envoi) — UE/US — DPA
  • Vercel Analytics & Speed Insights (mesure de performance anonyme, sans cookies) — chargé uniquement avec votre consentement
  • Firebase Cloud Messaging (envoi des notifications push, Google Ireland Ltd.) — DPA
  • Plausible (statistiques de visite anonymes, sans cookies, hébergé dans l'UE) — chargé uniquement avec votre consentement
  • Google Analytics 4 (mesure d'audience, IP anonymisée, signaux publicitaires désactivés via Consent Mode v2, conservation 14 mois) — Google Ireland Ltd. / Google LLC, États-Unis avec clauses contractuelles types — chargé uniquement avec votre consentement — DPA

6. Durée de conservation

  • Données de compte (email, téléphone, nom) : tant que le compte est actif ; effacées immédiatement à la suppression du compte.
  • Soldes de points et transactions de fidélité : conservés tant que vous êtes client du commerçant. Après suppression de votre compte, ils sont anonymisés (votre identité est retirée mais les agrégats restent côté commerçant pour sa comptabilité, conformément à nos obligations comptables — art. L.123-22 Code de commerce, 10 ans).
  • Photos de cartes personnelles, partages, notifications : effacés immédiatement à la suppression du compte.
  • Tokens QR / NFC : supprimés automatiquement après expiration (1 heure).
  • Logs d'erreur (Sentry) : 90 jours maximum, sans données personnelles identifiantes (IP, email, cookies retirés avant envoi).
  • Données de paiement (Stripe) : conservées par Stripe selon ses propres durées légales (factures, justificatifs comptables — jusqu'à 10 ans).
  • Événements webhook Stripe : 90 jours pour traiter les remboursements et litiges.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès : consulter vos données personnelles
  • Droit de rectification : modifier vos informations depuis les paramètres
  • Droit à l'effacement : supprimer votre compte et toutes vos données
  • Droit à la portabilité : obtenir une copie de vos données
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de retirer votre consentement : désactiver les notifications à tout moment

Pour exercer vos droits, contactez-nous à contact@fidow.fr, supprimez votre compte depuis les paramètres de l'application, ou utilisez le bouton « Exporter mes données » dans vos paramètres pour télécharger vos données au format JSON.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données n'est pas conforme : cnil.fr/fr/plaintes.

Vous êtes commerçant ? Consultez également notre page Sécurité et notre accord de traitement des données (DPA) dédié aux commerçants utilisateurs de Fidow.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des mots de passe (bcrypt via Supabase Auth)
  • Communications sécurisées (HTTPS/TLS)
  • Row Level Security sur toutes les tables de la base de données
  • Tokens QR signés (JWT) à durée limitée avec protection anti-replay
  • Limitation du taux de requêtes API

9. Cookies et outils de mesure

Fidow utilise uniquement des cookies strictement nécessairesau fonctionnement du service (session d'authentification Supabase, préférences de consentement). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

Les outils de mesure Vercel Analytics, Vercel Speed Insights, Plausible, Google Analytics 4 (sans signaux publicitaires, IP anonymisée) et l'enregistrement de session Sentry Replayne sont chargés qu'après votre consentement explicite (bannière cookies, conforme recommandations CNIL). Vous pouvez retirer ce consentement à tout moment depuis vos paramètres.

Sentry reste actif sans consentement uniquement pour la capture d'erreurs(intérêt légitime, art. 6.1.f RGPD). Les rapports sont filtrés automatiquement pour retirer IP, emails, cookies et identifiants des URLs avant envoi.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par notification ou email.

11. Contact

Pour toute question relative à la protection de vos données : contact@fidow.fr