FidealFideal

01Responsable du traitement

Le responsable du traitement des données collectées via ce site est :

Erolind Aziri, indépendant
Lausanne, canton de Vaud, Suisse
Contact : contact@fideal.ch

Nous traitons vos données conformément à la Loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023) et, le cas échéant, au Règlement général européen sur la protection des données (RGPD, UE 2016/679).

02Données collectées auprès des commerçants

Lors de l'inscription

  • Nom et prénom (utilisateur de la plateforme)
  • Adresse e-mail professionnelle
  • Mot de passe (haché avec bcrypt, non lisible)
  • Nom du commerce et catégorie

Lors de l'utilisation de la plateforme

  • Informations du commerce : nom, logo, couleur de marque, image de fond, catégorie
  • Données de fidélité : statistiques de scans, nombre de clients actifs
  • Informations de facturation transmises à Stripe (gérées par Stripe, pas par Fideal)
  • Statut et historique d'abonnement

Via le formulaire de contact / démo

  • Nom, e-mail et message

03Finalités et bases légales

  • Fourniture du service de fidélité — base : exécution du contrat
  • Gestion de la relation commerciale et de la facturation — base : exécution du contrat / obligation légale
  • Répondre aux demandes de contact et de démonstration — base : intérêt légitime / mesures précontractuelles
  • Sécurité et bon fonctionnement du service — base : intérêt légitime

04Durée de conservation

  • Données de compte actif : conservées pendant toute la durée de l'abonnement
  • Après résiliation ou suppression : effacement dans les 30 jours, sauf obligation légale (pièces comptables : 10 ans selon le droit suisse)
  • Demandes de contact : 12 mois

05Destinataires et sous-traitants

Vos données peuvent être communiquées aux prestataires suivants, agissant pour le compte d'Fideal, dans la stricte mesure nécessaire :

  • Hetzner Online GmbH (hébergement du site web, de l'API, de la base de données et des images) — centres de données situés en Allemagne (Union européenne)
  • Stripe Inc. (traitement des paiements par carte) — États-Unis. Fideal ne stocke pas vos données de carte bancaire ; elles sont gérées exclusivement par Stripe.
  • Resend Inc. (envoi d'e-mails transactionnels) — États-Unis
  • Apple Inc. / Google LLC (notifications push des cartes ajoutées à Apple Wallet / Google Wallet) — États-Unis

Nous ne vendons jamais vos données personnelles à des tiers.

06Transferts hors de Suisse / UE

L'hébergement de vos données (site, API, base de données et images) est assuré par Hetzner en Allemagne (Union européenne), qui bénéficie d'un niveau de protection adéquat reconnu par le PFPDT et la Commission européenne. Ces données ne quittent pas l'Espace économique européen pour leur hébergement.

Les transferts vers les États-Unis sont limités à Stripe (paiements), à Resend (e-mails transactionnels) ainsi qu'à Apple et Google (notifications des cartes Wallet). Ils sont encadrés par des clauses contractuelles types (CCT) et/ou certifications reconnues par le PFPDT et la Commission européenne, conformément à la nLPD et au RGPD.

07Cookies et stockage local

Ce site n'utilise pas de cookies publicitaires ni de traceurs analytiques tiers. Aucun service de type Google Analytics n'est actif sur fideal.ch.

La préférence de langue est mémorisée dans le localStorage de votre navigateur. Le token d'authentification de l'espace commerçant est stocké dans le sessionStorage (effacé à la fermeture de l'onglet).

08Sécurité

  • Connexions chiffrées (HTTPS/TLS) sur tous les services
  • Mots de passe hachés avec bcrypt (irréversible)
  • JWT signés avec liste de révocation (JTI)
  • Limitation du débit des requêtes (rate limiting) contre les attaques
  • Accès aux données limité au strict nécessaire

09Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données.

Pour exercer ces droits : contact@fideal.ch. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès du Préposé fédéral à la protection des données (PFPDT) en Suisse, ou de l'autorité de contrôle compétente dans votre pays de résidence (pour les résidents UE).

10Données de vos clients finaux

Lorsque vous utilisez Fideal en tant que commerçant, vous êtes co-responsable du traitement des données de vos clients finaux (prénom, nom, téléphone, historique de fidélité). Fideal traite ces données pour votre compte et uniquement selon les finalités définies dans les CGU Commerçants.

Vous devez informer vos clients que leurs données de fidélité sont traitées via Fideal et leur communiquer les droits dont ils disposent.

11Violation de données

En cas de violation de données personnelles présentant un risque élevé pour les personnes concernées, Fideal en informera le Préposé fédéral à la protection des données (PFPDT) dès que possible, conformément à l'art. 24 nLPD. Les personnes concernées seront également notifiées lorsque leur protection l'exige.

Pour signaler un incident de sécurité : contact@fideal.ch.

12Modifications

La présente politique peut être mise à jour. La version en vigueur est celle publiée sur cette page avec sa date de version. En cas de modification substantielle, les commerçants actifs seront informés par e-mail.