Politique de confidentialité
1. Responsable de traitement
Le responsable de traitement des données collectées via l’application et le site Fidellio est :
Eugeka SRL (Société à Responsabilité Limitée de droit belge)
Siège social : 137 Avenue Louise, 1050 Bruxelles, Belgique
N° BCE : BE0875.004.336
TVA intracommunautaire : BE0875.004.336
Email : contact@fidellio.fr
Fidellio n’est pas soumis à l’obligation de désigner un Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD.
2. Données personnelles collectées
Nous collectons les catégories de données suivantes selon votre profil :
Clients finaux (utilisateurs de l’application)
- Données d’identification : nom, prénom, numéro de téléphone, mot de passe (stocké sous forme hachée)
- Date de naissance, collectée afin de vérifier que l’utilisateur a au moins 16 ans
- Données d’utilisation : historique des passages chez les commerçants, points cumulés, date et lieu de chaque scan
Commerçants (utilisateurs de Fidellio Pro)
- Données d’identification professionnelle : nom, prénom, email, téléphone
- Données du commerce : nom de l’enseigne, adresse
- Données de paiement : gérées exclusivement par Stripe – Fidellio ne stocke aucune donnée bancaire
Les données obligatoires sont indiquées lors de leur collecte. Fidellio ne collecte pas sciemment de données concernant des personnes âgées de moins de 16 ans. Si nous constatons qu’un utilisateur de moins de 16 ans a créé un compte, nous procéderons à sa suppression dans les meilleurs délais.
3. Finalités, bases légales et durées de conservation
Les tableaux ci-dessous détaillent l’ensemble des traitements réalisés par Fidellio selon le profil de l’utilisateur, leur finalité, leur base légale au sens du RGPD et leur durée de conservation.
Clients finaux
| Données concernées | Finalité du traitement | Base légale (RGPD) | Durée de conservation |
|---|---|---|---|
| Nom, prénom, numéro de téléphone, mot de passe (haché), date de naissance | Création et gestion du compte | Exécution du contrat (art. 6.1.b) | Durée du compte actif. En cas de suspension ou d’inactivité : jusqu’à 2 ans, puis suppression définitive. |
| Historique des scans, points cumulés, date et lieu des passages | Fonctionnement du programme de fidélité | Exécution du contrat (art. 6.1.b) | Durée du compte actif. En cas de suspension ou d’inactivité : jusqu’à 2 ans, puis suppression définitive. |
| Données liées aux notifications push (identifiant de l’appareil, token de notification, préférences de communication) | Notifications transactionnelles (confirmation de points, récompenses) | Exécution du contrat (art. 6.1.b) | Durée du compte actif |
| Adresse IP, logs de connexion | Sécurité de la plateforme et prévention des fraudes | Intérêt légitime (art. 6.1.f) | 12 mois maximum (recommandation CNIL) |
| Nature de la demande, pièce d’identité si nécessaire | Gestion des demandes d’exercice des droits RGPD | Obligation légale (art. 6.1.c) | Durée de traitement de la demande + 1 an |
Commerçants
| Données concernées | Finalité du traitement | Base légale (RGPD) | Durée de conservation |
|---|---|---|---|
| Nom, prénom, email, téléphone, nom et adresse du commerce, logo | Création et gestion du compte commerçant | Exécution du contrat (art. 6.1.b) | Durée du compte actif. Compte suspendu (impayé, fin d’essai) : jusqu’à 3 ans. Compte résilié volontairement : jusqu’à 1 an. Suppression à la demande : 30 jours. |
| Données de transactions transmises à Stripe | Traitement des paiements de l’abonnement | Exécution du contrat (art. 6.1.b) | Conservées par Stripe conformément à ses obligations légales |
| Email, nom, prénom (collectés lors de la création du compte) | Communications par email : transactionnel (création de compte, confirmation d’abonnement) et accompagnement durant le mois d’essai | Transactionnel : exécution du contrat (art. 6.1.b). Accompagnement : consentement (art. 6.1.a) | Transactionnel : durée du compte actif. Accompagnement : durée du mois d’essai ou jusqu’au retrait du consentement. |
| Adresse IP, logs de connexion | Sécurité de la plateforme et prévention des fraudes | Intérêt légitime (art. 6.1.f) | 12 mois maximum (recommandation des autorités de protection des données) |
| Nature de la demande, pièce d’identité si nécessaire | Gestion des demandes d’exercice des droits RGPD | Obligation légale (art. 6.1.c) | Durée de traitement de la demande + 1 an |
4. Hébergement
La plateforme Fidellio est hébergée par OVH, dont les serveurs sont situés en France. Les données restent donc au sein de l’Union Européenne et aucun transfert hors UE n’est effectué dans ce cadre.
OVH SAS – 2 rue Kellermann, 59100 Roubaix, France – www.ovh.com
5. Destinataires des données
Fidellio ne vend ni ne loue vos données personnelles. Les données peuvent être transmises aux sous-traitants suivants, uniquement dans la mesure nécessaire à l’exécution de leurs services :
- OVH (France) – hébergement et infrastructure (voir section 4)
- Stripe – traitement des paiements (entité américaine, transferts encadrés par Clauses Contractuelles Types)
- Brevo / Loops – envoi d’emails aux commerçants
- Expo Notification – envoi de notifications push
Les données peuvent également être communiquées aux autorités compétentes si la loi l’exige ou dans le cadre d’une procédure judiciaire.
Accès des commerçants partenaires
Dans le cadre du fonctionnement du programme de fidélité, certains commerçants partenaires peuvent avoir accès à des données relatives aux utilisateurs de l’application.
Cet accès est strictement limité aux données nécessaires à la gestion du programme de fidélité, telles que :
- le prénom et le nom
- le nombre de points cumulés
- la date de naissance
- l’historique des passages ou interactions avec le commerce.
La date de naissance est accessible afin de permettre la mise en place d’opérations spécifiques liées à l’anniversaire des utilisateurs (ex : offres promotionnelles, avantages personnalisés).
Les commerçants s’engagent à utiliser ces données uniquement dans le cadre de leur relation avec les utilisateurs via Fidellio et conformément à la réglementation applicable en matière de protection des données.
Les commerçants n’ont pas accès aux données de contact telles que l’adresse email et le numéro de téléphone, sauf consentement explicite de l’utilisateur ou nécessité spécifique liée au service.
Les commerçants partenaires agissent en qualité de responsables de traitement distincts pour les données qu’ils consultent dans le cadre de leur activité.
6. Cookies et traceurs
Lors de votre navigation sur le site Fidellio, des cookies peuvent être déposés sur votre terminal. Conformément aux recommandations de l’autorité compétente de votre pays, votre consentement est recueilli avant tout dépôt de cookies non essentiels, via une bannière dédiée.
- Cookies techniques obligatoires : nécessaires au fonctionnement du site. Ne requièrent pas de consentement.
Pour plus d’informations sur la gestion des cookies : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d’accès (art. 15) – obtenir une copie de vos données
- Droit de rectification (art. 16) – corriger des données inexactes
- Droit à l’effacement (art. 17) – demander la suppression de vos données
- Droit à la limitation du traitement (art. 18) – suspendre certains traitements
- Droit d’opposition (art. 21) – vous opposer à certains traitements, notamment à des fins de prospection
- Droit à la portabilité (art. 20) – recevoir vos données dans un format structuré et réutilisable
Pour exercer ces droits :
Par email : contact@fidellio.fr
Par courrier : Fidellio – 137 Avenue Louise, 1050 Bruxelles, Belgique
Nous répondons à toute demande dans un délai d’un mois (prolongeable à trois mois pour les demandes complexes). Une preuve d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur.
Si vous estimez que le traitement de vos données n’est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de l’Autorité de protection des données (APD) en Belgique, ou auprès de l’autorité de protection des données compétente dans votre pays de résidence.
Autorité de protection des données (Belgique)
Rue de la Presse 35, 1000 Bruxelles
www.autoriteprotectiondonnees.be
8. Sécurité des données
Fidellio met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, divulgation ou altération, notamment le chiffrement des mots de passe et les connexions sécurisées (HTTPS).
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, Fidellio s’engage à notifier l’autorité de protection des données compétente dans un délai de 72 heures (art. 33 RGPD) et à informer les personnes concernées si le risque est élevé (art. 34 RGPD).
9. Âge minimum
L’application Fidellio est réservée aux utilisateurs âgés d’au moins 16 ans, conformément à l’article 8 du RGPD. En créant un compte, vous confirmez avoir au moins 16 ans.
10. Modifications de la présente politique
Fidellio se réserve le droit de modifier cette politique à tout moment. En cas de modification substantielle, les utilisateurs en seront informés par notification dans l’application ou par tout autre moyen approprié. La version en vigueur est toujours accessible sur notre site.
11. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Email : contact@fidellio.fr
Courrier : Fidellio – 137 Avenue Louise, 1050 Bruxelles, Belgique