Politique de confidentialité

FidelityPass a été conçu avec un principe fondamental : collecter le minimum de données possible. Nous ne collectons pas votre nom, votre email, ni votre numéro de téléphone. Votre carte de fidélité fonctionne avec un simple identifiant anonyme généré automatiquement.

FidelityPass est un service de carte de fidélité numérique destiné aux restaurants de quartier. Ce service est édité par FidelityPass, accessible à l'adresse https://www.fidelitypass.fr.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse indiquée en bas de cette page.

Pour les clients des restaurants :

• Un identifiant unique anonyme généré automatiquement (ex : CHE-4719)
• Un hash technique de votre appareil (non réversible, utilisé pour éviter les doublons)
• L'historique de vos tampons (nombre de visites)
• La date et l'heure de chaque tampon

Nous ne collectons pas :

• Votre nom ou prénom
• Votre adresse email
• Votre numéro de téléphone
• Votre localisation GPS
• Vos données bancaires

Pour les restaurateurs :

• Nom du restaurant
• Adresse email (pour la connexion)
• Mot de passe chiffré (bcrypt — jamais stocké en clair)
• Statistiques d'utilisation agrégées

Les données collectées sont utilisées uniquement pour :

• Gérer votre carte de fidélité numérique
• Comptabiliser vos tampons et débloquer vos récompenses
• Permettre au restaurateur de scanner votre carte
• Prévenir la fraude (QR codes à usage unique, expiration 60 secondes)

Aucune donnée n'est utilisée à des fins publicitaires ou commerciales.

Le traitement de vos données repose sur :

• L'exécution du contrat — fournir le service de carte de fidélité que vous avez demandé
• L'intérêt légitime — prévenir la fraude et assurer la sécurité du service
• Le consentement — en utilisant le service, vous acceptez cette politique

• Données clients : conservées tant que le restaurant est actif sur FidelityPass
• Historique des tampons : 2 ans à compter du dernier tampon
• Données restaurateurs : conservées pendant la durée de l'abonnement + 1 an
• QR codes temporaires (Redis) : supprimés automatiquement après 60 secondes

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec :

• Railway — hébergeur de nos serveurs (Union Européenne)
• Apple — pour l'intégration Apple Wallet (données minimales)
• Google — pour l'intégration Google Wallet (données minimales)
• Stripe — pour le traitement des paiements restaurateurs

Tous ces prestataires sont conformes au RGPD.

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la portabilité — recevoir vos données dans un format lisible
• Droit d'opposition — vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous. Nous répondrons dans un délai maximum de 30 jours.

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

• Connexion HTTPS obligatoire (certificat SSL)
• Mots de passe chiffrés avec bcrypt (algorithme de hachage sécurisé)
• QR codes à usage unique expirés en 60 secondes
• Authentification par token JWT pour les restaurateurs
• Identifiants clients anonymes non réversibles
• Serveurs hébergés en Europe (Railway — europe-west4)

FidelityPass utilise uniquement le stockage local de votre navigateur (localStorage) pour mémoriser votre identifiant de carte. Aucun cookie de tracking ou publicitaire n'est utilisé.

Vous pouvez supprimer ces données à tout moment en vidant le cache de votre navigateur.