Privacidad

⚠️ Document à faire relire par un juriste (RGPD) avant la levée du bandeau « site en construction ». Dernière mise à jour : juin 2026.

1. Responsable de traitement

Pour les données collectées via ce site (prospects), le responsable de traitement est Paul Haseneyer (« Fidzi »), joignable à contact@fidzi.fr. Pour les données des clients finaux saisies dans l'outil, le responsable de traitement est le commerçant ; Fidzi agit alors comme sous-traitant (voir §6 et les CGU).

2. Données collectées

• Prospects - formulaire « Demander une démo » : nom, email, nom du commerce, téléphone (facultatif), message. Données fournies volontairement par vous.
• Clients finaux des commerçants (saisis par le commerçant) : prénom, nom, téléphone, email facultatif, historique de fidélité (points/tampons, visites). Traités pour le compte du commerçant.
• Données techniques : un cookie de langue (strictement nécessaire) et des journaux serveur de sécurité (adresse IP, horodatage), sans traceur publicitaire ni mesure d'audience.

3. Finalités & bases légales

• Répondre à votre demande de démonstration / contact : mesures précontractuelles et intérêt légitime.
• Fournir le service de fidélité (côté commerçant) : exécution du contrat.
• Carte de fidélité d'un client final : sur la base du consentement recueilli lors de l'inscription.
• Sécurité du service et prévention des abus : intérêt légitime.

4. Durées de conservation

• Demandes de contact : conservées le temps du traitement commercial, puis supprimées au plus tard 3 ans après le dernier contact.
• Données clients de fidélité : conservées pendant la durée du contrat avec le commerçant, puis supprimées ou restituées dans un délai de 3 mois suivant la fin du contrat.
• Journaux de sécurité : 12 mois.

5. Destinataires & sous-traitants

Les données ne sont jamais vendues. Elles sont accessibles à l'éditeur et à ses prestataires techniques (sous-traitants), notamment :

• Supabase (base de données, région UE - Paris) ;
• Railway (hébergement applicatif ; région Union européenne, europe-west4) ;
• le cas échéant, le service d'envoi d'email (ex. Resend) lorsqu'il est activé.

La base de données (Supabase, Paris) et l'hébergement applicatif (Railway, europe-west4) sont situés dans l'Union européenne. Si un prestataire venait à traiter des données hors de l'Union européenne (ex. service d'email), des garanties appropriées (clauses contractuelles types de la Commission européenne) seraient mises en place.

6. Sous-traitance (article 28 RGPD)

Pour les données des clients finaux, Fidzi agit sur instruction documentée du commerçant, garantit la confidentialité et la sécurité, n'a recours à des sous-traitants ultérieurs que dans les conditions prévues, assiste le commerçant pour répondre aux demandes d'exercice de droits, et supprime ou restitue les données en fin de contrat. Détails dans les CGU.

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de retirer votre consentement à tout moment. Pour les exercer : contact@fidzi.fr (réponse sous un mois). Si vous êtes client d'un commerçant, adressez d'abord votre demande à ce commerçant. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Données hébergées dans l'Union européenne (Supabase, Paris), chiffrement en transit (HTTPS), mots de passe hachés (bcrypt), cloisonnement strict des données par commerçant, accès restreints. Aucune mesure ne garantit une sécurité absolue, mais l'état de l'art est visé.