Politique de confidentialité
Dernière mise à jour : juillet 2026
Qui est responsable de vos données ?
cara'fid, édité par [À COMPLÉTER : dénomination de l'éditeur (identique aux mentions légales)], fournit un service de programme de fidélité aux commerçants.
Pour les commerçants abonnés : cara'fid est responsable du traitement des données de compte (email, informations de facturation).
Pour les clients finaux des commerçants (personnes qui s'inscrivent à un programme de fidélité via un QR code) : le commerçant auprès duquel vous vous inscrivez et cara'fid agissent conjointement — le commerçant détermine l'usage de son fichier clients, cara'fid héberge et traite les données pour son compte afin de faire fonctionner le service.
Quelles données collectons-nous ?
Commerçants : adresse email et données de compte, informations liées à l'abonnement (traitées par Stripe — nous ne stockons pas vos numéros de carte).
Clients finaux : prénom et nom (obligatoires), email et téléphone (optionnels), historique de visites et points de fidélité, et — uniquement si vous l'activez — un abonnement aux notifications push de votre navigateur.
Pourquoi (finalités) et sur quelle base légale ?
Les données servent exclusivement à la gestion du programme de fidélité : tenue de votre carte, comptage des visites et des points, attribution des récompenses, et envoi de notifications par le commerçant.
Base légale : l'exécution du service demandé (article 6.1.b RGPD) pour la gestion de la carte de fidélité, et votre consentement (article 6.1.a RGPD) pour les notifications push, que vous pouvez retirer à tout moment depuis votre navigateur.
Vos données ne sont ni vendues ni utilisées à des fins publicitaires par cara'fid.
Combien de temps conservons-nous vos données ?
[À COMPLÉTER : durée de conservation à valider — proposition : les données d'un client final sont supprimées 3 ans après sa dernière visite ; les données d'un compte commerçant sont supprimées à la clôture du compte, hors obligations comptables légales].
Qui accède à vos données (sous-traitants) ?
Nous utilisons les prestataires suivants, dans le cadre de contrats conformes au RGPD :
- Supabase (hébergement de la base de données et authentification)
- Cloudflare (diffusion et protection du site)
- Stripe (paiement des abonnements commerçants)
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité de vos données, ainsi que d'un droit d'opposition et de limitation du traitement.
Pour exercer vos droits : adressez-vous au commerçant auprès duquel vous êtes inscrit, ou écrivez-nous à [À COMPLÉTER : adresse email dédiée à l'exercice des droits RGPD]. Nous répondons sous un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.