Politique de confidentialité
Dernière mise à jour : [DATE]
En bref
Cette page explique comment vos données personnelles sont traitées lorsque vous participez au programme de fidélité de [RAISON SOCIALE DU COMMERCE], via votre carte de fidélité dématérialisée dans Apple Wallet ou Google Wallet. Le commerce auprès duquel vous vous êtes inscrit est responsable de vos données ; Mon Carnet Client est l'éditeur du logiciel qui les héberge et les traite pour le compte de ce commerce. Vos récompenses gagnées n'expirent jamais, et vous gardez à tout moment le contrôle de vos données.
Qui est responsable de vos données
Le responsable du traitement de vos données est le commerce auprès duquel vous avez souscrit la carte de fidélité, à savoir [RAISON SOCIALE DU COMMERCE], [FORME JURIDIQUE], immatriculé(e) sous le numéro [SIREN], dont le siège est situé [ADRESSE DU SIÈGE]. Ce commerce détermine pourquoi et comment vos données sont utilisées. La société Mon Carnet Client, éditrice du logiciel, agit uniquement en qualité de sous-traitant : elle traite vos données sur instruction du commerce et ne les utilise pas à ses propres fins. Pour toute question sur vos données, contactez d'abord le commerce à l'adresse [E-MAIL DE CONTACT DU COMMERCE].
Quelles données sont collectées
Lors de votre inscription et de votre participation au programme, sont collectés : votre prénom, votre nom, votre date de naissance, votre langue préférée, votre solde de fidélité (tampons, points ou visites), ainsi que la trace de vos consentements (acceptation des conditions et, le cas échéant, consentement marketing) avec leur date, heure et origine. Aucune adresse e-mail ni aucun numéro de téléphone n'est requis pour créer votre carte.
Pourquoi vos données sont utilisées
Vos données servent à créer et gérer votre carte de fidélité dématérialisée, comptabiliser vos tampons, points ou visites et déclencher vos récompenses, vous adresser des e-mails strictement nécessaires au fonctionnement du service (invitation à ajouter votre carte au wallet, vérification d'e-mail, demande d'avis, et autres messages de gestion), et, uniquement si vous y avez consenti, vous envoyer des communications marketing du commerce. Ces communications marketing sont diffusées exclusivement par notification poussée sur votre carte Apple Wallet ou Google Wallet : vous ne recevrez jamais de marketing par e-mail ni par SMS.
Sur quelle base légale
La gestion de votre adhésion au programme de fidélité et l'attribution de vos récompenses reposent sur l'exécution du contrat (les conditions du programme) que vous acceptez lors de l'inscription. L'envoi de communications marketing par notification wallet repose exclusivement sur votre consentement (article 6.1.a du RGPD), recueilli de façon libre, spécifique et non pré-cochée. Les e-mails strictement transactionnels reposent sur l'intérêt légitime du commerce à faire fonctionner le service que vous avez demandé.
Votre consentement marketing
Le consentement aux communications marketing est entièrement optionnel : il n'est jamais coché par défaut et n'est pas une condition pour profiter de la carte de fidélité. Vous pouvez le retirer à tout moment, sans justification et aussi facilement que vous l'avez donné : via le lien de désinscription présent sur votre carte de fidélité, depuis la page dédiée qui vous est communiquée, ou en répondant à l'e-mail d'accueil. Le retrait du consentement arrête les notifications marketing pour l'avenir, sans affecter vos tampons, points ou récompenses déjà acquis.
Combien de temps vos données sont conservées
Vos données sont conservées tant que votre carte de fidélité est active, puis pendant [DURÉES DE CONSERVATION] après votre dernière activité ou la fin du programme. La trace de vos consentements est conservée le temps nécessaire pour prouver leur recueil, conformément aux recommandations de la CNIL. Lorsque vous exercez votre droit à l'effacement, vos données identifiantes (nom, e-mail, téléphone) sont supprimées par anonymisation, comme expliqué ci-dessous.
Qui a accès à vos données
Vos données sont accessibles au commerce responsable et à son personnel habilité. Pour fournir le service, Mon Carnet Client fait appel à des prestataires techniques agissant comme sous-traitants ultérieurs, encadrés contractuellement : un fournisseur d'e-mails transactionnels, Cloudinary (hébergement des images de votre carte), Apple Wallet et Google Wallet (affichage et notifications de la carte sur votre appareil), Stripe (facturation du commerce, sans accès à votre historique de fidélité), et un hébergeur de base de données PostgreSQL, [HÉBERGEUR]. Vos données ne sont jamais vendues. Certains de ces prestataires peuvent traiter des données en dehors de l'Union européenne ; dans ce cas, des garanties appropriées (par exemple les clauses contractuelles types de la Commission européenne) sont mises en place [TRANSFERTS HORS UE À CONFIRMER].
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès à vos données, de rectification, d'effacement, de limitation, de portabilité, ainsi que d'un droit d'opposition et du droit de retirer votre consentement marketing à tout moment. Votre droit à l'effacement est mis en œuvre par anonymisation : vos données identifiantes (nom, e-mail, téléphone) sont supprimées et votre compte est gelé, tandis qu'un historique non nominatif (nombre de visites, récompenses) peut être conservé sous forme anonyme pour les statistiques du commerce, sans permettre de vous réidentifier. Vous pouvez déclencher cet effacement vous-même depuis votre carte, via la page d'effacement dédiée qui vous est fournie, ou demander au commerce de le faire pour vous.
Comment exercer vos droits et nous contacter
Pour exercer vos droits, adressez votre demande au commerce responsable à l'adresse [E-MAIL DE CONTACT DU COMMERCE], ou utilisez les fonctionnalités intégrées à votre carte (désinscription marketing, effacement de compte). Le cas échéant, vous pouvez contacter le délégué à la protection des données à [E-MAIL DPO/CONTACT]. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, www.cnil.fr.