Politique de confidentialité
Dernière mise à jour : 08/06/2026
Commucard (Rahmouni, micro-entreprise) s'engage à protéger la vie privée des utilisateurs de son service. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
1. Responsable du traitement
2. Données collectées
Pour les commerçants (utilisateurs du dashboard) :
- Nom, email, mot de passe (hashé)
- Informations sur l'établissement (nom, adresse, logo, couleurs)
- Réseaux sociaux et site web (optionnels)
- Données de facturation (traitées par Stripe)
Pour les clients finaux (porteurs de carte) :
- Prénom
- Numéro de téléphone (optionnel)
- Date d'anniversaire (optionnelle, plans Pro et Réseau)
- Historique des passages et tampons
- Consentement aux notifications (optionnel)
3. Finalités et bases légales
- Exécution du contrat — gestion des comptes commerçants, des cartes de fidélité et des tampons
- Intérêt légitime — amélioration du service, statistiques anonymisées
- Consentement — envoi de notifications promotionnelles aux clients finaux
- Obligation légale — conservation des données de facturation
4. Durée de conservation
- Comptes commerçants actifs : pendant toute la durée de l'abonnement + 30 jours après résiliation
- Données clients finaux : conservées tant que le commerçant est abonné
- Données de facturation : 10 ans (obligation légale)
- Logs de connexion : 1 an
5. Partage des données
Commucard ne vend jamais vos données. Elles peuvent être partagées avec :
- Stripe — traitement des paiements (politique : stripe.com/fr/privacy)
- Apple / Google — génération des passes Wallet (données minimales)
- IONOS — hébergement des données (serveurs en Europe)
Ces sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité.
6. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Connexions chiffrées via SSL/TLS (HTTPS)
- Mots de passe hashés (bcrypt)
- Tokens d'accès uniques et aléatoires pour les cartes wallet
- Accès à la base de données restreint et sécurisé
- Pas de stockage des informations bancaires (délégué à Stripe)
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer au traitement pour raisons légitimes
- Droit de retrait du consentement — à tout moment pour les notifications
Pour exercer ces droits : contact@commucard.fr. Réponse sous 30 jours.
En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr
8. Cookies
Commucard utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session de connexion). Aucun cookie publicitaire ou de tracking n'est utilisé. Pour plus d'informations, consultez notre politique de cookies.
9. Transferts hors UE
Les données sont hébergées en Europe (IONOS). Apple et Google, destinataires des données wallet, opèrent sous Privacy Shield ou clauses contractuelles types conformes au RGPD.