Politique de confidentialité

Dernière mise à jour : 1er mai 2026

1. Qui sommes-nous ?

LoyalSpot est une plateforme SaaS de fidélisation destinée aux commerçants de proximité. L'éditeur est LoyalSpot, joignable à contact@loyalspot.fr.

2. Données collectées

Données des commerçants (clients directs)

  • Adresse e-mail et mot de passe (hashé, non lisible)
  • Nom et type du commerce
  • Données de facturation transmises à Stripe (jamais stockées chez nous)

Données des clients finaux (via le commerçant)

  • Prénom et numéro de téléphone mobile (collectés lors de l'inscription à la carte de fidélité)
  • Historique des tampons et visites
  • Niveau de fidélité (Bronze, Argent, Or)

3. Finalités et base légale

FinalitéBase légale (RGPD)
Fournir le service de fidélisationExécution du contrat
Envoi de SMS de bienvenue et récompensesConsentement (formulaire d'inscription)
Facturation et gestion des abonnementsObligation légale / Exécution du contrat
Sécurité et prévention de la fraudeIntérêt légitime

4. Durée de conservation

  • Données commerçants : durée de l'abonnement + 3 ans (obligations comptables)
  • Données clients finaux : tant que la carte de fidélité est active + 2 ans d'inactivité
  • Logs SMS : 12 mois glissants

5. Sous-traitants

  • Twilio (États-Unis) — envoi de SMS. Encadré par les Clauses Contractuelles Types UE.
  • Stripe (États-Unis) — traitement des paiements. Certifié PCI-DSS niveau 1.
  • Hébergeur — infrastructure serveur en Union Européenne.

6. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :

  • Accès (Art. 15) : obtenir une copie de vos données
  • Rectification (Art. 16) : corriger des données inexactes
  • Effacement (Art. 17) : demander la suppression de vos données
  • Portabilité (Art. 20) : recevoir vos données dans un format structuré
  • Opposition (Art. 21) : vous opposer à certains traitements

Pour exercer ces droits, contactez-nous : privacy@loyalspot.fr
Vous pouvez également introduire une réclamation auprès de la CNIL.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe (bcrypt), connexions HTTPS, cookies sécurisés (HttpOnly, SameSite), protection CSRF sur tous les formulaires, et limitation des tentatives de connexion.

8. Cookies

Nous utilisons uniquement des cookies techniques essentiels au fonctionnement du service. Consultez notre politique des cookies pour plus de détails.