Maison Pass

Politique de confidentialité

Dernière mise à jour : à compléter

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via cette plateforme est Maison Pass, dont les coordonnées figurent dans les mentions légales.

2. Données collectées

Côté commerçant

Lors de la création de votre compte commerçant, nous collectons :

  • Votre adresse email (pour authentification)
  • Votre mot de passe (chiffré, jamais stocké en clair)
  • Les informations de votre commerce (nom, adresse, couleur de marque, contact)
  • Vos informations de paiement via Stripe (nous ne stockons pas votre numéro de carte)

Côté client final

Lors de l'inscription à un programme de fidélité, le commerçant collecte via notre plateforme :

  • Votre prénom et nom (obligatoires)
  • Votre email (optionnel)
  • Votre numéro de téléphone (optionnel)
  • Le jour et le mois de votre naissance, sans l'année (optionnel, uniquement si le commerçant offre une récompense d'anniversaire)

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Gérer votre carte de fidélité auprès du commerce concerné
  • Vous envoyer des notifications relatives à votre fidélité (récompenses gagnées, expirations)
  • Vous notifier d'offres ponctuelles du commerce, si vous y avez consenti
  • Émettre une récompense le jour de votre anniversaire si vous l'avez renseigné

4. Base légale

Le traitement de vos données repose sur votre consentement explicite, donné lors de votre inscription via la case à cocher dédiée. Vous pouvez retirer ce consentement à tout moment en supprimant votre carte depuis l'interface dédiée (voir section 8).

5. Destinataires et sous-traitants

Vos données sont uniquement accessibles au commerce auprès duquel vous êtes inscrit et à son personnel autorisé. Nous faisons appel aux sous-traitants techniques suivants, chacun lié par un accord de traitement des données (DPA) :

  • Supabase — hébergement de la base de données (région Union Européenne)
  • Vercel — hébergement de l'application (États-Unis, encadré par clauses contractuelles types / Data Privacy Framework)
  • Stripe — traitement des paiements des commerçants (UE et États-Unis)
  • Resend — envoi des emails transactionnels (récompenses, anniversaires), lorsque cette fonctionnalité est activée
  • PostHog — mesure d'audience, sur instance Union Européenne, uniquement après votre consentement, lorsque cette fonctionnalité est activée
  • Sentry — détection des erreurs techniques, lorsque cette fonctionnalité est activée

Nous ne vendons ni ne louons vos données à des tiers à des fins commerciales ou publicitaires.

6. Durée de conservation

Vos données sont conservées tant que votre carte est active. Si vous n'avez pas scanné votre carte depuis 24 mois, votre profil et votre historique peuvent être archivés. Les récompenses non utilisées expirent au bout de 6 mois.

7. Sécurité

Vos données sont stockées de manière chiffrée, hébergées dans l'Union Européenne, et l'accès est restreint par des politiques de sécurité au niveau de la base (Row Level Security). Les mots de passe sont stockés sous forme de hash.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès et de portabilité : vous pouvez télécharger l'intégralité de vos données depuis votre carte (bouton « Télécharger mes données »)
  • Droit à l'effacement : vous pouvez supprimer définitivement votre compte et vos données depuis votre carte (bouton « Supprimer mes données »)
  • Droit de rectification : contactez le commerce pour mettre à jour vos informations
  • Droit d'opposition : vous pouvez refuser de recevoir les notifications du commerce en supprimant votre carte ou en demandant au commerce

9. Cookies

Notre site utilise des cookies strictement nécessaires au fonctionnement du service (authentification, session), qui ne requièrent pas votre consentement. Les cookies de mesure d'audience éventuels ne sont déposés qu'après votre consentement, recueilli via un bandeau dédié, et peuvent être refusés sans dégrader votre accès au service. Aucun cookie publicitaire n'est déposé.

10. Réclamations

Pour toute question, contactez-nous à contact@maisonpass.com. Vous pouvez également déposer une réclamation auprès de la CNIL : cnil.fr.

Note : ce template est à compléter et à faire valider par un avocat spécialisé en données personnelles avant la mise en production.