Politique de Confidentialité
Dernière mise à jour : June 2026
Résumé : Cette politique explique comment FYDELIO collecte, traite, stocke et protège vos données personnelles. Nous respectons intégralement le Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement des données
Dénomination : FYDELIO
Statut : Micro-entreprise
Localisation : Cavaillon, 84300, France
Contact DPO/Responsable des données : victordetroux2@gmail.com
2. Données collectées
2.1 Sur le site FYDELIO
Lors de votre visite sur notre site, nous collectons :
- Données de navigation : Adresse IP, type de navigateur, pages consultées, durée de visite (via Google Analytics et Google Tag Manager)
- Cookies : Pour améliorer votre expérience et analyser l'utilisation du site
- Formulaires : Informations volontairement fournies (email, téléphone) lors de demande de démo
2.2 Via la plateforme FYDELIO
Lorsque vous utilisez FYDELIO comme restaurateur, nous collectons :
- Identifiants de connexion : Email professionnel, mot de passe (crypté)
- Profil restaurant : Nom du restaurant, adresse, téléphone, horaires
- Données clients : Prénom, email, téléphone des clients (avec leur consentement RGPD explicite)
- Données transactionnelles : Points de fidélité, historique d'achats, inscriptions
- Logs d'activité : Actions effectuées dans la plateforme pour sécurité et débogage
2.3 Données des clients de nos clients
Les clients qui scannent les QR Codes de votre restaurant fournissent :
- Prénom
- Email (consentement RGPD enregistré automatiquement)
- Données de fidélité (points, historique de visite)
Important : Ces données appartiennent au restaurateur. FYDELIO n'en est que le responsable du traitement technique.
3. Base légale du traitement
Nous traitons vos données sur les bases légales suivantes :
| Type de données |
Base légale |
| Navigations et cookies |
Consentement (optionnel, vous pouvez les refuser) |
| Formulaires de contact/démo |
Consentement explicite |
| Identification restaurateur |
Contrat de service (nécessaire au fonctionnement) |
| Données clients (fidélité) |
Consentement des clients + contrat avec restaurateur |
4. Utilisation des données
Nous utilisons vos données pour :
- Fournir le service : Gérer votre compte, traiter les fidélisations, envoyer les relances email
- Améliorer le service : Analyser l'utilisation, détecter les bugs, optimiser les performances
- Sécurité : Protéger contre les fraudes et les accès non autorisés
- Communication : Vous contacter concernant votre compte ou nos services (avec votre consentement)
- Conformité légale : Respecter nos obligations légales
- Fydel'INTELLIGENCE : Générer des analyses et recommandations (données anonymisées et agrégées)
Important : Nous ne vendons jamais vos données à des tiers.
5. Partage des données
Vos données ne sont partagées que dans ces cas :
- Prestataires techniques : Supabase (stockage et API), Brevo (email), Google (analytics, tag manager) — sous contrats de traitement des données conformes RGPD
- Obligations légales : Si nous sommes légalement obligés par une autorité compétente
- Relances email : Les emails des clients sont traités exclusivement par Brevo pour l'envoi des messages
Pas de transfert hors UE : Toutes nos données sont stockées sur des serveurs en Europe, conformément au RGPD.
6. Durée de conservation
| Type de données |
Durée de conservation |
| Données de navigation/cookies |
13 mois (conformément à la loi française) |
| Données clients fidélité |
Tant que le contrat est actif + 12 mois après résiliation |
| Logs de sécurité |
1 an pour audit et sécurité |
| Emails de contact/démo |
3 ans (obligation légale comptable) |
7. Sécurité des données
Nous mettons en place des mesures de sécurité strictes :
- Chiffrement : Tous les mots de passe sont cryptés (hash BCRYPT). Les données sensibles sont chiffrées en transit et au repos.
- Authentification : Tokens sécurisés pour l'accès à l'API
- Contrôle d'accès : Row Level Security (RLS) sur Supabase — chaque restaurateur ne voit que ses propres données
- Proxys sécurisés : Les clés API sensibles ne sont jamais exposées au navigateur, traitées via Google Apps Script
- Audits réguliers : Tests de sécurité et mises à jour régulières
- RGPD-compliant : Infrastructure Cloud sécurisée en Europe
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Vous pouvez demander l'accès à vos données personnelles
- Droit de rectification : Vous pouvez corriger ou mettre à jour vos données
- Droit à l'effacement : Vous pouvez demander la suppression de vos données (avec quelques exceptions légales)
- Droit à la portabilité : Vous pouvez recevoir vos données dans un format structuré (CSV) et les transférer ailleurs
- Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour certaines finalités
- Droit de limitation : Vous pouvez demander de limiter le traitement de vos données
9. Cookies et technologies de suivi
9.1 Cookies strictement nécessaires
Cookies essentiels au fonctionnement du site (session, authentification). Vous ne pouvez pas les refuser.
9.2 Cookies analytiques
Nous utilisons Google Analytics et Google Tag Manager pour :
- Analyser le comportement des visiteurs
- Améliorer l'expérience utilisateur
- Mesurer l'efficacité des campagnes marketing
Ces cookies sont soumis au consentement. Vous pouvez les refuser via votre banneau de consentement au premier accès du site.
9.3 Gestion des cookies
Vous pouvez gérer vos préférences de cookies :
- Via le banneau de consentement du site
- Via les paramètres de votre navigateur
- En utilisant des outils de refus comme aboutads.info
10. Données des clients (pour les restaurateurs)
Si vous êtes restaurateur utilisant FYDELIO, vous êtes responsable du traitement des données de vos clients. FYDELIO est votre processeur de données.
Vos obligations :
- Obtenir le consentement RGPD explicite de vos clients (FYDELIO enregistre automatiquement ce consentement)
- Publier votre propre politique de confidentialité
- Informer vos clients comment leurs données seront utilisées
Nos garanties : FYDELIO traite ces données exclusivement selon vos instructions et ne les utilise jamais à notre avantage commercial.
11. Conformité et certifications
- RGPD : Conformité intégrale avec le Règlement Général sur la Protection des Données
- Loi Informatique et Libertés : Conformité avec la loi française du 6 janvier 1978 modifiée
- Hébergement : Données en Europe (Supabase EU region)
- Absence de cookies tiers publicitaires : Nous ne partageons pas avec des régies publicitaires
12. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité à tout moment. Les modifications seront annoncées par email (pour les comptes restaurateurs) et publiées sur cette page. L'utilisation continue du site implique votre acceptation des modifications.
13. Plaintes
Si vous estimez que FYDELIO ne respecte pas vos droits RGPD, vous pouvez :
Question sur vos données ? N'hésitez pas à nous contacter. Nous sommes transparents par nature.
victordetroux2@gmail.com
Dernière mise à jour : June 2026