Politique de Confidentialité
Dernière mise à jour : 23 février 2026
La présente politique de confidentialité décrit comment FidWallet, édité par Mathéo Bisch (entrepreneur individuel), collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Mathéo Bisch
SIRET : 930 787 023 00017
Adresse : 777 Chemin d'Empelat
Email : contact@fidwallet.fr
Téléphone : 06 31 53 09 36
2. Données collectées
Nous collectons les données suivantes selon votre utilisation du service :
2.1. Commerçants (utilisateurs du tableau de bord)
- Données d'identification : nom, prénom, adresse email, nom du commerce
- Données d'authentification : mot de passe (hashé et salé, jamais stocké en clair), connexion via Google OAuth
- Données de facturation : informations de paiement traitées par Stripe (nous ne stockons pas vos numéros de carte bancaire)
- Données d'utilisation : logs de connexion, actions réalisées sur le tableau de bord
2.2. Clients finaux (porteurs de cartes de fidélité)
- Données d'identification : nom, adresse email (si fournis par le commerçant)
- Données de fidélité : nombre de points, visites, statut, historique des transactions
- Données techniques : identifiant unique de la carte wallet
2.3. Visiteurs du site
- Données analytiques : pages visitées, durée de visite (via Umami Analytics, sans cookies ni données personnelles)
- Données de contact : nom, email, téléphone, nom du commerce (si vous remplissez le formulaire de démo)
3. Bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service SaaS | Exécution du contrat |
| Gestion de la facturation | Obligation légale & exécution du contrat |
| Envoi de notifications push (wallet) | Exécution du contrat |
| Statistiques d'audience | Intérêt légitime |
| Demande de démo | Consentement |
| Sécurité du service | Intérêt légitime |
4. Durée de conservation
- Données de compte commerçant : conservées pendant la durée de l'abonnement, puis 3 ans après la suppression du compte
- Données de cartes clients : conservées tant que le commerçant maintient son compte actif
- Données de facturation : 10 ans (obligation légale comptable)
- Données de démo : 12 mois après la demande
- Logs de connexion : 12 mois
5. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Railway | Hébergement de l'application | États-Unis |
| Stripe | Paiement et facturation | États-Unis / UE |
| Google (OAuth) | Authentification | États-Unis |
| Umami Analytics | Statistiques web (sans cookies) | Union Européenne |
| Resend | Envoi d'emails transactionnels | États-Unis |
Les transferts de données vers les États-Unis sont encadrés par le EU-US Data Privacy Framework ou les clauses contractuelles types (SCC) de la Commission Européenne.
6. Cookies
FidWallet utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session : authentification de l'utilisateur connecté
- Préférence de thème : mode clair/sombre
Aucun cookie publicitaire ou de traçage n'est utilisé. L'outil d'analyse Umami Analytics fonctionne sans cookie.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez-nous à contact@fidwallet.fr. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS) pour toutes les communications
- Mots de passe hashés avec un algorithme sécurisé (bcrypt)
- Accès aux données restreint au strict nécessaire
- Sauvegardes régulières
- Authentification JWT avec tokens à durée limitée
9. Modifications
Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans le tableau de bord. La date de dernière mise à jour est indiquée en haut de cette page.
10. Contact
Pour toute question relative à la protection de vos données :
Mathéo Bisch — Responsable du traitement / DPO
Email : contact@fidwallet.fr
Téléphone : 06 31 53 09 36