Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données est :
BOUIR ILYES (ILYES IA)
126 Boulevard Godard, 33300 Bordeaux
Email : contact@dimacard.com

2. Données collectées

Dans le cadre de l'utilisation de la plateforme DimaCard, nous collectons les données suivantes :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone
• Date de naissance : utilisée pour les offres anniversaire le cas échéant
• Données de fidélité : nombre de tampons, historique des visites, récompenses obtenues
• Données techniques : adresse IP, type de navigateur, système d'exploitation, données de connexion
• Données de paiement : traitées exclusivement par notre prestataire Stripe ; DimaCard ne stocke aucune donnée bancaire

3. Finalités du traitement

Les données personnelles collectées sont utilisées pour :

• La création et la gestion du compte utilisateur
• La gestion du programme de fidélité (attribution de tampons, récompenses)
• La génération des cartes de fidélité (Apple Wallet, Google Wallet)
• L'envoi de notifications liées au programme de fidélité (rappels, offres spéciales)
• La gestion de la facturation et des abonnements
• L'amélioration du service et le support client
• Le respect des obligations légales et réglementaires

4. Base juridique du traitement

• Exécution du contrat : gestion du compte, programme de fidélité, facturation
• Consentement : envoi de communications marketing
• Intérêt légitime : amélioration du service, prévention de la fraude
• Obligation légale : conservation des données de facturation

5. Durée de conservation

• Données du compte : conservées pendant toute la durée de la relation contractuelle, puis 3 ans après la dernière activité
• Données de fidélité : conservées pendant la durée de l'abonnement du commerçant, puis supprimées sous 6 mois
• Données de facturation : conservées 10 ans conformément aux obligations comptables
• Données techniques : conservées 12 mois maximum

6. Destinataires des données

Les données peuvent être transmises aux destinataires suivants :

• Supabase : hébergement de la base de données (serveurs UE)
• Vercel : hébergement de l'application
• Stripe : traitement des paiements
• Apple / Google : génération des passes Wallet

Aucune donnée n'est vendue à des tiers. Les sous-traitants sont liés par des clauses contractuelles conformes au RGPD.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la limitation du traitement dans certains cas

Pour exercer vos droits, contactez-nous à : dpo@dimacard.com

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Cookies

DimaCard utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookies de session : maintien de votre connexion authentifiée
• Cookies de préférences : mémorisation de vos paramètres

Aucun cookie publicitaire, analytique ou de traçage tiers n'est déposé. Conformément à la réglementation, les cookies strictement nécessaires ne requièrent pas de consentement préalable.

9. Sécurité des données

DimaCard met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des données en transit (TLS), authentification sécurisée, contrôle d'accès strict, sauvegardes régulières et surveillance continue de l'infrastructure.