📋 Document légal
Accord de Traitement des Données
Data Processing Agreement (DPA) — Article 28 RGPD
FidélitéPro — Dernière mise à jour : avril 2026
Cet accord entre en vigueur dès l'acceptation des CGU par le commerçant. Il régit le traitement des données personnelles des clients finaux (porteurs de carte de fidélité) réalisé par FidélitéPro pour le compte du commerçant.
Article 1
Rôle des parties
Responsable de traitement
Le commerçant
Toute personne physique ou morale utilisant FidélitéPro pour gérer un programme de fidélité client.
Sous-traitant
FidélitéPro — DigitalFR
Éditeur du logiciel, traitant les données des clients finaux uniquement sur instruction du commerçant.
Cette qualification est conforme à l'article 28 du Règlement (UE) 2016/679 (RGPD).
Article 2
Objet et nature du traitement
FidélitéPro traite les données suivantes pour le compte du commerçant :
- Prénom et numéro de téléphone des clients finaux
- Historique de fidélité (tampons collectés, points, récompenses obtenues)
- Identifiants de carte Wallet (tokens anonymisés)
- Données de visite (date de dernière visite, fréquence)
Ces données sont traitées dans le seul but de fournir le service de carte de fidélité digitale et d'envoyer des notifications aux clients finaux du commerçant.
Article 3
Obligations de FidélitéPro (sous-traitant)
FidélitéPro s'engage à :
- Traiter uniquement sur instruction — les données ne sont traitées que dans le cadre du service, sauf obligation légale contraire
- Ne pas utiliser à d'autres fins — les données clients ne sont jamais utilisées à des fins commerciales propres à FidélitéPro
- Garantir la confidentialité — les personnels ayant accès aux données sont soumis à une obligation de confidentialité
- Assister le responsable de traitement — faciliter l'exercice des droits des personnes concernées et notifier les violations de données
- Supprimer ou restituer les données — à la fin de la relation contractuelle, sur demande du commerçant
- Mettre à disposition les informations nécessaires — pour démontrer le respect des obligations du présent accord
Article 4
Obligations du commerçant (responsable de traitement)
Le commerçant s'engage à :
- Informer ses clients de la collecte de leurs données (prénom, téléphone) au moment de l'inscription via le QR code
- Obtenir le consentement des clients pour l'inscription au programme de fidélité et la réception de notifications
- Respecter le RGPD dans toute la collecte et l'utilisation des données de ses clients
- Ne pas collecter de données excessives au-delà de ce que le service permet
- Traiter les demandes d'accès, de rectification ou de suppression de ses clients dans les délais légaux
Le formulaire d'inscription client de FidélitéPro inclut déjà une case à cocher de consentement (CGU + notifications). Le commerçant doit s'assurer que ses clients y ont accès.
Article 5
Sous-traitants ultérieurs
FidélitéPro fait appel aux sous-traitants suivants, qui traitent des données pour son compte :
- Hostinger International Ltd — hébergement des données (serveur VPS)
- Google LLC — création et gestion des passes Google Wallet
- PayPal (Europe) S.à r.l. — traitement des paiements d'abonnement
Ces sous-traitants sont liés par des engagements contractuels conformes au RGPD. En acceptant les CGU, le commerçant autorise le recours à ces sous-traitants.
Article 6
Sécurité des données
FidélitéPro met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit (HTTPS/TLS)
- Hashage des mots de passe (bcrypt, facteur de coût 10)
- Authentification par token JWT à durée limitée
- Accès aux données restreint par rôle (gérant, vendeur, admin)
- Sauvegardes automatiques quotidiennes de la base de données
- Rate limiting sur toutes les routes d'authentification
Article 7
Violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, FidélitéPro s'engage à :
- Notifier le commerçant responsable de traitement dans les 72 heures après en avoir pris connaissance
- Fournir une description de la nature de la violation, des données concernées et des mesures prises
- Coopérer pleinement avec le commerçant pour la notification auprès de la CNIL si nécessaire
Article 8
Droits des personnes concernées
Lorsqu'un client final exerce ses droits (accès, suppression, rectification) auprès du commerçant, ce dernier peut :
- Supprimer le compte client depuis le dashboard FidélitéPro
- Modifier les informations directement dans l'interface
- Contacter FidélitéPro pour toute demande ne pouvant être traitée via le dashboard
FidélitéPro assistera le commerçant dans le traitement de ces demandes dans un délai raisonnable.
Article 9
Fin du traitement
À la résiliation ou à l'expiration de l'abonnement, FidélitéPro :
- Suspend l'accès au service immédiatement ou à la fin de la période en cours
- Conserve les données pendant 90 jours pour permettre une éventuelle réactivation
- Supprime définitivement les données à l'issue de ce délai, sauf demande contraire
- Peut, sur demande écrite, fournir un export des données clients (format CSV) avant suppression
Article 10
Durée et loi applicable
Le présent accord est applicable pendant toute la durée de l'abonnement au service FidélitéPro.
Il est soumis au droit français et au Règlement (UE) 2016/679 (RGPD). Tout litige sera soumis aux juridictions compétentes.
Pour toute demande relative à cet accord : adryen.digital@gmail.com