← Retour à l'accueil

Politique de confidentialité

Ceci est une traduction du document original en anglais. La version anglaise est le document juridiquement contraignant.

Dernière mise à jour : 27 février 2026

Stampd est un service de cartes de fidélité numériques exploité par Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, États-Unis (« nous », « notre »). Cette politique explique quelles données nous collectons, pourquoi et comment nous les protégeons.

1. Données que nous collectons

Propriétaires d'entreprises (commerçants)

• Informations du compte — adresse e-mail, nom de l'entreprise, mot de passe (haché avec Argon2)
• Éléments de marque — image du logo, couleur de la marque, description de la récompense
• Informations de paiement — traitées par Stripe ; nous stockons uniquement votre identifiant client Stripe, pas les détails de votre carte

Clients (détenteurs de cartes)

• Données du pass de fidélité — un code-barres unique, le nombre de tampons et le nombre de remboursements
• Identifiants d'appareil — identifiant de bibliothèque d'appareil Apple Wallet et jeton push (uniquement pour les mises à jour du pass)

Tous les visiteurs

• Analyses — pages vues et événements anonymes via Umami auto-hébergé (pas de cookies, pas de données personnelles)
• Journaux du serveur — adresse IP, chemin de la requête, horodatage (conservés pour la sécurité, rotation automatique)

2. Comment nous utilisons vos données

• Fournir et exploiter le service de cartes de fidélité
• Traiter les paiements via Stripe
• Émettre des pass numériques pour Apple Wallet et Google Wallet
• Envoyer des mises à jour des pass (nombre de tampons, remboursements) aux applications de portefeuille
• Protéger contre les abus (limitation de débit, détection de fraude)

3. Base juridique du traitement (RGPD Art. 6)

• Exécution du contrat (Art. 6(1)(b)) — le traitement de vos données de compte et de carte de fidélité est nécessaire pour fournir le service
• Intérêt légitime (Art. 6(1)(f)) — journaux du serveur et mesures de sécurité pour protéger contre les abus
• Consentement (Art. 6(1)(a)) — le cas échéant, comme pour les analyses optionnelles

4. Services tiers

• Stripe — traitement des paiements (Politique de confidentialité de Stripe)
• Apple Wallet — distribution et mises à jour des pass (Politique de confidentialité d'Apple)
• Google Wallet — distribution et mises à jour des pass (Politique de confidentialité de Google)

Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec d'autres tiers.

5. Stockage des données & sécurité

• Les données sont stockées sur des serveurs dans l'UE (Hetzner, Allemagne)
• Toutes les connexions sont chiffrées via HTTPS/TLS
• Les mots de passe sont hachés avec Argon2 (jamais stockés en clair)
• Les sauvegardes de base de données sont chiffrées et répliquées hors site

6. Conservation des données

• Comptes professionnels — conservés tant que votre compte est actif ; supprimés sur demande
• Pass clients — conservés tant que le compte professionnel associé est actif
• Journaux du serveur — rotation automatique (généralement 14 jours)

7. Vos droits (RGPD)

Si vous êtes dans l'UE/EEE, vous avez le droit de :

• Accéder à vos données personnelles
• Corriger les données inexactes
• Demander la suppression de vos données
• Exporter vos données dans un format portable
• Vous opposer au traitement ou le limiter
• Déposer une plainte auprès de votre autorité locale de protection des données

Pour exercer ces droits, envoyez un e-mail à privacy@stampd.shop.

8. Cookies

Nous utilisons un seul cookie essentiel (token) pour l'authentification. Il est HTTP-only, sécurisé et n'est pas utilisé pour le suivi. Nous n'utilisons pas de cookies publicitaires ou de suivi tiers.

9. Modifications

Nous pouvons mettre à jour cette politique de temps à autre. Les modifications seront publiées sur cette page avec une date mise à jour.

10. Contact

Pour toute question relative à la confidentialité, envoyez un e-mail à privacy@stampd.shop.