Politique de confidentialité
Dernière mise à jour : 20 avril 2026
Vous êtes client final d'un commerçant qui utilise Hafidy ? Une politique simplifiée vous est dédiée : Politique client final.
Hafidy accorde une importance capitale à la protection de vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, comment, et vos droits à ce sujet, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Qui est le responsable du traitement ?
LYOUBI HAMZA exploitant sous le nom commercial "Hafidy"
Entrepreneur individuel SIREN 102 740 446
Siège : Clamart (92140), France
Email : contact@hafidy.fr
Site web : https://www.hafidy.fr
Hafidy est :
- Responsable de traitement pour les données des commerçants qui s'inscrivent sur notre plateforme.
- Sous-traitant (au sens de l'article 28 du RGPD) pour les données des clients finaux de ces commerçants, traitées pour leur compte via notre solution.
2. Quelles données collectons-nous ?
2.1 Données des commerçants (nos clients)
- Identité : nom du commerce, email, mot de passe (chiffré)
- Coordonnées : téléphone, adresse, ville, code postal, pays
- Informations professionnelles : type de commerce, données de localisation (latitude/longitude)
- Données de facturation : via Stripe (nous ne stockons pas vos données bancaires)
- Données techniques : adresse IP, logs de connexion, cookies
2.2 Données des clients finaux (traitées pour le compte du commerçant)
- Identité : prénom, nom, date d'anniversaire (optionnels sauf le prénom)
- Contact : email, téléphone (optionnels)
- Données de fidélité : nombre de visites, tampons, points, récompenses gagnées/utilisées
- Comportement : date de dernière visite, segment client automatique (nouveau, régulier, VIP, inactif)
- Identifiants techniques : code QR, numéro de série du pass wallet, identifiants d'appareil Apple/Google (pour les notifications)
- Tickets scannés : photos de tickets de caisse et données extraites (montant, date, nom du commerce)
3. Pourquoi collectons-nous ces données ?
| Finalité | Base légale |
|---|---|
| Fournir le service de programme de fidélité | Exécution du contrat (art. 6.1.b RGPD) |
| Gérer la facturation et les paiements | Obligation légale (art. 6.1.c RGPD) |
| Envoyer des notifications push aux clients finaux | Intérêt légitime du commerçant (art. 6.1.f RGPD) |
| Améliorer le service et détecter la fraude | Intérêt légitime (art. 6.1.f RGPD) |
| Envoyer des emails commerciaux | Consentement (art. 6.1.a RGPD) |
| Répondre aux obligations légales et fiscales | Obligation légale (art. 6.1.c RGPD) |
4. Combien de temps conservons-nous vos données ?
- Compte commerçant actif : pendant toute la durée du contrat + 3 ans après la résiliation (prospection commerciale)
- Données de facturation : 10 ans (obligation comptable)
- Données des clients finaux : selon les instructions du commerçant, avec une durée maximale de 3 ans après la dernière activité
- Logs techniques : 12 mois
- Photos de tickets scannés : 90 jours (hashage conservé pour détection de fraude)
- Cookies : 13 mois maximum
5. Qui a accès à vos données ?
Nous partageons vos données uniquement avec nos sous-traitants, qui sont tous engagés par contrat au respect du RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site et de l'application | UE / États-Unis (DPF) |
| Neon Inc. | Hébergement de la base de données PostgreSQL | UE |
| Stripe Inc. | Traitement des paiements | États-Unis (DPF) |
| OpenAI, L.L.C. | Analyse des tickets (vision) | États-Unis (DPF) |
| Apple Inc. | Apple Wallet / notifications APNs | États-Unis (DPF) |
| Google LLC | Google Wallet | États-Unis (DPF) |
DPF = Data Privacy Framework, cadre d'adéquation validé par la Commission européenne le 10 juillet 2023.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : demander la suppression
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : restreindre l'utilisation de vos données
- Droit de retirer votre consentement à tout moment
- Droit de ne pas faire l'objet d'une décision automatisée
Pour exercer ces droits, contactez-nous à contact@hafidy.fr. Nous vous répondrons dans un délai d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données, notamment :
- Chiffrement SSL/TLS des communications (HTTPS)
- Chiffrement des mots de passe (bcrypt)
- Sauvegardes automatiques quotidiennes
- Accès restreint aux données (besoin d'en connaître)
- Surveillance des accès et journalisation
- Authentification forte sur nos outils internes
8. Cookies
Notre site utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, sécurité). Aucun cookie de mesure d'audience, de publicité ou de réseaux sociaux n'est déposé sans votre consentement explicite.
9. Transferts de données hors UE
Certains de nos sous-traitants sont situés aux États-Unis. Les transferts sont encadrés par le Data Privacy Framework (décision d'adéquation de la Commission européenne du 10/07/2023) et/ou par des clauses contractuelles types.
10. Mineurs
Le service Hafidy s'adresse aux professionnels et à leurs clients majeurs. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans sans consentement parental.
11. Modifications
Cette politique peut être mise à jour. Les modifications substantielles feront l'objet d'une notification par email aux commerçants inscrits.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Email : contact@hafidy.fr