Retour à l'accueilHafidy

Comment sont utilisées mes données ?

Politique simplifiée pour les clients finaux — Dernière mise à jour : 20 avril 2026

Vous avez scanné un QR code et ajouté une carte de fidélité Hafidy dans votre téléphone ? Cette page vous explique en clair ce que nous faisons de vos données, et comment vous pouvez à tout moment en reprendre le contrôle.

1. Qui fait quoi ?

Deux acteurs interviennent :

  • Le commerçant(ex. votre café, boulangerie, coiffeur…) qui vous a proposé de rejoindre son programme de fidélité. C'est luiqui décide quelles données sont collectées, pour combien de temps et à quelles fins. C'est votre interlocuteur principal pour toute question sur son programme.
  • Hafidy (édité par LYOUBI HAMZA, entrepreneur individuel, Clamart 92140). Nous fournissons uniquement la technologie au commerçant. Nous traitons vos données pour son compte(sous-traitant au sens de l'article 28 du RGPD).

2. Quelles données sont collectées ?

  • Votre prénom (et éventuellement votre nom, téléphone, email si vous les fournissez)
  • Vos visites et récompenses cumulées dans le cadre du programme
  • Identifiants techniquesnécessaires à votre carte wallet : code QR unique, identifiant de pass Apple/Google, jeton de notification push
  • Date de dernière visite, anniversaire (si fourni)

Nous ne collectons jamais : votre numéro de carte bancaire, votre adresse précise, vos autres achats hors du commerce concerné, votre historique de navigation.

3. À quoi servent vos données ?

  • Faire fonctionner le programme : cumul de tampons/points, calcul des récompenses, affichage de votre carte dans Apple Wallet ou Google Wallet
  • Vous envoyer des notifications pushquand vos tampons/points sont mis à jour, ou quand le commerçant lance une campagne (ex. « −20% ce weekend »)
  • Sécuriser le service contre la fraude (scans en double, utilisation non autorisée)

Vos données ne sont jamais vendues, ni partagées avec des annonceurs tiers, ni utilisées pour du profilage publicitaire.

4. Combien de temps sont conservées vos données ?

  • Tant que vous utilisez activement la carte (au moins une visite tous les 3 ans)
  • Suppression automatique après 3 ans d'inactivité
  • Le commerçant peut choisir une durée plus courte dans ses réglages (ex. expiration des points après 180 jours d'inactivité, ce qui est notre paramètre par défaut recommandé)

5. Comment désactiver les notifications ?

Trois façons de couper les notifications push :

  1. Depuis Apple Wallet : ouvrez la carte → tapez les 3 points en haut à droite → désactivez « Autoriser les notifications ».
  2. Depuis Google Wallet : ouvrez la carte → menu → notifications → désactiver.
  3. Supprimer la carte : tapez les 3 points → « Supprimer ce passe ». Vous ne recevrez plus aucune notification et vos identifiants push seront révoqués immédiatement.

Le commerçant ne peut pas vous envoyer de SMS ni d'email via Hafidy sans votre consentement explicite préalable.

6. Vos droits RGPD

Vous pouvez à tout moment :

  • Accéder à vos données → visitez la page de votre carte (URL communiquée par le commerçant)
  • Corriger une information → demandez au commerçant ou écrivez-nous
  • Supprimer vos données → supprimez la carte de votre wallet OU demandez la suppression complète au commerçant (il a un bouton dédié dans son tableau de bord)
  • Exporter vos données → demandez-le au commerçant ; il peut exporter en CSV
  • Vous opposerau traitement → supprimez la carte, c'est équivalent

7. À qui écrire ?

Pour toute question sur le programme de fidélité(tampons manquants, récompense non reçue, etc.) : contactez directement le commerçant.

Pour toute question sur la sécurité ou la technologie Hafidy : écrivez-nous à contact@hafidy.fr. Nous vous répondrons sous 30 jours maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir gratuitement la CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

8. Sécurité

Vos données sont :

  • Chiffrées lors de leur transit (HTTPS obligatoire)
  • Hébergées dans l'Union européenne (Neon Inc., serveurs UE)
  • Protégées par des mots de passe hachés (jamais stockés en clair)
  • Sauvegardées quotidiennement

En cas de faille de sécurité impactant vos données, nous vous notifierons dans les 72 heures conformément à l'article 33 du RGPD.

Pour aller plus loin

Cette page est une version simplifiée. Pour le détail complet du traitement des données, consultez notre politique de confidentialité complète et notre contrat de sous-traitance RGPD.