Préambule
La présente Politique de Confidentialité a pour but de vous informer, en tant qu'utilisateur professionnel (ci-après le "Commerçant" ou l'"Utilisateur"), sur la manière dont la société Miderva SAS collecte, utilise, protège et partage vos données à caractère personnel dans le cadre de l'utilisation de la solution de gestion de programme de fidélité Fidelis (ci-après le "Service"). Le Service est accessible via une application web (la "WebApp") et une application mobile en "Mode Employé" (l'"Application Mobile").
Éditeur du Service
Miderva SAS, société par actions simplifiée au capital de 500 €, dont le siège social est situé au 124 Rue du Renard, 76000 Rouen, France, et immatriculée au RCS de Rouen sous le numéro SIREN 983 000 407.
Cette politique s'applique aux Commerçants et à leur personnel disposant d'un Accès Employé. Elle ne s'applique pas aux clients finaux (les "Clients Finaux"), dont l'utilisation de l'Application Mobile est régie par des Conditions Générales d'Utilisation et une Politique de Confidentialité qui leur sont propres.
Nous nous engageons à respecter la réglementation en vigueur, notamment le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi Informatique et Libertés. L'acceptation des Conditions Générales d'Utilisation (CGU) emporte l'acceptation de la présente Politique de Confidentialité.
Article 1 : Définition des rôles au sens du RGPD
Dans le cadre de la fourniture du Service, il est essentiel de distinguer les rôles de chaque partie :
🏪 Le Commerçant est le "Responsable de Traitement"
Le Commerçant est le "Responsable de Traitement" pour les données à caractère personnel de ses propres Clients Finaux. C'est lui qui détermine les finalités et les moyens du traitement de ces données dans le cadre de son programme de fidélité. Il est notamment responsable de la licéité de la collecte et de l'information due à ses clients.
⚙️ Miderva SAS est le "Sous-traitant"
Miderva SAS est le "Sous-traitant" du Commerçant pour l'ensemble des opérations de traitement des données des Clients Finaux. Nous agissons uniquement sur instruction documentée du Commerçant (les CGU et l'utilisation du Service constituant les instructions générales) pour fournir les fonctionnalités du Service (hébergement, calcul des soldes de fidélité, etc.). Notre relation est encadrée par un Accord de Traitement des Données (DPA) annexé à nos CGU.
🏢 Miderva SAS est le "Responsable de Traitement"
Miderva SAS est le "Responsable de Traitement" pour ses propres données, c'est-à-dire les données personnelles que nous collectons directement auprès des Commerçants et de leurs employés pour la gestion de leur compte, la facturation et la relation commerciale.
La présente politique détaille les traitements que nous réalisons en tant que Responsable de Traitement.
Article 2 : Données personnelles que nous collectons
Nous collectons différentes catégories de données pour assurer le fonctionnement, la sécurité et l'amélioration de notre Service.
2.1. Données que vous nous fournissez directement
Données de création de compte et de profil
- Nom et prénom. Pour des raisons de sécurité, ces données sont chiffrées au repos dans notre base de données.
- Adresse e-mail. Celle-ci est également chiffrée. Nous conservons une empreinte non-réversible pour permettre les recherches techniques sans exposer l'adresse en clair.
- Mot de passe, qui est stocké sous forme de hash cryptographique.
- Données démographiques optionnelles telles que votre date de naissance ou votre genre.
Données relatives à vos Établissements
- Nom, adresse, code postal, ville et pays de votre ou vos établissements
- Coordonnées de contact : numéro de téléphone
- Informations de configuration du programme de fidélité (type de système, horaires, etc.)
Données financières et d'Abonnement
- Les informations relatives à votre abonnement (formule choisie, statut)
- Nous utilisons le prestataire de paiement sécurisé Stripe pour gérer les abonnements. Nous stockons les identifiants Stripe associés à votre compte, mais nous ne stockons pas vos informations de carte bancaire.
Contenu que vous générez
- Les informations que vous publiez concernant vos offres de fidélité, vos produits ou vos niveaux de fidélité (noms, descriptions, conditions, etc.)
- Les communications que vous créez à destination de vos Clients Finaux (notifications)
2.2. Données que nous collectons automatiquement
Données de connexion et de session
Lorsque vous vous connectez à la WebApp ou utilisez le Mode Employé, nous enregistrons des informations de session, telles que votre adresse IP et des identifiants de session uniques.
Données sur les appareils mobiles (en Mode Employé)
Pour permettre l'envoi de notifications et assurer le fonctionnement de l'application, nous collectons des informations sur vos appareils mobiles, notamment le type de plateforme (iOS/Android), un jeton de notification et la version de l'application.
Cookies et technologies similaires
Nous utilisons des cookies sur notre WebApp. Certains sont essentiels au fonctionnement du Service (cookies de session, d'authentification). D'autres nous aident à analyser l'utilisation de notre plateforme pour l'améliorer. Une information détaillée vous est fournie via un bandeau cookies lors de votre première visite.
Article 3 : Finalités et bases légales de l'utilisation de vos données
Nous traitons vos données personnelles pour des finalités précises, en nous appuyant sur une base légale valide conformément au RGPD.
| Finalité du Traitement | Exemples de données utilisées | Base Légale (RGPD) |
|---|---|---|
| Fourniture et gestion du Service | Données de compte, d'établissement, de configuration, financières | Exécution du contrat (Art. 6.1.b) - Le traitement est nécessaire à l'exécution des CGU que vous avez acceptées |
| Gestion des Abonnements et de la facturation | Données financières, identifiants Stripe, historique de paiement | Exécution du contrat (Art. 6.1.b) |
| Support technique et assistance utilisateur | Données de compte, de contact, données de connexion | Exécution du contrat (Art. 6.1.b) et notre Intérêt légitime (Art. 6.1.f) à fournir un service de qualité |
| Amélioration du Service et analyse de l'utilisation | Données de connexion, données sur les appareils, statistiques d'usage anonymisées | Notre Intérêt légitime (Art. 6.1.f) à comprendre comment notre Service est utilisé pour l'améliorer |
| Sécurité de la plateforme | Adresse IP, jetons de connexion, hash de mot de passe, jetons de scan à usage unique | Notre Intérêt légitime (Art. 6.1.f) à protéger notre Service contre la fraude et les accès non autorisés, et Obligation légale (Art. 6.1.c) pour certaines mesures |
| Communications liées au Service | Adresse e-mail | Exécution du contrat (Art. 6.1.b) pour les informations essentielles (factures, maintenance, modifications des CGU) et notre Intérêt légitime (Art. 6.1.f) pour les autres communications de service |
| Marketing et communications commerciales | Adresse e-mail, nom/prénom | Votre Consentement (Art. 6.1.a), que vous pouvez retirer à tout moment |
| Respect des obligations légales | Données de facturation, informations comptables | Obligation légale (Art. 6.1.c), notamment en matière fiscale et comptable |
Article 4 : Partage et destinataires de vos données
Nous ne vendons ni ne louons vos données personnelles.
Nous pouvons cependant les partager avec des tiers dans les cas suivants :
Sous-traitants ultérieurs
Nous faisons appel à des prestataires pour des services spécifiques, tels que l'hébergement de données, les services de paiement (Stripe) ou l'envoi d'e-mails. Ces prestataires agissent en tant que sous-traitants et n'ont accès à vos données que pour exécuter ces tâches en notre nom, conformément à nos instructions et à un accord de traitement des données. La liste de nos sous-traitants est tenue à votre disposition.
Autorités légales
Nous pouvons être amenés à divulguer vos données si la loi l'exige ou si nous estimons de bonne foi que cette divulgation est nécessaire pour nous conformer à une procédure judiciaire, pour protéger nos droits ou pour garantir la sécurité.
Transfert d'entreprise
En cas de fusion, d'acquisition ou de toute autre forme de cession d'actifs, vos données pourraient être transférées à l'entité acquéreuse.
Article 5 : Sécurité de vos données
La sécurité de vos données est notre priorité. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour les protéger :
Chiffrement
Les données d'identification les plus sensibles, comme vos nom, prénom et e-mail, sont chiffrées au repos dans notre base de données.
Pseudonymisation
Nous utilisons des techniques comme les index non-réversibles pour permettre des recherches techniques sans exposer les données en clair.
Contrôles d'accès
Des contrôles d'accès stricts sont en place pour garantir que seuls les personnels autorisés ont accès aux informations.
Sécurité des authentifications
Nous utilisons des algorithmes de hachage robustes pour les mots de passe et des jetons d'authentification et de scan à courte durée de vie.
Article 6 : Durée de conservation de vos données
Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
- Les données de votre compte Commerçant et de vos établissements sont conservées pendant toute la durée de votre Abonnement au Service.
- À la fin de votre contrat, vos données et celles de vos Clients Finaux associées à votre compte seront conservées pour une période de 90 jours à des fins de réversibilité, avant d'être définitivement supprimées, sauf obligation légale contraire.
- Les données de facturation et les documents comptables sont conservés pendant la durée légale requise par la législation française.
Article 7 : Vos droits sur vos données personnelles
Conformément au RGPD, vous disposez des droits suivants sur les données personnelles que nous traitons en tant que Responsable de Traitement :
👁️ Droit d'accès
Le droit de savoir si nous traitons vos données et d'en obtenir une copie.
✏️ Droit de rectification
Le droit de demander la correction de données inexactes ou incomplètes.
🗑️ Droit à l'effacement
Le droit de demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
⏸️ Droit à la limitation
Le droit de demander le gel temporaire de l'utilisation de vos données dans certaines situations.
📦 Droit à la portabilité
Le droit de recevoir vos données dans un format structuré et de les transmettre à un autre responsable de traitement.
🚫 Droit d'opposition
Le droit de vous opposer à tout moment au traitement de vos données à des fins de marketing.
Comment exercer vos droits ?
Vous pouvez exercer la plupart de ces droits directement depuis les paramètres de votre Compte Commerçant sur la WebApp. Pour toute autre demande, ou si vous rencontrez des difficultés, vous pouvez nous contacter à l'adresse indiquée à l'article 9.
Si vous estimez que vos droits n'ont pas été respectés, vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL).
Article 8 : Modifications de la présente politique
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par courrier électronique à l'adresse renseignée sur votre compte. La poursuite de l'utilisation du Service après la notification vaudra acceptation des nouvelles conditions.
Article 9 : Nous contacter
Pour toute question relative à cette Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter :
Miderva SAS
124 Rue du Renard
76000 Rouen, France
Article 10 : Cookies et Traceurs (WebApp)
10.1. Qu'est-ce qu'un traceur ou "cookie" ?
Un "cookie" est un petit fichier texte déposé sur votre ordinateur, tablette ou smartphone lors
de votre visite sur un site. Il permet de conserver des données utilisateur afin de faciliter la
navigation et de permettre certaines fonctionnalités. Dans cette politique, le terme "cookie"
englobe également d'autres technologies de stockage local comme le localStorage et
le sessionStorage que nous utilisons sur la WebApp.
10.2. Les types de cookies que nous utilisons
Nous classifions les traceurs que nous utilisons en plusieurs catégories :
- Traceurs Essentiels : Ils sont indispensables au fonctionnement technique de la WebApp. Ils permettent d'assurer la sécurité, de vous maintenir connecté ou encore de mémoriser vos choix en matière de consentement. Conformément à la réglementation, ils ne nécessitent pas votre consentement mais nous vous informons de leur utilisation.
- Traceurs de Préférences : Ils servent à améliorer votre confort d'utilisation en mémorisant certains de vos choix (comme l'établissement actif ou des brouillons en cours). Ils sont soumis à votre consentement.
- Traceurs Tiers (Analytique & Marketing) : Ils sont déposés par des partenaires, comme Google, pour permettre le fonctionnement de services intégrés (ex: Google Maps) et leur permettre de collecter des données pour leurs propres finalités. Ils sont soumis à votre consentement.
10.3. Détail des traceurs utilisés sur la WebApp Fidelis
Traceurs Essentiels (exemptés de consentement)
| Nom du Traceur | Fournisseur | Finalité | Durée de conservation |
|---|---|---|---|
fidelis-consent |
Fidelis | Mémorise vos choix de consentement concernant les cookies. | 6 mois |
fidelis.session |
Fidelis | Maintient votre session de connexion active et sécurisée. | Fin de la session de navigation |
fidelis.device_id |
Fidelis | Assigne un identifiant unique à votre appareil pour des raisons de sécurité. | Persistant (plusieurs années) |
fidelis.estActiveId |
Fidelis | Conserve l'établissement que vous avez sélectionné lors de votre navigation entre les pages pour assurer la cohérence du service. | Fin de la session de navigation |
| Cookies Stripe (`__stripe_mid`, etc.) | Stripe, Inc. | Assurent la sécurité des transactions, le traitement des paiements et la prévention de la fraude. Indispensables à la gestion de l'abonnement. | Variable (gérée par Stripe) |
Traceurs de Préférences (soumis à votre consentement)
| Nom du Traceur | Fournisseur | Finalité | Durée de conservation |
|---|---|---|---|
fidelis.allEstablishments... |
Fidelis | Mémorise vos préférences d'affichage sur la page de monitoring. | Fin de la session de navigation |
level_draft_* |
Fidelis | Sauvegarde un brouillon de "niveau de fidélité" pour ne pas perdre votre travail en cours. | Persistant (jusqu'à nettoyage manuel du cache) |
Traceurs Tiers - Analytique & Marketing (soumis à votre consentement)
| Nom du Traceur | Fournisseur | Finalité | Durée de conservation |
|---|---|---|---|
| Cookies Google Maps (`NID`, `CONSENT`, etc.) | Google LLC | Permettent d'afficher les cartes interactives et d'utiliser la recherche d'adresse. Google utilise également ces données pour la mesure d'audience et le ciblage publicitaire sur son écosystème. | Variable (gérée par Google) |
10.4. Comment gérer votre consentement ?
Lors de votre première visite sur la WebApp, un bandeau d'information vous permet d'accepter, de refuser ou de personnaliser le dépôt des traceurs non essentiels. Un refus n'empêchera pas l'accès aux fonctionnalités principales de la WebApp, mais certaines fonctionnalités de confort ou services tiers (comme Google Maps) pourraient ne pas être disponibles.
Vous pouvez modifier vos choix à tout moment depuis la section "Préférences de confidentialité" de votre page "Mon Compte".
10.5. Plus d'informations sur les traceurs tiers
La gestion et l'utilisation des traceurs déposés par nos partenaires sont soumises à leurs propres politiques de confidentialité. Pour plus d'informations, nous vous invitons à les consulter :
- Stripe : Politique de Stripe sur les cookies
- Google : Comment Google utilise les cookies