Politique de Confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est HanyPass, dont le siège est situé à Strasbourg, France. Contact : contact@hanypass.com

2. Données collectées

Nous collectons les données suivantes :

  • Commerçants : nom du commerce, adresse email, mot de passe (chiffré), données de configuration de carte, logo et bannière.
  • Clients finaux : prénom, nom, adresse email, date d'anniversaire (optionnel), historique de points/tampons, données de satisfaction.
  • Données techniques : adresse IP, type de navigateur, pages visitées (via Google Analytics, si consenti).

3. Finalités du traitement

Les données sont traitées pour : la gestion des comptes et abonnements, le fonctionnement du programme de fidélité, la génération de cartes Apple Wallet et Google Wallet, l'envoi de notifications (si autorisé), l'amélioration du service et l'analyse statistique anonymisée.

4. Base légale

Le traitement repose sur l'exécution du contrat (fourniture du service), le consentement (cookies, notifications push) et l'intérêt légitime (amélioration du service, sécurité).

5. Durée de conservation

Les données des commerçants sont conservées pendant la durée de l'abonnement et 3 ans après résiliation. Les données des clients finaux sont conservées pendant la durée de la relation commerciale avec le commerçant. Les données de facturation sont conservées 10 ans conformément aux obligations légales.

6. Sous-traitants

Nous faisons appel aux sous-traitants suivants :

  • Supabase (hébergement, base de données) — serveurs en Europe.
  • Stripe (paiement) — certifié PCI DSS.
  • Google Analytics (analyse de trafic) — conditionné au consentement cookies.

7. Transferts hors UE

Certains sous-traitants peuvent traiter des données en dehors de l'Union Européenne. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, décision d'adéquation).

8. Cookies

Le site utilise des cookies strictement nécessaires au fonctionnement (session, préférences). Les cookies analytiques (Google Analytics) ne sont déposés qu'après consentement explicite via la bannière cookies.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité et opposition. Vous pouvez exercer ces droits en nous contactant à contact@hanypass.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement en transit (HTTPS/TLS), chiffrement au repos, authentification sécurisée, politiques de sécurité au niveau des lignes (RLS), sauvegardes régulières.

11. Suppression de compte

Le commerçant peut supprimer son compte depuis son espace. La suppression entraîne l'effacement définitif de toutes les données associées (profil, clients, cartes, statistiques) dans un délai de 30 jours, à l'exception des données de facturation conservées pour obligation légale.