Politique de Confidentialité

Le responsable du traitement des données personnelles est HanyPass, dont le siège est situé à Strasbourg, France. Contact : contact@hanypass.com

Nous collectons les données suivantes :

• Commerçants : nom du commerce, adresse email, mot de passe (chiffré), données de configuration de carte, logo et bannière.
• Clients finaux : prénom, nom, adresse email, date d'anniversaire (optionnel), historique de points/tampons, données de satisfaction.
• Données techniques : adresse IP, type de navigateur, pages visitées (via Google Analytics, si consenti).

Les données sont traitées pour : la gestion des comptes et abonnements, le fonctionnement du programme de fidélité, la génération de cartes Apple Wallet et Google Wallet, l'envoi de notifications (si autorisé), l'amélioration du service et l'analyse statistique anonymisée.

Le traitement repose sur l'exécution du contrat (fourniture du service), le consentement (cookies, notifications push) et l'intérêt légitime (amélioration du service, sécurité).

Les données des commerçants sont conservées pendant la durée de l'abonnement et 3 ans après résiliation. Les données des clients finaux sont conservées pendant la durée de la relation commerciale avec le commerçant. Les données de facturation sont conservées 10 ans conformément aux obligations légales.

Nous faisons appel à des sous-traitants pour exploiter le service. La liste exhaustive (avec finalité, hébergement et certifications) est disponible sur la page Sous-traitants.

• Supabase — hébergement BDD + Edge Functions (UE — `eu-central-1` Francfort)
• Stripe — paiement (certifié PCI DSS niveau 1)
• Sentry — monitoring d'erreurs (PII masquée, sans replay session)
• Google Analytics — analyse de trafic (conditionné au consentement)
• Hostinger — hébergement web

Certains sous-traitants peuvent traiter des données en dehors de l'Union Européenne. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, décision d'adéquation).

Le site utilise des cookies strictement nécessaires au fonctionnement (session, préférences). Les cookies analytiques (Google Analytics) ne sont déposés qu'après consentement explicite via la bannière cookies.

Conformément au RGPD, vous disposez des droits suivants :

• Accès (Art. 15) — connaître les données détenues sur vous
• Rectification (Art. 16) — corriger des données inexactes
• Effacement (Art. 17) — supprimer votre compte et vos données via Paramètres → Fermer le compte
• Portabilité (Art. 20) — télécharger toutes vos données au format JSON via Paramètres → Exporter mes données
• Limitation, opposition (Art. 18, 21) — par email

Pour exercer ces droits, contactez-nous à contact@hanypass.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement en transit (HTTPS/TLS), chiffrement au repos, authentification sécurisée, politiques de sécurité au niveau des lignes (RLS), sauvegardes régulières.

Le commerçant peut supprimer son compte depuis son espace. La suppression entraîne l'effacement définitif de toutes les données associées dans un délai de 30 jours, à l'exception des données de facturation conservées pour obligation légale.