Politique de Confidentialité

Le responsable du traitement des données personnelles collectées via la plateforme Saya Card est la société Saya Card, joignable à : contact@saya-card.com.

Dans le cadre de votre utilisation du service, nous collectons les données suivantes :

Données d'identité

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Date de naissance (optionnel)

Données d'utilisation

• Historique des scans et visites chez les commerçants
• Solde de points et récompenses obtenues
• Date et heure des interactions avec le service
• Niveau de fidélité (calculé automatiquement)

Données de consentement

• Date et heure d'acceptation des CGU
• Choix de consentement aux communications commerciales
• Historique des désabonnements

Vos données sont traitées aux fins suivantes :

• Gestion du compte utilisateur — création, authentification, sécurisation de votre accès au service
• Fonctionnement du programme de fidélité — attribution et suivi des points, déblocage des récompenses, calcul du niveau
• Communications transactionnelles — notifications liées à votre compte (confirmation de points, récompenses disponibles, changement de niveau). Ces communications sont envoyées sans consentement marketing préalable car elles sont nécessaires au fonctionnement du service.
• Communications commerciales — envoi d'offres et promotions de la part des commerçants partenaires, uniquement si vous avez donné votre consentement explicite lors de l'inscription ou ultérieurement.
• Amélioration du service — analyse anonymisée et agrégée des usages pour améliorer la plateforme.

Vos données ne sont jamais vendues à des tiers.

Elles peuvent être partagées dans les cas suivants :

• Commerçants partenaires : les commerçants auprès desquels vous êtes inscrit dans un programme de fidélité accèdent, dans ce cadre exclusif, à votre nom, prénom, adresse email, numéro de téléphone (si renseigné), date de naissance (si renseignée), solde de points et historique de visites. Ces données leur permettent de gérer votre relation de fidélité et de vous contacter dans le cadre du service. Ils n'ont pas accès à votre mot de passe ni aux données relatives à vos relations avec d'autres commerçants.
• Prestataires techniques : nous utilisons Supabase (hébergement et base de données) et Resend (envoi d'emails transactionnels). Ces sous-traitants traitent vos données dans le strict respect du RGPD.
• Obligations légales : en cas de réquisition judiciaire ou d'obligation légale, nous pouvons être contraints de communiquer certaines données aux autorités compétentes.

• Données de compte : conservées tant que votre compte est actif.
• Historique de fidélité : conservé tant que votre relation avec le commerçant est active.
• Logs d'emails : conservés 12 mois à des fins de traçabilité et de preuve de consentement.
• Après suppression du compte : vos données personnelles sont supprimées dans un délai de 30 jours, à l'exception des données nécessaires au respect de nos obligations légales (archivage comptable, etc.).

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles que nous détenons.
• Droit de rectification — corriger des données inexactes ou incomplètes vous concernant.
• Droit à l'effacement (droit à l'oubli) — demander la suppression de vos données dans les conditions prévues par le RGPD.
• Droit d'opposition — vous opposer au traitement de vos données à des fins de prospection commerciale à tout moment.
• Droit à la limitation du traitement — demander la suspension temporaire du traitement de vos données.
• Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit de retirer votre consentement — à tout moment, sans que cela ne remette en cause la licéité du traitement antérieur.

Pour exercer ces droits, contactez-nous à : contact@saya-card.com. Nous nous engageons à répondre dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données n'est pas conforme au RGPD.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la modification :

• Données hébergées sur l'infrastructure Supabase (chiffrement au repos et en transit, certifications SOC 2 Type II)
• Authentification sécurisée avec gestion des sessions
• Accès aux données restreint au personnel autorisé et aux commerçants concernés
• Tokens QR codes uniques et non devinables
• Liens de désabonnement signés cryptographiquement (JWT)

Le service utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification (session Supabase). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour figure en haut de ce document.