Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour :12 septembre 2024

1. Introduction

Chez Karta, nous accordons une importance primordiale à la protection de vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles dans le cadre de l'utilisation de notre service de cartes de fidélité numériques.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement des données est :

[Nom de la société]

[Adresse complète]

Email : contact@karta.com

Téléphone : [numéro de téléphone]

RCS : [numéro RCS]

3. Données collectées

3.1 Données des commerçants

Lorsque vous créez un compte commerçant, nous collectons :

  • Informations d'identification : nom, prénom, adresse email, téléphone
  • Informations de l'entreprise : raison sociale, adresse, secteur d'activité
  • Informations de facturation : adresse de facturation, numéro de TVA
  • Données de connexion : adresse IP, logs de connexion, cookies
  • Données d'utilisation : statistiques d'usage, préférences de configuration

3.2 Données des clients finaux

Concernant les clients de nos utilisateurs commerçants :

  • Identifiant unique anonymisé pour chaque carte de fidélité
  • Données d'utilisation de la carte (tampons, récompenses utilisées)
  • Historique des interactions avec la carte de fidélité
  • Données techniques liées à l'utilisation de la carte dans les portefeuilles mobiles

Important :Nous ne collectons aucune donnée personnelle identifiante des clients finaux (nom, email, téléphone) sans consentement explicite. Les cartes de fidélité fonctionnent avec des identifiants anonymisés.

4. Finalités du traitement

Nous utilisons vos données pour :

4.1 Fourniture du service

  • Création et gestion de votre compte
  • Génération et gestion des cartes de fidélité numériques
  • Intégration avec les portefeuilles mobiles (Apple Wallet, Google Pay)
  • Gestion des programmes de fidélité et récompenses
  • Support client et assistance technique

4.2 Amélioration du service

  • Analyses statistiques d'utilisation (anonymisées)
  • Développement de nouvelles fonctionnalités
  • Optimisation des performances

4.3 Obligations légales

  • Facturation et comptabilité
  • Respect des obligations fiscales
  • Conservation des données pour répondre aux obligations légales

5. Base légale du traitement

Nos traitements de données reposent sur :

  • Contrat :Pour la fourniture du service et l'exécution de nos obligations contractuelles
  • Intérêt légitime :Pour l'amélioration de nos services et la sécurité
  • Obligation légale :Pour respecter nos obligations comptables et fiscales
  • Consentement :Pour les communications marketing (optionnelles)

6. Destinataires des données

Vos données peuvent être communiquées à :

6.1 Destinataires internes

  • Personnel habilité de Karta (développement, support, administration)

6.2 Prestataires externes

  • Hébergeurs de données (AWS, Google Cloud)
  • Prestataires de paiement (Stripe)
  • Services d'analyse (Google Analytics - données anonymisées)
  • Prestataires de support client

Tous nos prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.

7. Transferts internationaux

Certaines de nos données peuvent être hébergées ou traitées en dehors de l'Union Européenne, notamment :

  • Services cloud (AWS, Google Cloud) avec garanties de protection des données
  • Apple et Google pour l'intégration des cartes dans leurs portefeuilles mobiles

Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certifications Privacy Shield, etc.).

8. Durée de conservation

Données des comptes actifs

Conservées pendant toute la durée de la relation contractuelle

Données de facturation

Conservées 10 ans conformément aux obligations comptables

Données des comptes fermés

Supprimées dans un délai de 30 jours après fermeture, sauf obligations légales

Logs de connexion

Conservés 12 mois pour des raisons de sécurité

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données personnelles

Droit de rectification

Corriger vos données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données

Droit à la portabilité

Récupérer vos données dans un format exploitable

Droit d'opposition

Vous opposer au traitement de vos données

Droit de limitation

Limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à :dpo@karta.com

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données en transit et au repos
  • Authentification forte et contrôle d'accès
  • Surveillance continue des systèmes
  • Sauvegardes régulières et sécurisées
  • Formation du personnel à la sécurité des données
  • Tests de sécurité réguliers

11. Cookies et technologies similaires

Notre site utilise des cookies pour améliorer votre expérience. Pour plus d'informations, consultez notrePolitique de Cookies.

12. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité. Les modifications importantes vous seront notifiées par email ou via notre site. Nous vous encourageons à consulter régulièrement cette page.

13. Contact et réclamations

Pour toute question concernant cette politique ou vos données personnelles :

Vous avez également le droit de déposer une réclamation auprès de la CNIL :www.cnil.fr

Dernière mise à jour :Cette politique de confidentialité a été mise à jour le 12 septembre 2024.