La présente politique de confidentialité décrit comment Fidelo, exploité par Karim Lerguet (NEQ 2282224387), recueille, utilise, communique, conserve et protège les renseignements personnels des utilisateurs du service Fidelo.
Fidelo offre une plateforme de fidélisation multi-commerces destinée aux petites entreprises du Québec. Le service comprend une application mobile pour les clients et une plateforme web pour les commerçants partenaires.
1. Responsable de la protection des renseignements personnels
Conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé, le responsable de la protection des renseignements personnels chez Fidelo est :
- Karim Lerguet, propriétaire de Fidelo
- Courriel : confidentialite@myfideloapp.com
Pour toute question relative à la présente politique, à vos renseignements personnels ou à l'exercice de vos droits, vous pouvez nous joindre par courriel à l'adresse ci-dessus. Nous nous engageons à répondre à toute demande dans un délai maximal de trente (30) jours.
2. Renseignements personnels que nous recueillons
Nous recueillons uniquement les renseignements nécessaires à la prestation de notre service. Les renseignements collectés varient selon votre type de compte.
2.1 Clients (utilisateurs de l'application mobile)
Lors de votre inscription, nous recueillons :
- Vos prénom et nom de famille
- Votre adresse courriel (utilisée pour la création du compte et la vérification d'identité)
- Votre numéro de téléphone (utilisé pour identifier votre compte et les communications de service)
- Votre mot de passe (stocké de manière chiffrée et irréversible à l'aide de la fonction bcrypt ; nous n'avons jamais accès à votre mot de passe en clair)
Lors de l'utilisation du service, nous générons automatiquement :
- Un code QR personnel unique servant à votre identification en magasin
- L'historique de vos visites dans les commerces partenaires (date, heure, commerce visité)
- La progression de vos cartes de fidélité (nombre de tampons accumulés, paliers atteints, récompenses obtenues)
- Les notifications qui vous sont adressées (titre, message, statut de lecture)
2.2 Commerçants (utilisateurs de la plateforme web)
Lors de votre inscription en tant que commerçant, nous recueillons :
- Vos prénom et nom de famille
- Votre adresse courriel professionnelle
- Votre numéro de téléphone professionnel
- Votre mot de passe (stocké de manière chiffrée et irréversible)
- Le nom de votre commerce
- La catégorie de votre commerce
- L'adresse physique de votre commerce
- Une description de votre commerce (facultatif, modifiable en tout temps)
Lors de votre abonnement, le traitement du paiement est effectué directement par Stripe Inc., notre prestataire de paiement (voir la section 5). Fidelo ne stocke jamais les renseignements de votre carte bancaire (numéro, CVV, date d'expiration). Nous conservons uniquement les identifiants techniques fournis par Stripe (identifiant client et identifiant d'abonnement) ainsi que le statut de votre abonnement et les dates d'échéance.
Vous pouvez également téléverser, à votre discrétion, des images représentant votre commerce (logo et bannière). Ces images sont stockées sur Supabase Storage et peuvent être accessibles publiquement via une URL pour permettre leur affichage dans l'application des clients.
2.3 Renseignements techniques
Lorsque vous utilisez nos services, certains renseignements techniques peuvent être collectés par les infrastructures qui hébergent nos services :
- Votre adresse IP (collectée par les fournisseurs d'hébergement Railway, Vercel et Supabase)
- Des informations sur votre appareil et votre navigateur (système d'exploitation, type de navigateur)
- La date, l'heure et la nature de vos requêtes vers nos serveurs
Fidelo elle-même n'enregistre pas ces données dans une base de données applicative, mais elles peuvent figurer dans les journaux d'exploitation de nos fournisseurs d'infrastructure pour des raisons de sécurité et de maintenance.
3. Finalités de la collecte
Nous recueillons et utilisons vos renseignements personnels uniquement pour les finalités suivantes :
- Créer et gérer votre compte sur la plateforme Fidelo
- Vous identifier de manière unique en magasin via votre code QR personnel
- Tenir à jour vos cartes de fidélité et votre progression dans les programmes des commerces partenaires
- Vous transmettre les courriels essentiels au fonctionnement du service (vérification de votre adresse courriel, rappels relatifs aux récompenses disponibles, rappels relatifs à la fin de votre période d'essai pour les commerçants)
- Traiter et gérer les abonnements des commerçants par l'entremise de notre prestataire de paiement Stripe
- Assurer le bon fonctionnement, la sécurité et l'amélioration continue du service
- Répondre à vos demandes, questions ou plaintes
- Respecter nos obligations légales et réglementaires
Nous n'utilisons jamais vos renseignements personnels à des fins de marketing tiers, de revente ou de profilage commercial. Nous n'envoyons aucun courriel promotionnel non sollicité.
4. Base juridique de la collecte
Conformément à la Loi 25, nous recueillons et utilisons vos renseignements personnels sur les bases juridiques suivantes :
- L'exécution du contrat qui nous lie : les renseignements essentiels au fonctionnement du service (création de compte, gestion des cartes de fidélité, traitement du paiement pour les commerçants)
- Votre consentement explicite : pour la collecte et l'utilisation de tout renseignement non strictement nécessaire à l'exécution du contrat
- Le respect d'obligations légales : pour la conservation de certaines données à des fins fiscales ou comptables
Vous pouvez retirer votre consentement à tout moment, étant entendu que ce retrait peut, selon les cas, entraîner l'impossibilité de poursuivre l'utilisation du service.
5. Communication à des tiers
Nous communiquons vos renseignements personnels uniquement aux prestataires de services qui nous aident à fournir le service Fidelo, et uniquement dans la mesure où cela est nécessaire à leur intervention. Voici la liste exhaustive de ces prestataires :
5.1 Supabase (Canada)
- Pays d'hébergement : Canada (région ca-central-1, Montréal)
- Données transmises : l'ensemble des données de votre compte et des images téléversées par les commerçants
- Finalité : hébergement de notre base de données et stockage des fichiers
- Conformité : hébergement entièrement situé au Québec, conformément à la Loi 25
5.2 Stripe Inc. (États-Unis)
- Pays d'hébergement : États-Unis
- Données transmises : pour les commerçants uniquement — votre adresse courriel, votre nom, le nom de votre commerce, ainsi que les renseignements de paiement saisis directement sur l'interface sécurisée de Stripe
- Finalité : traitement des abonnements et gestion des paiements récurrents
- Politique de Stripe : https://stripe.com/fr-ca/privacy
5.3 Resend Inc. (États-Unis)
- Pays d'hébergement : États-Unis (infrastructure Amazon Web Services)
- Données transmises : votre adresse courriel et le contenu des courriels transactionnels que nous vous envoyons
- Finalité : envoi des courriels essentiels au fonctionnement du service
- Politique de Resend : https://resend.com/legal/privacy-policy
5.4 Vercel Inc. (États-Unis)
- Pays d'hébergement : États-Unis (réseau de diffusion mondial)
- Données transmises : adresse IP et données techniques de requête (utilisateur-agent, URL demandée) figurant dans les journaux d'accès
- Finalité : hébergement de la plateforme web destinée aux commerçants et de notre site vitrine
- Politique de Vercel : https://vercel.com/legal/privacy-policy
5.5 Railway Corp. (États-Unis)
- Pays d'hébergement : États-Unis
- Données transmises : adresse IP et données techniques de requête figurant dans les journaux d'accès
- Finalité : hébergement de notre serveur principal et du service de tâches planifiées
- Politique de Railway : https://railway.app/legal/privacy
6. Communication hors du Québec
Comme l'indique la section 5, certains de nos prestataires de services (Stripe, Resend, Vercel, Railway) sont établis aux États-Unis et y traitent vos renseignements. Conformément à l'article 17 de la Loi sur la protection des renseignements personnels dans le secteur privé, nous procédons à une évaluation des facteurs relatifs à la vie privée avant toute communication de renseignements personnels à l'extérieur du Québec.
Nous nous assurons que chacun de ces prestataires offre des garanties contractuelles et techniques de protection des renseignements personnels équivalentes à celles offertes au Québec, notamment au moyen :
- D'engagements contractuels de confidentialité
- De certifications de sécurité reconnues (SOC 2 Type II, ISO 27001 ou équivalentes)
- De mesures techniques de chiffrement des données en transit et au repos
Vous pouvez nous joindre à confidentialite@myfideloapp.com pour obtenir des renseignements supplémentaires sur ces mécanismes.
7. Durée de conservation
Nous conservons vos renseignements personnels uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles ils ont été recueillis, ou pour respecter nos obligations légales.
7.1 Comptes actifs
Tant que votre compte demeure actif, nous conservons l'ensemble des renseignements nécessaires au fonctionnement du service.
7.2 Suppression de compte par l'utilisateur
Lorsque vous supprimez votre compte, nous procédons comme suit :
Pour les clients : la suppression est immédiate. Votre compte, vos cartes de fidélité, l'historique de vos visites et toutes les données associées sont retirés de nos systèmes.
Pour les commerçants : un délai de grâce de soixante (60) jours s'applique à compter de votre demande de suppression. Pendant cette période, votre compte est désactivé mais vos données restent récupérables sur demande. À l'issue de ce délai, l'ensemble de votre compte commerçant et des données associées (commerce, offre de fidélité, statistiques, images téléversées) est définitivement supprimé. Les cartes des clients fidélisés chez vous sont également supprimées à l'issue de ce délai.
7.3 Conservation après suppression
Certaines informations limitées peuvent être conservées au-delà des délais mentionnés ci-dessus afin de respecter des obligations légales (notamment fiscales ou comptables) ou pour défendre nos droits en cas de litige. La conservation se limitera alors strictement à ce qui est requis par la loi.
7.4 Données de paiement
Les données de paiement (renseignements de carte bancaire) ne sont pas conservées par Fidelo. Elles sont gérées exclusivement par Stripe, conformément à sa propre politique de confidentialité et aux normes PCI-DSS.
8. Sécurité des renseignements
Nous prenons des mesures techniques et organisationnelles raisonnables pour protéger vos renseignements personnels contre tout accès non autorisé, modification, divulgation ou destruction :
- Chiffrement de toutes les communications entre votre appareil et nos serveurs (protocole HTTPS/TLS)
- Chiffrement des mots de passe au moyen de l'algorithme bcrypt (irréversible)
- Authentification par jeton JWT signé cryptographiquement
- Limitation des accès aux données aux seules personnes autorisées
- Vérification en deux étapes (code par courriel) lors de la création des comptes clients
- Hébergement sur des infrastructures professionnelles disposant de certifications de sécurité reconnues
Malgré ces mesures, aucun système informatique ne peut garantir une sécurité absolue. En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous nous engageons à vous en aviser sans délai et à signaler l'incident à la Commission d'accès à l'information du Québec, conformément à nos obligations légales.
9. Vos droits
Conformément à la Loi 25, vous disposez des droits suivants à l'égard de vos renseignements personnels :
9.1 Droit d'accès
Vous avez le droit d'obtenir une copie des renseignements personnels que nous détenons à votre sujet.
9.2 Droit de rectification
Vous pouvez demander la correction de tout renseignement personnel inexact, incomplet ou équivoque vous concernant.
9.3 Droit à la portabilité
Vous pouvez demander à obtenir vos renseignements personnels dans un format technologique structuré et couramment utilisé.
9.4 Droit à la suppression (droit à l'oubli)
Vous pouvez demander la suppression de votre compte et des renseignements personnels qui s'y rattachent. Cette suppression peut être effectuée directement depuis votre compte ou en nous écrivant à confidentialite@myfideloapp.com.
9.5 Droit de retrait du consentement
Vous pouvez retirer votre consentement à tout moment, étant entendu que ce retrait peut entraîner l'impossibilité de poursuivre l'utilisation du service.
9.6 Droit de plainte
Si vous estimez que nous ne respectons pas nos obligations en matière de protection des renseignements personnels, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec :
- Site Internet : www.cai.gouv.qc.ca
- Téléphone : 418 528-7741 ou 1 888 528-7741 (sans frais)
9.7 Exercice de vos droits
Pour exercer l'un ou l'autre de ces droits, écrivez-nous à confidentialite@myfideloapp.com en précisant la nature de votre demande. Nous nous engageons à répondre dans un délai maximal de trente (30) jours à compter de la réception de votre demande dûment complétée.
10. Renseignements concernant les mineurs
Le service Fidelo s'adresse principalement aux adultes. Nous ne collectons pas sciemment de renseignements personnels concernant des personnes de moins de 14 ans sans le consentement de leur titulaire de l'autorité parentale, conformément à l'article 14 de la Loi 25. Si vous constatez qu'un mineur de moins de 14 ans s'est inscrit sans autorisation parentale, veuillez nous en aviser à confidentialite@myfideloapp.com et nous procéderons à la suppression de son compte.
11. Modifications de la présente politique
Nous pouvons modifier la présente politique de confidentialité de temps à autre, notamment pour refléter des évolutions du service ou des exigences légales. Toute modification importante sera communiquée aux utilisateurs par courriel et par un avis affiché sur notre site Internet au moins trente (30) jours avant son entrée en vigueur. La version la plus récente est toujours disponible sur notre site.
12. Pour nous joindre
Pour toute question relative à la présente politique ou à vos renseignements personnels :
- Courriel : confidentialite@myfideloapp.com