Politique de confidentialité

2.1 Responsable du traitement

Conformément aux dispositions de l'article 4 du RGPD, Loyalytics agit en qualité de responsable du traitement des données personnelles collectées dans le cadre de l'utilisation de ses services. À ce titre, Loyalytics détermine les finalités et les moyens du traitement des données personnelles.

2.2 Obligations et responsabilités

En sa qualité de responsable du traitement, Loyalytics s'engage à respecter l'ensemble des obligations prévues par le RGPD et la législation française, notamment :

• L'obligation de transparence et d'information des personnes concernées
• L'obligation de mettre en œuvre des mesures techniques et organisationnelles appropriées
• L'obligation de documenter les traitements effectués
• L'obligation de coopérer avec l'autorité de contrôle compétente
• L'obligation de notifier les violations de données dans les délais requis

2.3 Délégué à la protection des données

Compte tenu de la nature et de l'ampleur des traitements effectués, Loyalytics a désigné un interlocuteur privilégié pour toutes les questions relatives à la protection des données personnelles. Cet interlocuteur peut être contacté à l'adresse électronique suivante :contact@loyalytics.fr

3.1 Données d'identification et d'authentification

Dans le cadre de la création et de la gestion de votre compte utilisateur, Loyalytics collecte et traite les données d'identification suivantes, strictement nécessaires à la fourniture du service :

• Adresse électronique : Donnée obligatoire et essentielle pour l'inscription, l'authentification et la communication
• Nom d'utilisateur ou pseudonyme : Identifiant unique pour la personnalisation du service
• Informations de profil de base : Paramètres de configuration et préférences utilisateur
• Données de session : Informations techniques nécessaires au maintien de la session utilisateur

3.2 Données de connexion et de navigation

Afin d'assurer la sécurité, la performance et l'amélioration continue de nos services, nous collectons automatiquement les données techniques suivantes :

• Adresse IP : Adresse de protocole internet pour la sécurité et la géolocalisation approximative
• Données de navigation : Pages consultées, temps de session, parcours utilisateur
• Horodatage des connexions : Date et heure des accès au service
• Informations techniques : Type de navigateur, système d'exploitation, résolution d'écran
• Données de performance : Temps de chargement, erreurs techniques, métriques d'utilisation

3.3 Données de paiement et de facturation

Pour la gestion des abonnements et le traitement des paiements, nous utilisons le prestataire de paiement Stripe, leader mondial dans le domaine de la sécurité des transactions en ligne. Les données suivantes sont collectées et traitées selon les standards les plus élevés de l'industrie :

• Informations de facturation : Données minimales nécessaires à l'émission des factures (nom, adresse)
• Historique des transactions : Suivi des paiements, remboursements et modifications d'abonnement
• Statut d'abonnement : État actuel de l'abonnement, dates de début et de fin
• Données de paiement sensibles : Traitées exclusivement par Stripe selon les standards PCI DSS (Loyalytics n'y a aucun accès)
• Identifiants de transaction : Références techniques pour le suivi des paiements

Note importante : Stripe est certifié PCI DSS niveau 1, le plus haut niveau de certification pour la sécurité des données de paiement. Aucune donnée de carte bancaire n'est stockée sur nos serveurs.

3.4 Données d'utilisation et de comportement

Pour assurer le bon fonctionnement de notre service et améliorer l'expérience utilisateur, nous collectons un minimum de données d'utilisation strictement nécessaires :

• Paramètres de recherche : Critères et filtres utilisés pour les analyses (données techniques minimales)
• Historique des rapports : Rapports générés, dates de création, paramètres utilisés (pour éviter les doublons)
• Préférences utilisateur : Configurations personnalisées et choix d'interface (stockage local)
• Interactions avec le service : Fonctionnalités utilisées, temps passé sur chaque section (métriques anonymisées)
• Données de feedback : Évaluations, commentaires et retours d'expérience (uniquement si fournis volontairement)

Principe de minimisation : Nous ne collectons que les données strictement nécessaires au fonctionnement du service. Aucun tracking excessif ou profilage comportemental n'est effectué.

3.5 Données de communication

Dans le cadre du support client et de la communication, nous pouvons collecter :

• Messages de support : Échanges avec notre équipe d'assistance
• Notifications : Emails de service, alertes importantes, mises à jour
• Données de contact : Informations fournies lors des demandes d'assistance

4.1 Finalité principale : Fourniture du service d'analyse

La finalité principale du traitement de vos données personnelles est la fourniture de notre service d'analyse comportementale et de monitoring digital. Cette finalité englobe les traitements suivants :

• Création et gestion du compte utilisateur : Inscription, authentification, maintenance du profil
• Génération des rapports d'analyse : Traitement des paramètres de recherche et production des analyses
• Personnalisation de l'expérience : Adaptation de l'interface et des fonctionnalités à vos préférences
• Support technique et assistance : Résolution des problèmes et accompagnement utilisateur
• Gestion des sessions : Maintien de la connexion et sécurité de l'accès

Base légale : Exécution du contrat de service (Article 6.1.b du RGPD)

4.2 Finalité commerciale : Facturation et gestion des abonnements

Pour assurer la viabilité économique de notre service et respecter nos obligations légales, nous traitons vos données à des fins commerciales strictement encadrées :

• Traitement des paiements : Gestion des transactions via Stripe, prestataire certifié PCI DSS niveau 1
• Facturation et comptabilité : Émission des factures et suivi comptable (obligation légale)
• Gestion des abonnements : Activation, modification, résiliation des services
• Prévention de la fraude : Détection et prévention des utilisations frauduleuses (via Stripe)
• Recouvrement : Gestion des impayés et procédures de recouvrement (dans le respect de la réglementation)

Base légale : Exécution du contrat et obligation légale (Articles 6.1.b et 6.1.c du RGPD)

Sécurité renforcée : Toutes les données de paiement sensibles sont traitées exclusivement par Stripe, leader mondial de la sécurité des paiements en ligne.

4.3 Finalité d'amélioration : Optimisation et développement

Pour maintenir et améliorer la qualité de nos services dans le respect de vos droits et libertés, nous analysons des données d'utilisation minimales et anonymisées :

• Analyse des performances : Mesure des temps de réponse et identification des goulots d'étranglement (données techniques anonymisées)
• Étude des tendances d'utilisation : Compréhension des besoins utilisateurs et des comportements (analyses agrégées)
• Développement de fonctionnalités : Conception de nouvelles options basées sur les retours utilisateurs (feedback volontaire uniquement)
• Optimisation de l'interface : Amélioration de l'ergonomie et de l'expérience utilisateur (métriques non personnelles)
• Tests et expérimentations : Validation de nouvelles fonctionnalités avant déploiement (données de test anonymisées)

Base légale : Intérêt légitime (Article 6.1.f du RGPD) - Amélioration du service

Protection renforcée : Toutes les analyses sont effectuées sur des données anonymisées ou agrégées, garantissant qu'aucune identification personnelle n'est possible.

4.4 Finalité de communication : Information et support

Pour maintenir une relation de qualité avec nos utilisateurs, nous utilisons vos données pour :

• Notifications de service : Informations importantes sur le fonctionnement du service
• Mises à jour de sécurité : Alertes concernant la sécurité et les vulnérabilités
• Support client : Réponses aux demandes d'assistance et résolution des problèmes
• Communication administrative : Informations contractuelles et légales
• Newsletters et actualités : Informations sur les nouvelles fonctionnalités (avec consentement)

Base légale : Exécution du contrat et intérêt légitime (Articles 6.1.b et 6.1.f du RGPD)

4.5 Finalité de sécurité : Protection et conformité

Pour assurer la sécurité de nos systèmes et la conformité légale :

• Prévention des abus : Détection et prévention des utilisations malveillantes
• Audit et conformité : Vérification du respect des obligations légales
• Gestion des incidents : Investigation et résolution des problèmes de sécurité
• Archivage légal : Conservation des données selon les obligations légales
• Coopération avec les autorités : Réponse aux demandes légitimes des autorités compétentes

Base légale : Obligation légale et intérêt légitime (Articles 6.1.c et 6.1.f du RGPD)

5.1 Exécution du contrat de service (Article 6.1.b du RGPD)

La majorité des traitements de vos données personnelles sont fondés sur l'exécution du contrat de service que vous avez accepté lors de votre inscription. Cette base légale couvre l'ensemble des traitements strictement nécessaires à la fourniture de nos services :

• Création et gestion de votre compte utilisateur
• Génération et fourniture des rapports d'analyse
• Gestion des abonnements et facturation
• Support technique et assistance client
• Communication relative au service

Justification : Ces traitements sont indispensables à la fourniture du service et ne peuvent être refusés sans compromettre l'exécution du contrat.

5.2 Obligation légale (Article 6.1.c du RGPD)

Certains traitements sont imposés par la législation en vigueur et constituent des obligations légales auxquelles Loyalytics ne peut se soustraire :

• Obligations comptables et fiscales : Conservation des factures et documents comptables
• Obligations de sécurité : Prévention de la fraude et protection contre les abus
• Obligations de coopération : Réponse aux demandes des autorités compétentes
• Obligations de conservation : Archivage légal selon les délais prescrits

Cadre légal : Code de commerce, Code général des impôts, loi Informatique et Libertés, et autres textes applicables.

5.3 Intérêt légitime (Article 6.1.f du RGPD)

Certains traitements sont fondés sur l'intérêt légitime de Loyalytics, après évaluation équilibrée des intérêts en présence et de vos droits et libertés :

• Amélioration du service : Analyse des données d'utilisation anonymisées
• Sécurité et prévention : Détection et prévention des utilisations frauduleuses
• Communication administrative : Informations importantes sur le service
• Développement commercial : Études de marché et analyses de tendances (données agrégées)

Équilibre des intérêts : Chaque traitement est évalué pour s'assurer que nos intérêts légitimes ne portent pas atteinte à vos droits fondamentaux.

5.4 Consentement (Article 6.1.a du RGPD)

Pour certains traitements non essentiels au service, nous sollicitons votre consentement libre, éclairé et spécifique :

• Newsletters et communications marketing : Informations sur les nouvelles fonctionnalités
• Cookies non essentiels : Cookies d'analyse et de personnalisation
• Études et sondages : Participation à des enquêtes de satisfaction
• Partage de données : Communication à des partenaires tiers (si applicable)

Révocabilité : Votre consentement peut être retiré à tout moment, sans affecter la licéité du traitement antérieur.

6.1 Personnel autorisé et accès interne

Au sein de Loyalytics, l'accès aux données personnelles est strictement limité et contrôlé. Seul le personnel habilité et formé aux bonnes pratiques de protection des données peut accéder aux informations personnelles, et ce uniquement dans le cadre de leurs missions spécifiques.

• Accès restreint : Seul le personnel nécessaire à la fourniture du service
• Formation obligatoire : Tous les collaborateurs sont formés à la protection des données
• Traçabilité : Tous les accès sont tracés et audités régulièrement
• Engagement de confidentialité : Signature d'engagements de confidentialité obligatoires

6.2 Prestataires techniques et sous-traitants

Dans le cadre de la fourniture de nos services, nous faisons appel à des prestataires techniques sélectionnés pour leur expertise et leur conformité aux standards de sécurité les plus élevés :

• Hébergeur (Vercel Inc.) : Hébergement sécurisé des données et de l'application (certifié SOC 2 Type II)
• Prestataire de paiement (Stripe) : Traitement sécurisé des paiements (certifié PCI DSS niveau 1)
• Services d'analyse : Données d'utilisation anonymisées pour l'amélioration du service
• Services de support : Outils de support client pour l'assistance utilisateur

Encadrement contractuel : Tous nos prestataires sont liés par des clauses contractuelles appropriées garantissant la protection de vos données personnelles.

6.3 Autorités compétentes et obligations légales

Conformément à nos obligations légales et dans le respect strict de la réglementation, nous pouvons être amenés à communiquer des données personnelles aux autorités compétentes :

• Autorités judiciaires : Sur réquisition judiciaire ou demande de l'autorité compétente
• Autorités administratives : Pour le respect des obligations fiscales et comptables
• CNIL : Dans le cadre de ses missions de contrôle et d'enquête
• Autorités de régulation : Conformément aux obligations sectorielles applicables

Principe de proportionnalité : Toute communication d'informations est strictement limitée aux données nécessaires et proportionnées à la finalité poursuivie.