Dernière mise à jour : 8 juillet 2026.
Cette politique explique quelles données personnelles sont traitées dans le cadre du service Fidelyz, à quelles fins, sur quelle base légale, avec qui elles sont partagées et quels sont vos droits. Elle est établie conformément à la loi fédérale suisse sur la protection des données (nLPD), qui s'applique en premier lieu — Fidelyz s'adresse aux commerces établis en Suisse. Lorsque des clients finaux se trouvent dans l'Union européenne, le RGPD peut s'appliquer en complément.
Fidelyz intervient sous deux qualités différentes selon les données concernées. Cette distinction est importante car elle détermine qui répond du traitement.
Le responsable du traitement pour les traitements propres à Fidelyz est l'exploitante du service (voir les mentions légales). Pour toute question relative à la protection de vos données ou pour exercer vos droits, écrivez à contact@fidelyz.cards.
| Catégories de données | Finalités | Base légale |
|---|---|---|
| Identité et contact (nom, e-mail), nom et catégorie du commerce, adresse éventuelle | Création du compte, fourniture et administration du service, support | Exécution du contrat |
| Données de paiement et de facturation (traitées par Stripe ; Fidelyz ne stocke pas le numéro de carte). La carte bancaire est collectée par Stripe dès la souscription de l'essai gratuit, même si aucun débit n'intervient avant la fin de l'essai | Encaissement de l'abonnement, émission des factures, comptabilité | Exécution du contrat et obligation légale (conservation comptable) |
| Données d'usage et journaux techniques (connexions, actions dans le tableau de bord, adresse IP) | Sécurité, prévention des abus, amélioration et bon fonctionnement du service | Intérêt légitime |
| Communications (e-mails échangés, messages de support) | Relation client, assistance, information sur le service | Intérêt légitime et exécution du contrat |
Lorsqu'un client final ajoute la carte de fidélité d'un commerce, les données suivantes peuvent être traitées pour le compte de ce commerce, qui en est responsable :
| Catégories de données | Finalités (définies par le commerçant) | Base légale (côté commerçant) |
|---|---|---|
| Prénom (si fourni) | Personnalisation de la carte et de la relation de fidélité | Consentement ou intérêt légitime du commerçant |
| Coordonnées éventuelles : e-mail, téléphone, date d'anniversaire (selon ce que le commerce demande) | Envoi d'offres, relances, message d'anniversaire | Consentement |
| Historique de visites et de tampons, prestations ou achats associés | Comptage de fidélité, déclenchement des récompenses, statistiques du commerce | Consentement ou intérêt légitime du commerçant |
| Identifiant technique de la carte (dans Apple Wallet / Google Wallet) et éléments de notification | Mise à jour de la carte et envoi de notifications sur l'écran du téléphone | Exécution du programme de fidélité |
Ces données ne sont jamais partagées entre commerces, ni revendues, ni utilisées par Fidelyz à ses propres fins. Chaque commerce ne voit que ses propres clients. Le client final peut retirer la carte de son Wallet à tout moment : les notifications cessent immédiatement. Si un client final se trouve dans l'Union européenne, le commerçant responsable veille au respect du RGPD ; Fidelyz l'y assiste en qualité de sous-traitant.
Le comptage des visites et des tampons, ainsi que le suivi des prestations associées à une carte, constituent un profilage au sens de la nLPD : ils permettent d'évaluer certaines habitudes de consommation d'une personne auprès d'un commerce donné. Ce profilage est effectué uniquement pour le programme de fidélité du commerce concerné et n'est pas un profilage à risque élevé. Il ne donne lieu à aucune décision entièrement automatisée produisant des effets juridiques pour la personne. Cette information est également rappelée lors de l'inscription à une carte, par cohérence avec ce qui est affiché au client final.
Fidelyz fait appel aux sous-traitants suivants, sélectionnés pour leurs garanties de sécurité et de conformité. Certains impliquent un transfert de données hors de Suisse et de l'Union européenne, encadré par des garanties appropriées (clauses contractuelles types et/ou décision d'adéquation).
| Sous-traitant | Traitement confié | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage | Union européenne (Francfort) |
| Vercel Inc. | Hébergement applicatif, CDN, fonctions serveur | États-Unis |
| Brevo (Sendinblue) | E-mails transactionnels | Union européenne |
| Stripe | Paiements et facturation | Irlande et États-Unis |
| Apple (Wallet) et Google (Wallet) | Distribution et mise à jour des cartes, notifications | États-Unis |
En cas de résiliation ou de suspension de l'abonnement : le commerçant conserve l'accès en consultation à son tableau de bord et peut exporter son fichier client (CSV) à tout moment. Les données du programme de fidélité sont conservées en l'état pour permettre une réactivation, puis, sur demande du commerçant ou à la fin de la relation, restituées ou supprimées selon les modalités de l'annexe de traitement des données (sous réserve des conservations légales, notamment comptables).
Fidelyz met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), cloisonnement des données par commerce, contrôles d'accès, hébergement auprès de prestataires reconnus. Aucun système n'étant infaillible, une sécurité absolue ne peut être garantie. En cas de violation de données susceptible d'engendrer un risque élevé, les personnes et autorités concernées sont informées conformément à la loi.
Conformément à la nLPD (et au RGPD lorsqu'il s'applique), vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et, le cas échéant, de portabilité, ainsi que du droit de retirer un consentement à tout moment.
Vous pouvez également adresser une réclamation au Préposé fédéral à la protection des données et à la transparence (PFPDT), et, si le RGPD s'applique à votre situation, à l'autorité de contrôle compétente.
Le service utilise uniquement les cookies strictement nécessaires à son fonctionnement, notamment pour l'authentification et la sécurité de la session. Fidelyz n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins de mesure d'audience.
Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. En cas de changement significatif, les utilisateurs concernés en sont informés par un moyen approprié.