Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site palomi.fr et l'application Palomi est la société Palomi, dont le siège social est situé en France. Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse : contact@palomi.fr.

2. Données collectées

Nous collectons différentes catégories de données selon votre utilisation de Palomi :

Commerçants (utilisateurs de la plateforme) : nom, prénom, adresse e-mail, numéro de téléphone, nom et adresse du commerce, données de facturation (via Stripe), données d'utilisation de la plateforme.

Clients finaux (membres des programmes de fidélité) : nom, prénom, adresse e-mail, numéro de téléphone, historique de fidélité (tampons, points, récompenses), données liées aux cartes wallet (Apple Wallet / Google Wallet).

Visiteurs du site : données de navigation anonymisées, cookies strictement nécessaires au fonctionnement du site.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes : fourniture et gestion du service Palomi, gestion des comptes utilisateurs et de la facturation, envoi de notifications liées au programme de fidélité (SMS, e-mail, push via wallet), amélioration continue de nos services et analyse d'usage agrégée, support client, et respect de nos obligations légales et fiscales.

4. Bases légales

Selon le traitement concerné, la base légale est : l'exécution du contrat (fourniture du service), le consentement (envoi de communications marketing), l'intérêt légitime (amélioration du service, sécurité), ou le respect d'une obligation légale (facturation, comptabilité).

5. Destinataires et sous-traitants

Vos données peuvent être partagées avec les sous-traitants suivants, strictement dans le cadre de la fourniture du service :

Supabase (hébergement de la base de données — serveurs UE), Vercel (hébergement du site et de l'application — réseau mondial avec traitement principal UE/US), Stripe (traitement des paiements), Brevo / prestataire SMS (envoi de notifications e-mail et SMS). Chacun de ces prestataires est soumis à des clauses contractuelles garantissant la protection de vos données conformément au RGPD.

Nous ne vendons ni ne louons vos données personnelles à des tiers.

6. Transferts hors UE

Certains de nos sous-traitants (notamment Vercel et Stripe) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

7. Durée de conservation

Les données des commerçants sont conservées pendant toute la durée de leur abonnement, puis 3 ans après la résiliation du compte à des fins de gestion des contentieux éventuels. Les données des clients finaux sont conservées tant que le programme de fidélité auquel ils sont inscrits est actif, puis supprimées dans un délai de 12 mois après la clôture du programme. Les données de facturation sont conservées 10 ans conformément aux obligations comptables françaises.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie. Droit de rectification — corriger des données inexactes ou incomplètes. Droit à l'effacement — demander la suppression de vos données dans les conditions prévues par la loi. Droit à la limitation — demander la suspension du traitement dans certains cas. Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine. Droit d'opposition — vous opposer au traitement de vos données pour des motifs légitimes.

Pour exercer ces droits, contactez-nous à contact@palomi.fr. Nous nous engageons à répondre dans un délai d'un mois. En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL.

9. Cookies

Palomi utilise uniquement des cookies strictement nécessaires au fonctionnement du site (authentification, préférences de session). Nous n'utilisons pas de cookies publicitaires ni de trackers tiers à des fins de profilage. Si cette politique évolue, un bandeau de consentement vous sera présenté conformément à la réglementation en vigueur.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des données en transit (HTTPS/TLS) et au repos, authentification sécurisée, accès restreint aux données sur la base du besoin d'en connaître, et surveillance continue de notre infrastructure.

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.