PépitePass
Carte fidélitéRoue de la chanceMenu digitalBlog
Essai gratuit
WhatsAppSe connecter

Politique de confidentialité

Pépite Pass attache une grande importance à la protection des données personnelles de ses utilisateurs. La présente politique de confidentialité décrit la manière dont vos données sont collectées, utilisées, partagées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données est :

  • Raison sociale : GRAINE DANNY (entrepreneur individuel)
  • SIRET : 93960983000012
  • Adresse : 11 rue Lamblardie, 75012 Paris
  • Email : contact@pepitepass.fr
  • Délégué à la protection des données (DPO) : non désigné (désignation non obligatoire au regard de l'activité, art. 37 RGPD).

2. Données collectées

Pépite Pass collecte les catégories de données suivantes :

  • Données d'identification : nom, prénom, email, téléphone, nom du commerce.
  • Données de connexion : adresse IP, identifiants techniques, logs de connexion.
  • Données d'utilisation : pages visitées, actions réalisées sur la plateforme.
  • Données de paiement : traitées exclusivement par notre prestataire Stripe (Pépite Pass ne stocke aucune donnée bancaire).
  • Données clients finaux : les commerçants peuvent enregistrer dans Pépite Pass les données de leurs propres clients (nom, email, téléphone, historique d'achats). Pépite Pass agit alors en tant que sous-traitant au sens du RGPD.

3. Finalités et bases légales

  • Fourniture du service : exécution du contrat (art. 6.1.b RGPD).
  • Facturation et obligations comptables : obligation légale (art. 6.1.c RGPD).
  • Communication marketing (newsletter, promotions) : consentement (art. 6.1.a RGPD), retirable à tout moment.
  • Amélioration du service et statistiques : intérêt légitime (art. 6.1.f RGPD).
  • Sécurité et prévention de la fraude : intérêt légitime (art. 6.1.f RGPD).

4. Durée de conservation

  • Compte actif : pendant toute la durée de la relation contractuelle.
  • Après résiliation : 3 ans à des fins de prospection, puis archivage intermédiaire pour les obligations légales (10 ans pour les données comptables).
  • Logs techniques : 12 mois maximum.

5. Hébergement et destinataires des données

Hébergement principal des données clients :l'ensemble des données personnelles collectées via Pépite Pass (comptes commerçants, données des clients finaux, historiques de fidélité, cartes Wallet) sont stockées et traitées par :

  • Société : Supabase Inc.
  • Adresse : 970 Toa Payoh North #07-04, Singapour 318992
  • Site : supabase.com
  • Région d'hébergement : Union européenne (infrastructure AWS, région Irlande — eu-west-1).
  • Conformité : RGPD, certifications SOC 2 Type II et HIPAA, accord de traitement de données (DPA) signé.

Vos données peuvent également être transmises à nos autres sous-traitants techniques :

  • Stripe Payments Europe Ltd. — traitement des paiements et facturation (Irlande).
  • Amazon Web Services (AWS EMEA SARL) — hébergement de l'application backend (région UE).
  • Brevo (ex-Sendinblue) — envoi des emails transactionnels et SMS (France).
  • Apple Inc. — distribution des cartes via Apple Wallet et envoi des notifications de mise à jour (APNs).
  • Les autorités administratives ou judiciaires sur demande légale.

Aucune donnée n'est revendue à des tiers à des fins commerciales.

6. Transferts hors Union européenne

Bien que les données soient hébergées dans l'Union européenne, certains de nos prestataires (Supabase Inc., Stripe, AWS, Apple) sont des sociétés établies hors de l'UE et peuvent, dans certains cas (support technique, sauvegardes), accéder à des données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et, le cas échéant, par le cadre Data Privacy Framework (DPF), qui garantissent un niveau de protection équivalent au RGPD.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la limitation : restreindre le traitement.
  • Droit à la portabilité : récupérer vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement pour motif légitime.
  • Droit de retrait du consentement : à tout moment, pour les traitements basés sur le consentement.

Pour exercer ces droits, écrivez à contact@pepitepass.fr. Une réponse vous sera apportée sous 30 jours maximum.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

8. Cookies

Le site utilise des cookies strictement nécessaires au fonctionnement (authentification, sécurité), un outil de mesure d'expérience (Microsoft Clarity), et, sous réserve de votre consentement, des cookies de mesure et de publicité : Google Analytics 4, Google Ads et le pixel Meta (Facebook). Ces derniers sont régis par Google Consent Mode v2 et restent désactivés par défaut tant que vous n'avez pas accepté via le bandeau. Vous pouvez refuser ou retirer votre consentement à tout moment en effaçant les cookies de votre navigateur ou en nous contactant.

9. Sécurité

Pépite Pass met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement TLS, hashing des mots de passe, accès restreints, sauvegardes régulières, infrastructure cloud certifiée.

10. Modifications

La présente politique peut être mise à jour à tout moment. La date de dernière modification est indiquée ci-dessous. Toute modification substantielle vous sera notifiée par email.

Dernière mise à jour : mai 2026.