Politique de confidentialité
La présente politique décrit comment l'entreprise individuelle Khalys (SIRET : 89815969400014), éditrice de la plateforme La Carte by Coachat, collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Responsable de traitement
Khalys — Entreprise individuelle
4 rue des Carmes, 45000 Orléans, France
SIRET : 89815969400014
Contact : contact@coachat.fr
2. Données collectées et finalités
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :
| Catégorie de données | Données concernées | Finalité | Base légale |
|---|---|---|---|
| Compte commerçant | Nom commercial, SIRET, email, téléphone, adresse | Création et gestion du compte professionnel, facturation | Exécution du contrat |
| Compte client final | Prénom, nom, email, numéro de téléphone (optionnel) | Gestion des cartes de fidélité et accès au service | Exécution du contrat |
| Authentification Google | Identifiant Google, email, prénom, nom (fournis par Google OAuth) | Connexion simplifiée via compte Google | Consentement (lors de l'autorisation Google) |
| Cartes de fidélité | Historique des tampons, récompenses obtenues, statut actif/archivé | Fourniture du service de fidélité | Exécution du contrat |
| Jeux concours | État de participation, statut d'inscription au concours, préférences de notifications concours | Gestion des concours, sélection des destinataires éligibles et envoi des notifications concours | Exécution du contrat / intérêt légitime |
| Avis Google | Attestation de soumission d'avis (sans contenu de l'avis) | Attribution des récompenses liées au module avis | Exécution du contrat |
| Google Wallet | Identifiant de carte transmis à Google pour création du pass | Ajout de la carte de fidélité dans Google Wallet | Consentement (action volontaire de l'utilisateur) |
| Paiements | Historique de facturation, identifiant de souscription Stripe | Gestion des abonnements payants | Exécution du contrat / obligation légale (comptabilité) |
| Logs techniques | Adresse IP, horodatage des connexions, user-agent | Sécurité, détection de fraude, débogage | Intérêt légitime |
| Mesure d'audience | Pages visitées, durée de session (anonymisés via Google Analytics 4) | Analyse de la fréquentation, amélioration du service | Consentement (bandeau cookies) |
3. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants dans le cadre strict de leurs missions :
- OVH SAS (Roubaix, France — UE) : hébergement de l'application et de la base de données. Données stockées dans des datacentres situés en France.
- Stripe, Inc. (San Francisco, USA) : traitement des paiements et gestion des abonnements. Transfert encadré par les Clauses Contractuelles Types (CCT) et le cadre EU-US Data Privacy Framework. Politique Stripe.
- Google LLC (Mountain View, USA) : authentification OAuth, Google Wallet (création de passes de fidélité), Google Business Reviews (module d'avis), Google Analytics 4 (mesure d'audience, avec consentement). Transfert encadré par les CCT. Politique Google.
Ces sous-traitants sont liés par des accords de traitement de données (DPA) et ne sont pas autorisés à utiliser vos données à leurs propres fins commerciales dans le cadre des traitements effectués pour notre compte.
Aucune donnée n'est vendue à des tiers.
4. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Compte commerçant actif | Durée de l'abonnement + 3 ans après clôture |
| Compte client final actif | Durée d'utilisation active + 2 ans d'inactivité |
| Cartes de fidélité | Durée du compte + 1 an après archivage |
| Données de facturation | 10 ans (obligation comptable légale) |
| Logs de connexion | 12 mois glissants |
| Données analytics | 14 mois (paramétrage GA4 par défaut) |
5. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles traitées.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
- Droit à la limitation : restreindre temporairement le traitement de vos données.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime (ex. : logs techniques).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit de retrait du consentement : retirer à tout moment un consentement donné (ex. : cookies analytics).
Pour exercer ces droits, adressez votre demande à contact@coachat.fr. Nous nous engageons à répondre dans un délai maximum de 30 jours à compter de la réception de votre demande. Une pièce d'identité peut être demandée pour vérifier votre identité.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), contrôle d'accès par rôles, authentification sécurisée, hébergement sur infrastructure certifiée. Les données de carte bancaire ne transitent jamais par nos serveurs et sont intégralement gérées par Stripe (certifié PCI DSS).
7. Cookies et mesure d'audience
Aucun cookie de mesure d'audience n'est déposé sans votre consentement préalable. Pour en savoir plus, consultez notre politique de cookies.
Les notifications concours sont envoyées par email selon vos préférences de notification et ne reposent pas sur des cookies publicitaires ou de ciblage comportemental.
8. Modifications de la présente politique
Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, les utilisateurs disposant d'un compte actif seront informés par email.