Accueil/Documents légaux/Politique de confidentialité
Documents légaux

Politique de confidentialité

Comment nous protégeons vos données personnelles

Dernière mise à jour : mai 2026

Chez Tapfy, nous prenons la protection de vos données personnelles très au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations conformément à la nouvelle Loi fédérale sur la protection des données (nLPD).

1. Responsable du traitement

Romain Cachat
Fully, Valais, Suisse
Email : support@tapfy.ch

2. Données collectées

Clients (utilisateurs de cartes de fidélité) :

  • Nom et prénom
  • Adresse e-mail
  • Historique de points de fidélité et passages (date, nombre de points, récompenses)
  • Identifiant de carte (wallet ID)
  • Token push iOS (pour les mises à jour automatiques de la carte Apple Wallet)

Commerçants :

  • Adresse e-mail (pour l'authentification par lien magique)
  • Nom de l'établissement
  • Logo (si fourni)

Données de paiement (à venir) :

Les paiements seront traités par Stripe. Tapfy ne stocke aucune donnée bancaire ou de carte de crédit. Ces données sont traitées exclusivement par Stripe Inc. conformément à la norme PCI-DSS.

Données techniques :

Nous ne collectons aucune donnée de tracking. Nous n'utilisons ni Google Analytics, ni aucun autre outil de suivi comportemental.

3. Finalités du traitement

Vos données sont utilisées pour :

  • Création et gestion de votre carte de fidélité digitale
  • Suivi de vos points de fidélité et récompenses
  • Mise à jour automatique de votre carte dans Apple Wallet et Google Wallet
  • Authentification des commerçants à leur espace de gestion
  • Communication liée au service (notifications de récompense)

4. Base légale

Le traitement de vos données repose sur :

  • Votre consentement lors de l'inscription
  • L'exécution du contrat de service (utilisation de la carte de fidélité)
  • Notre intérêt légitime (amélioration du service, sécurité)

5. Destinataires des données

Vos données sont accessibles par :

  • Romain Cachat (administrateur Tapfy)
  • Le commerçant chez lequel vous avez créé votre carte (nom, prénom, nombre de points)

Vos données peuvent être traitées par les sous-traitants suivants :

  • Supabase (hébergement et base de données, UE)
  • Vercel (hébergement du site, États-Unis)
  • Apple (notifications push pour Apple Wallet)
  • Google (Google Wallet API)
  • Stripe (traitement des paiements, à venir)

Nous ne vendons, ne louons et ne partageons pas vos données avec des tiers à des fins commerciales ou publicitaires.

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif. En cas d'inactivité prolongée ou sur demande de suppression, vos données sont effacées dans un délai de 30 jours.

Les données de paiement traitées par Stripe sont soumises aux obligations légales de conservation comptable (10 ans en Suisse).

7. Transferts de données hors Suisse

Vos données sont principalement hébergées dans l'Union européenne (Supabase/AWS). Certains sous-traitants (Vercel, Apple, Google, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certifications).

La Suisse reconnaît l'Union européenne comme offrant un niveau de protection adéquat au sens de la nLPD.

8. Vos droits

Conformément à la nLPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir la confirmation que vos données sont traitées et y accéder
  • Droit de rectification : Faire corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : Demander la suppression de vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retirer votre consentement : À tout moment

Pour exercer ces droits, contactez-nous à support@tapfy.ch. Nous répondrons dans un délai de 30 jours.

Vous avez également le droit de déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).

9. Cookies

Tapfy utilise uniquement des cookies techniques nécessaires au fonctionnement du service (authentification). Aucun cookie de tracking ou publicitaire n'est utilisé. Aucun consentement n'est requis pour les cookies strictement fonctionnels.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des communications (HTTPS/TLS)
  • Authentification par lien magique (sans mot de passe stocké)
  • Accès aux données restreint au strict nécessaire
  • Clés de chiffrement stockées de manière sécurisée

11. Mineurs

Tapfy ne collecte pas sciemment de données de mineurs de moins de 16 ans. Si un parent ou tuteur constate qu'un mineur s'est inscrit sans consentement, il peut nous contacter à support@tapfy.ch pour demander la suppression du compte.

12. Modifications

Nous pouvons mettre à jour cette politique pour refléter des changements dans nos pratiques. En cas de modification substantielle, nous en informerons les utilisateurs concernés. La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact et autorité de surveillance

Pour toute question : support@tapfy.ch

Autorité de surveillance compétente :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, 3003 Berne
www.edoeb.admin.ch

Autres documents

Des questions ? support@tapfy.ch