Aller au contenu principal
Recards
Se connecterEssai gratuit
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 30 mars 2026

La présente politique décrit comment Recards (exploité par Jakub Krzyszton, Avenue du Préau 5, 1040 Etterbeek, Belgique — contact RGPD : privacy@recards.app) collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679).

1. Données collectées

Données des marchands (utilisateurs du tableau de bord)

  • Nom, prénom, adresse e-mail, mot de passe haché
  • Informations de facturation (gérées par Paddle - voir section 5)
  • Données de configuration des cartes de fidélité

Données des clients finaux (porteurs de cartes)

  • Identifiant de carte (QR code), solde de points ou tampons
  • Historique des transactions (ajout/retrait de points, rédemptions)
  • Aucune donnée d'identité n'est collectée sans consentement explicite

2. Finalités du traitement

  • Fourniture et gestion du service Recards
  • Authentification et sécurité des comptes
  • Facturation et gestion des abonnements
  • Amélioration du service (analytics agrégées)
  • Respect des obligations légales

3. Base légale

Les traitements sont fondés sur l'exécution du contrat (art. 6.1.b RGPD) pour la fourniture du service, et sur l'intérêt légitime (art. 6.1.f RGPD) pour la sécurité et l'amélioration du service.

4. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans après résiliation (obligations comptables belges)
  • Données de transactions : 7 ans (art. 26 du Code de droit économique)
  • Logs techniques : 12 mois

5. Sous-traitants

Recards fait appel aux sous-traitants suivants pour la fourniture du service. Chacun dispose d'un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.

  • Neon Inc. — hébergement base de données PostgreSQL (infrastructure AWS, région Europe)
  • Vercel Inc. — hébergement de l'application Next.js, logs serveur, edge functions
  • Paddle.com Market Ltd. — paiements et facturation (Merchant of Record) ; politique de confidentialité Paddle
  • Brevo SAS (ex-Sendinblue) — envoi d'emails transactionnels et notifications (siège France, UE)
  • Google LLC — Google Wallet API (passes de fidélité numériques)

6. Transferts hors UE

Certains sous-traitants (Vercel, Neon, Google) sont établis aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement
  • Droit à la portabilité des données
  • Droit d'opposition et de limitation du traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits : privacy@recards.app

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) belge : autoriteprotectiondonnees.be

8. Violation de données personnelles

En cas de violation de données personnelles (accès non autorisé, fuite, perte ou destruction de données), Recards s'engage à :

  • Notifier l'Autorité de protection des données (APD) belge dans les 72 heures suivant la détection de la violation, conformément à l'article 33 du RGPD.
  • Informer sans délai les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34 du RGPD).

Pour signaler une violation ou une anomalie concernant vos données : privacy@recards.app

Autorité de protection des données belge : autoriteprotectiondonnees.be

10. Cookies

Recards utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

11. Modifications

Toute modification substantielle de cette politique sera notifiée par e-mail aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur.