Politique de confidentialité

Le responsable du traitement des données personnelles collectées via Orlyo est :

Orlyo collecte les catégories de données suivantes :

• Données d'identité : nom, adresse email
• Données de fidélité : nombre de points cumulés, historique des visites, récompenses obtenues
• Données techniques : identifiant unique QR code, date d'inscription, date de dernière visite
• Données commerçants : nom du commerce, secteur d'activité, paramètres du programme de fidélité

Nous ne collectons pas de données sensibles (santé, opinions politiques, etc.), ni de données de paiement.

Vos données sont traitées pour les finalités suivantes :

• Gestion et fonctionnement du programme de fidélité
• Attribution et suivi des points de fidélité
• Déclenchement et remise des récompenses
• Identification du client via son QR code personnel
• Communication entre commerçants et clients (avec consentement)

Base légale :Exécution du contrat (programme de fidélité) et consentement explicite recueilli lors de l'inscription.

Vos données sont conservées selon les durées suivantes :

• Données clients actifs : pendant toute la durée de la relation commerciale, puis 3 ans après la dernière activité
• Historique des scans : 3 ans à compter de la date du scan
• Données commerçants : pendant la durée de l'abonnement, puis 5 ans pour les obligations comptables

À l'expiration de ces délais, vos données sont supprimées ou anonymisées.

Vos données sont accessibles aux destinataires suivants :

• Le commerçant concerné — peut consulter votre nom, email et historique de points dans son espace de gestion
• Supabase (sous-traitant) — hébergement de la base de données, serveurs en Europe (UE)
• Vercel (sous-traitant) — hébergement de l'application, conforme au RGPD

Vos données ne sont jamais vendues à des tiers.

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles
• Droit de rectification — corriger des données inexactes ou incomplètes
• Droit à l'effacement — demander la suppression de vos données ("droit à l'oubli")
• Droit à la portabilité — recevoir vos données dans un format structuré et lisible
• Droit d'opposition — vous opposer à certains traitements
• Droit à la limitation — limiter le traitement de vos données

Pour exercer ces droits, contactez notre DPO à dpo@fidelepro.fr. Nous répondrons dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

Orlyo utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS), authentification sécurisée, contrôle d'accès par rôle (RLS Supabase), et hébergement chez des prestataires certifiés ISO 27001.

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via l'interface de l'application. La version en vigueur est toujours disponible sur cette page.