Politique de confidentialité
Dernière mise à jour : 23 avril 2026
La présente politique de confidentialité décrit la manière dont le service aswallet (ci-après « le Service ») collecte, utilise et protège les données à caractère personnel de ses utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Le responsable du traitement des données collectées via aswallet.fr est :
- Shahin Gharbi, entrepreneur individuel, SIRET 903 950 210 00026
- 443 Rue des Combes, 73000 Chambéry, France
- Contact : contact@aswallet.fr
Précision importante :lorsqu'un client final installe une carte de fidélité émise par un commerçant utilisant aswallet, le commerçantest responsable du traitement des données de ses clients au sens de l'article 4 du RGPD. Le Service aswallet agit alors comme sous-traitantau sens de l'article 28 du RGPD.
2. Finalités, bases légales et durées de conservation
| Finalité | Données traitées | Base légale | Durée de conservation |
|---|---|---|---|
| Gestion du compte commerçant | Nom, prénom, email, téléphone, nom et adresse du commerce, SIRET, catégorie | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 3 ans pour les obligations légales |
| Gestion des cartes de fidélité | Prénom et téléphone du client final, tampons collectés, historique de scan | Exécution du contrat entre le commerçant et son client (art. 6.1.b) — le commerçant est responsable, aswallet est sous-traitant | Durée de la carte active + 1 an à compter du dernier passage |
| Facturation de l'abonnement commerçant | Coordonnées de facturation, montants | Obligation légale (art. 6.1.c) — code de commerce | 10 ans (art. L.123-22 Code de commerce) |
| Sécurité et prévention de la fraude | Adresse IP, user-agent, logs d'authentification | Intérêt légitime (art. 6.1.f) — protéger le service | 12 mois |
| Réponse aux demandes par email | Email, contenu du message | Intérêt légitime (art. 6.1.f) | 3 ans après le dernier échange |
| Ajout à Google Wallet / Apple Wallet (optionnel) | Contenu public de la carte, identifiant unique | Consentement explicite de l'utilisateur final (art. 6.1.a) | Tant que la carte est installée dans le wallet |
3. Destinataires et sous-traitants
Pour fournir le Service, aswallet fait appel aux sous-traitants suivants, tous encadrés par un accord de traitement (DPA) et, pour les transferts hors UE, par les Clauses Contractuelles Types (SCC) de la Commission européenne :
- Supabase Inc. (États-Unis, données hébergées sur AWS eu-west-1, Irlande) — authentification, base de données, stockage de fichiers. DPA + SCC.
- Vercel Inc. (États-Unis) — hébergement du site et exécution des fonctions serveur. DPA + SCC.
- Google LLC(États-Unis) — uniquement si l'utilisateur final choisit d'ajouter sa carte à Google Wallet. DPA + SCC. Politique Google : policies.google.com/privacy.
- IONOS SE (Allemagne, Union européenne) — service email (réception / envoi depuis contact@aswallet.fr).
aswallet ne vend, ne loue et ne cède jamais de données à des tiers à des fins commerciales ou publicitaires.
4. Transferts de données hors Union européenne
Certains sous-traitants (Vercel, Google, et la société mère Supabase Inc.) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne en 2021
- Le Data Privacy Framework UE-États-Unis, lorsque le sous-traitant y est certifié
- Des mesures techniques supplémentaires (chiffrement au repos et en transit) garantissant un niveau de protection équivalent à celui de l'Union européenne
5. Vos droits sur vos données
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement(droit à l'oubli) : supprimer vos données, sauf obligation légale contraire
- Droit d'opposition : vous opposer au traitement de vos données pour un motif légitime
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine
- Droit à la limitation : restreindre le traitement de vos données dans certains cas
- Droit de retrait du consentement à tout moment, lorsque le traitement est basé sur le consentement
- Droit de définir des directives post-mortem sur le sort de vos données après votre décès
Pour les commerçants: vous pouvez exercer vos droits d'accès, de portabilité et d'effacement directement depuis votre espace Paramètres › Données et confidentialité (export JSON et suppression du compte).
Pour tout autre droit ou pour les clients finals : envoyez un email à contact@aswallet.fr en précisant votre demande. Nous répondrons dans un délai maximum d'un mois (article 12.3 RGPD).
6. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés :
- CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site : www.cnil.fr
7. Sécurité des données
aswallet met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit (HTTPS/TLS 1.2+)
- Chiffrement au repos (AES-256 côté base de données)
- Mots de passe hashés (bcrypt) — jamais stockés en clair
- Isolation des données entre commerçants via Row Level Security (Supabase RLS)
- Accès aux données restreint au strict nécessaire et journalisé
En cas de violation de données, une notification sera adressée à la CNIL dans les 72 heures (art. 33 RGPD) et aux personnes concernées si le risque est élevé (art. 34 RGPD).
8. Cookies
aswallet utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du Service :
sb-access-token,sb-refresh-token: cookies de session d'authentification (Supabase)
Conformément aux recommandations de la CNIL, ces cookies sont dispensés du recueil du consentement car ils sont strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur. aswallet n'utilise aucun cookie de tracking, de mesure d'audience ou de publicité (pas de Google Analytics, pas de Facebook Pixel, aucun tiers publicitaire).
9. Modifications de la présente politique
aswallet se réserve le droit de modifier la présente politique de confidentialité pour refléter les évolutions légales ou du Service. Toute modification substantielle sera notifiée par email aux utilisateurs inscrits au moins 30 jours avant sa prise d'effet.
10. Contact
Pour toute question relative à la présente politique ou à vos données personnelles : contact@aswallet.fr.