Veby

Politique de confidentialité

Dernière mise à jour : 13 juin 2026

1. Qui sommes-nous ?

Veby (https://veby.fr) est édité par [À COMPLÉTER : forme juridique et dénomination], [À COMPLÉTER : adresse du siège]. Pour toute question relative à vos données : bonjour@veby.fr.

2. Données des commerçants (titulaires de compte)

  • Compte : adresse email, mot de passe (stocké haché, jamais en clair) ;
  • Commerce : nom, visuels (logo, bannière), couleurs, configuration du programme de fidélité ;
  • Facturation : gérée par Stripe (email, historique de paiement). Nous ne stockons aucune donnée de carte bancaire ;
  • Usage : statistiques d'utilisation du service (nombre de clients, messages envoyés).

Finalités : fourniture du service (exécution du contrat), facturation (obligation légale), sécurité et prévention des abus (intérêt légitime).

3. Données des clients finaux (porteurs de carte)

Veby est conçu pour minimiser les données : les porteurs de carte sont pseudonymes. Nous ne collectons ni nom, ni email, ni numéro de téléphone des clients finaux. Les seules données traitées sont :

  • un identifiant de membre aléatoire (généré à l'ajout de la carte, stocké dans un cookie sur l'appareil) ;
  • la plateforme utilisée (Apple ou Google Wallet) ;
  • le nombre de tampons et les horodatages des passages (programme de fidélité) ;
  • pour Apple Wallet : un jeton technique d'appareil fourni par Apple, nécessaire à la mise à jour de la carte (il ne permet pas de vous identifier).

4. Rôles (RGPD)

Pour les données de compte des commerçants, [À COMPLÉTER : forme juridique et dénomination] est responsable de traitement. Pour les données des clients finaux d'un commerce, le commerçant est responsable de traitement et Veby agit comme sous-traitant (art. 28 RGPD) : nous ne traitons ces données que pour fournir le service au commerçant, sur ses instructions, et ne les utilisons jamais à d'autres fins (pas de publicité, pas de revente).

5. Sous-traitants et destinataires

  • Supabase (base de données, authentification, stockage des visuels) ;
  • Vercel (hébergement de l'application) ;
  • Stripe (paiement des abonnements) ;
  • Upstash (limitation anti-abus, adresses IP transitoires < 60 s) ;
  • Apple et Google (distribution et mise à jour des cartes Wallet, selon leurs propres politiques).

Certains prestataires sont situés hors de l'Union européenne (États-Unis) ; les transferts sont encadrés par des clauses contractuelles types et, le cas échéant, le Data Privacy Framework.

6. Durées de conservation

  • Compte commerçant : pendant l'utilisation du service, supprimé à la suppression du compte ;
  • Données des clients finaux : tant que le programme du commerce existe ; supprimées avec le compte du commerçant ;
  • Documents de facturation : 10 ans (obligation légale) ;
  • Journaux techniques : durée courte nécessaire à la sécurité.

7. Cookies

Veby n'utilise que des cookies strictement nécessaires au fonctionnement : cookie de session (connexion du commerçant) et cookie d'identifiant de membre (pour reconnaître une carte déjà ajoutée). Aucun cookie publicitaire ou de mesure d'audience tierce n'est déposé — c'est pourquoi aucun bandeau de consentement n'est requis.

8. Vos droits

Conformément au RGPD, vous disposez de droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Les commerçants peuvent supprimer leur compte directement depuis leur tableau de bord (« Mon compte »). Les clients finaux peuvent simplement retirer la carte de leur Wallet et exercer leurs droits auprès du commerçant concerné ou via bonjour@veby.fr. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

Données chiffrées en transit (HTTPS), mots de passe hachés, cloisonnement des accès par commerce, journalisation des opérations de fidélité. En cas de violation de données susceptible d'engendrer un risque, nous notifierons la CNIL et les personnes concernées conformément aux articles 33 et 34 du RGPD.