Politique de Confidentialité

Dernière mise à jour : Février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

SAS Tenga Labs (Qarte)
60 rue François 1er, 75008 Paris
Téléphone : +33 6 07 44 74 20
Email : contact@getqarte.com

2. Données collectées

Dans le cadre de la fourniture du Service, nous collectons les catégories de données suivantes :

Données des commerçants (utilisateurs du Service) :

  • Adresse email et mot de passe (authentification)
  • Nom du commerce, type d'activité, adresse, téléphone
  • Logo et personnalisation visuelle (couleurs)
  • Liens réseaux sociaux et lien de réservation
  • Données de facturation (traitées par Stripe, non stockées par Qarte)

Données des clients finaux (clients des commerçants) :

  • Prénom et nom
  • Numéro de téléphone (format international)
  • Date d'anniversaire (jour et mois uniquement, optionnel)
  • Historique des passages et des tampons de fidélité
  • Code de parrainage
  • Bons de réduction et récompenses

Données techniques :

  • Adresse IP (hashée, utilisée pour la détection de fraude via Qarte Shield)
  • Données de navigation (pages visitées, durée de session)
  • Informations sur l'appareil (type, navigateur, système d'exploitation)

3. Finalités et bases légales du traitement

FinalitéBase légale (RGPD)
Fourniture du Service (compte, fidélité, tampons, récompenses)Exécution du contrat (art. 6.1.b)
Facturation et paiementExécution du contrat (art. 6.1.b)
Conservation des factures et données comptablesObligation légale (art. 6.1.c)
Prévention de la fraude (Qarte Shield)Intérêt légitime (art. 6.1.f)
Amélioration du Service et statistiques agrégéesIntérêt légitime (art. 6.1.f)
Emails transactionnels (bienvenue, rappels, facturation)Exécution du contrat (art. 6.1.b)
Notifications pushConsentement (art. 6.1.a)
Mesure d'audience et analyse comportementaleConsentement (art. 6.1.a)
Publicité ciblée (Facebook Pixel, TikTok Pixel)Consentement (art. 6.1.a)

4. Sous-traitants et destinataires des données

Nous faisons appel aux sous-traitants suivants pour la fourniture du Service :

Sous-traitantFinalitéLocalisationGaranties
Supabase Inc.Hébergement base de donnéesUE (Francfort)DPA + CCT
Vercel Inc.Hébergement application webUSA / UEDPA + EU-US DPF
Stripe Inc.Traitement des paiementsIrlande / USADPA + EU-US DPF
Resend Inc.Envoi d'emails transactionnelsUSADPA + CCT
Google LLCMesure d'audience (GA4, GTM)USAEU-US DPF + CCT
Meta Platforms Inc.Publicité et mesure de conversionUSAEU-US DPF + CCT
Microsoft Corp.Analyse comportementale (Clarity)USAEU-US DPF + CCT
TikTok Inc. (ByteDance)Publicité et mesure de conversion (TikTok Pixel)USA / SingapourCCT

DPA = Data Processing Agreement | CCT = Clauses Contractuelles Types | EU-US DPF = EU-US Data Privacy Framework

5. Transferts internationaux de données

Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par :

  • Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), lorsque le sous-traitant est certifié
  • Les clauses contractuelles types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914)
  • Des mesures techniques complémentaires (chiffrement en transit et au repos, pseudonymisation)

Vous pouvez obtenir une copie des clauses contractuelles types en nous contactant à contact@getqarte.com.

6. Durée de conservation des données

Catégorie de donnéesDurée de conservation
Données du compte commerçantDurée du contrat + 3 ans (prescription civile)
Données des clients fidélitéDurée du contrat + 3 ans
Données de facturation10 ans (obligation légale comptable)
Logs de connexion12 mois (obligation LCEN)
Données de parrainageDurée du contrat + 3 ans
Cookies de mesure d'audience13 mois maximum (recommandation CNIL)
Données de prospection3 ans après le dernier contact

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

7. Cookies et traceurs

Cookies strictement nécessaires (sans consentement) :

  • Cookies d'authentification (session utilisateur)
  • Cookie de consentement (mémorisation de vos choix)

Cookies soumis à votre consentement :

  • Google Analytics 4 (GA4) — mesure d'audience et analyse de la fréquentation du site
  • Google Tag Manager (GTM) — gestion technique des traceurs
  • Facebook Pixel (Meta) — mesure de conversion publicitaire et audiences personnalisées
  • TikTok Pixel — mesure de conversion publicitaire et ciblage d'audiences sur TikTok
  • Microsoft Clarity — enregistrement de sessions et cartes de chaleur pour l'amélioration de l'interface

Ces cookies ne sont déposés qu'après obtention de votre consentement via notre bandeau de gestion des cookies. Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien « Gérer les cookies » en bas de page.

Vous pouvez également configurer votre navigateur pour refuser les cookies. Notez que le refus des cookies nécessaires peut affecter le fonctionnement du Service.

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement — demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition — vous opposer au traitement de vos données pour des motifs légitimes
  • Droit à la limitation — demander la suspension du traitement de vos données
  • Droit de retirer votre consentement — à tout moment, pour les traitements fondés sur le consentement

Pour exercer vos droits, contactez-nous à contact@getqarte.com. Nous répondrons dans un délai d'un (1) mois à compter de la réception de votre demande.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction :

  • Chiffrement SSL/TLS pour toutes les communications
  • Authentification sécurisée avec hachage des mots de passe
  • Politiques de sécurité au niveau des lignes (Row Level Security) sur la base de données
  • Adresses IP hashées (non stockées en clair)
  • Accès restreint aux données selon le principe du moindre privilège

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr

11. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous en informerons les utilisateurs par email ou via le Service. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez-nous à : contact@getqarte.com