Politique de confidentialité

Nous collectons les catégories de données suivantes :

Données des commerçants

• Adresse email et mot de passe (hashé par Supabase Auth)
• Informations de profil : nom du commerce, logo, couleurs, programme de fidélité
• Données opérationnelles : clients enregistrés, rendez-vous, timbres attribués, campagnes

Données des clients finaux

• Prénom, nom et adresse email (fournis par le commerçant ou le client lui-même)
• Historique de fidélité : nombre de timbres, récompenses obtenues, date de dernière visite
• Adresse IP et métadonnées de navigation lors de la consultation de la carte de fidélité

Nous ne vendons ni ne louons vos données à des tiers. Les données peuvent être partagées avec :

• Supabase (hébergement de la base de données et authentification) — conformément à leur politique RGPD
• Resend (envoi d'emails transactionnels) — données minimales nécessaires
• Anthropic (assistant IA intégré au tableau de bord) — aucune donnée personnelle de clients finaux transmise
• Vercel (hébergement de l'application) — logs d'accès techniques uniquement

Tous nos sous-traitants sont contractuellement tenus de protéger vos données et ne peuvent les utiliser qu'aux fins spécifiées.

• Données de compte actif : conservées pendant toute la durée de l'abonnement.
• Données après résiliation : conservées 30 jours, puis supprimées définitivement.
• Logs techniques : conservés 90 jours à des fins de sécurité.
• Obligation légale : certaines données peuvent être conservées plus longtemps si requis par la loi.

Conformément au RGPD et à la Loi 25 (Québec), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement : demander la suppression de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition : vous opposer à certains traitements.
• Droit de retrait du consentement : retirer votre consentement à tout moment.

Pour exercer vos droits, contactez-nous à confidentialite@echo-loyaute.com. Nous répondrons dans un délai de 30 jours.

Echo utilise des cookies essentiels au fonctionnement du service (authentification, préférences de session). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

En utilisant Echo, vous acceptez l'utilisation de ces cookies essentiels. Vous pouvez les désactiver dans les paramètres de votre navigateur, mais cela peut affecter le fonctionnement du service.

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement en transit (HTTPS/TLS), authentification sécurisée via Supabase, politiques de contrôle d'accès au niveau de la base de données (RLS), et accès restreint aux données de production.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous notifierons dans les 72 heures conformément à l'article 33 du RGPD.

Nous pouvons modifier cette politique à tout moment. La date de dernière mise à jour est affichée en haut de cette page. En cas de modification substantielle, vous serez notifié par email.

Pour toute question relative à la protection de vos données : confidentialite@echo-loyaute.com

Support général : support@echo-loyaute.com