Politique de confidentialité

MyClovr SAS (en cours d'immatriculation), édite la plateforme MyClovr accessible depuis myclovr.com et pro.myclovr.com. Pour toute question relative à la présente politique : contact@myclovr.com.

• Compte utilisateur (client final ou commerçant) : email, nom, mot de passe haché (Better Auth), QR code personnel.
• Compte commerçant : SIRET, raison sociale, adresse professionnelle, numéro de téléphone, catégorie de commerce.
• Données de fidélité : historique des passages (scans QR), points/tampons accumulés, récompenses échangées.
• Données de paiement : gérées exclusivement par Stripe. MyClovr ne stocke jamais de numéro de carte.
• Intégrations tierces (optionnelles, opt-in commerçant) : tokens OAuth Google Business Profile (chiffrés AES-256-GCM), tokens de la caisse enregistreuse.
• Données techniques : adresse IP, user-agent, cookies de session (HttpOnly, Secure, SameSite=Lax).

• Fournir le service de carte de fidélité universelle (exécution du contrat).
• Permettre aux commerçants de gérer leur programme de fidélité, leurs avis Google et leurs commandes Click & Collect (exécution du contrat).
• Envoyer des notifications transactionnelles (email, push, SMS) : confirmation de commande, alerte solde tokens, récompense débloquée (intérêt légitime).
• Statistiques anonymisées pour améliorer le service (intérêt légitime).

Les données sont accessibles à :

• Vous-même (depuis votre espace personnel)
• Les commerçants chez qui vous êtes inscrit (uniquement les données de fidélité vous concernant chez eux : passages, points, photo optionnelle)
• L'équipe MyClovr (support, conformité, sécurité)
• Nos sous-traitants techniques :
  • Vercel (hébergement, USA — clauses contractuelles types UE/USA)
  • Neon (base de données PostgreSQL, hébergée UE Francfort)
  • Upstash (cache Redis, hébergé UE Francfort)
  • Stripe (paiements, USA — DPA signé)
  • Resend (emails transactionnels)
  • Telnyx + LiveKit + ElevenLabs (Agent IA téléphonique, opt-in commerçant)
  • OpenAI (génération de réponses IA aux avis Google, opt-in commerçant — DPA signé)
  • Google (intégration Business Profile, opt-in commerçant)

• Compte actif : tant que le compte n'est pas supprimé.
• Compte supprimé : effacement immédiat des données personnelles, conservation 10 ans des données comptables (factures, débits tokens) — obligation légale française.
• Tokens OAuth tiers : effacés à la déconnexion du service concerné ou à la suppression du compte.
• Logs techniques : 30 jours.

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

• Accès et copie
• Rectification
• Effacement (« droit à l'oubli »)
• Limitation du traitement
• Portabilité (export JSON)
• Opposition au traitement
• Retrait du consentement à tout moment pour les traitements basés sur celui-ci

Pour exercer vos droits : privacy@myclovr.com. Réponse sous 30 jours. En cas de désaccord, vous pouvez saisir la CNIL : www.cnil.fr.

MyClovr utilise un seul cookie strictement nécessaire à votre authentification : __Secure-myclovr.session_token (HttpOnly, Secure, SameSite=Lax, durée 30 jours). Aucun cookie publicitaire, aucun tracker tiers.

MyClovr applique les standards de l'état de l'art : HTTPS systématique (HSTS preload), chiffrement AES-256-GCM des secrets tiers en base, optimistic locking sur les transactions critiques, rate limiting Upstash sur tous les endpoints sensibles, signature vérifiée sur tous les webhooks entrants.

La présente politique peut être mise à jour. Toute modification substantielle sera notifiée par email aux comptes actifs au moins 30 jours avant son entrée en vigueur.