Politique de confidentialité

01Introduction

Aberkane Software House FZ-LLC (« la Société », « nous », « notre ») exploite la plateforme LoyalFast. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre Service, incluant nos APIs, dashboard, SDKs et site web.

02Informations que nous collectons

2.1 Informations de compte

Lors de la création d'un compte, nous collectons votre nom, adresse email, nom de société, numéro de téléphone et mot de passe.

2.2 Données d'organisation

Nous collectons des informations sur votre organisation, incluant le nom de l'organisation, les détails des membres, les rôles et les enregistrements d'invitations.

2.3 Données de carte wallet

Nous traitons et stockons les données que vous fournissez pour la génération de cartes wallet, incluant les configurations de templates, le contenu des cartes (champs texte, codes-barres, images), les numéros de série et les données dynamiques. Cela peut inclure les données personnelles de vos clients finaux que vous soumettez via l'API.

2.4 Certificats et identifiants

Nous stockons les certificats Apple Developer que vous téléversez pour la signature de cartes wallet. Les certificats sont chiffrés au repos avec un chiffrement AES-256-GCM.

2.5 Données d'usage et logs

Nous collectons automatiquement des informations sur votre utilisation du Service, incluant les requêtes API, adresses IP, type de navigateur, informations sur l'appareil et horodatages.

2.6 Données d'enregistrement d'appareil

Lorsque les clients finaux ajoutent des cartes à Apple Wallet ou Google Wallet, le protocole web service transmet des tokens d'appareil et tokens push pour permettre les mises à jour. Nous stockons ces données pour livrer les notifications push de mises à jour.

03Comment nous utilisons vos informations

Nous utilisons les informations collectées pour :

• Fournir, exploiter et maintenir le Service.
• Traiter et exécuter les requêtes de génération de cartes wallet.
• Livrer les notifications push pour les mises à jour de cartes.
• Envoyer les notifications webhook vers vos endpoints configurés.
• Gérer votre compte, votre organisation et l'accès des membres.
• Communiquer avec vous concernant le Service, support et mises à jour.
• Surveiller et analyser l'usage pour améliorer le Service.
• Détecter, prévenir et traiter les problèmes techniques et menaces de sécurité.
• Respecter les obligations légales.

04Rôle dans le traitement des données

Concernant les données de cartes wallet contenant des informations personnelles de vos clients finaux :

• Vous êtes le Responsable du traitement — vous déterminez les finalités et moyens du traitement des données personnelles de vos clients finaux.
• Nous sommes le Sous-traitant — nous traitons ces données uniquement pour votre compte et selon vos instructions via le Service.

Vous êtes responsable de vous assurer que vous disposez de la base légale nécessaire pour collecter et traiter les données personnelles de vos clients finaux via le Service.

05Partage et divulgation de données

Nous ne vendons pas vos informations personnelles. Nous pouvons partager vos informations avec :

• Prestataires de services : services tiers qui nous aident à exploiter le Service, incluant Supabase (base de données et authentification), Resend (livraison d'emails), Apple et Google (distribution de cartes et notifications push).
• Exigences légales : lorsque requis par la loi, procédure judiciaire ou demande gouvernementale.
• Transferts d'entreprise : dans le cadre d'une fusion, acquisition ou vente d'actifs.
• Avec votre consentement : lorsque vous nous demandez de partager des informations avec des tiers via des configurations webhook ou intégrations API.

06Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement AES-256-GCM pour les certificats au repos.
• Hashage Bcrypt pour la vérification des clés API.
• Chiffrement TLS pour toutes les données en transit.
• Contrôle d'accès basé sur les rôles pour les données d'organisation.
• Payloads webhook signés HMAC-SHA256.

Aucune méthode de transmission ou de stockage n'est sécurisée à 100%. Bien que nous nous efforcions de protéger vos données, nous ne pouvons garantir une sécurité absolue.

07Conservation des données

Nous conservons vos données aussi longtemps que votre compte est actif ou nécessaire pour fournir le Service. À la résiliation du compte :

• Les données de compte et organisation sont conservées jusqu'à 30 jours avant suppression.
• Les données de cartes wallet et certificats sont supprimés sur demande ou après la période de rétention.
• Les données de logs peuvent être conservées jusqu'à 90 jours pour des raisons de sécurité et de débogage.
• Nous pouvons conserver certaines données comme requis par la loi.

08Vos droits

Selon votre juridiction, vous pouvez disposer des droits suivants :

• Accès : demander une copie des données personnelles que nous détenons sur vous.
• Rectification : demander la correction de données personnelles inexactes.
• Effacement : demander la suppression de vos données personnelles.
• Portabilité : demander une copie de vos données dans un format portable.
• Opposition : vous opposer à certains traitements de vos données personnelles.
• Limitation : demander la limitation du traitement de vos données personnelles.

Pour exercer ces droits, contactez-nous à support@aberkane.io.

09Cookies

Nous utilisons des cookies essentiels et le stockage local pour les sessions d'authentification et les préférences utilisateur (telles que la sélection d'organisation active). Nous n'utilisons pas de cookies de pistage tiers ni de cookies publicitaires.

10Transferts internationaux de données

Le Service est hébergé sur une infrastructure qui peut traiter les données dans diverses localisations. En utilisant le Service, vous consentez au transfert de vos informations vers des pays en dehors de votre pays de résidence, qui peuvent avoir des lois de protection des données différentes.

11Confidentialité des enfants

Le Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles d'enfants. Si vous prenez connaissance qu'un enfant nous a fourni des données personnelles, contactez-nous et nous prendrons des mesures pour supprimer ces informations.

12Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous notifierons des changements significatifs en publiant la politique mise à jour sur cette page avec une date « Dernière mise à jour » révisée. L'utilisation continue du Service après les changements constitue l'acceptation de la politique révisée.

13Contactez-nous

Pour toute question ou préoccupation concernant cette Politique de confidentialité :

Aberkane Software House FZ-LLC
Email : support@aberkane.io