Politique de confidentialité

Dernière mise à jour : — Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».

La présente politique explique comment SA2R Holding (« Karto », « nous ») collecte et traite vos données personnelles lorsque vous utilisez le service de fidélité Karto ou visitez le site karto.cards. Nous nous engageons à protéger votre vie privée et à traiter vos données de manière transparente, loyale et sécurisée.

1. Responsable du traitement

SA2R Holding, SAS — 11 rue Louise Michel, 44980 Sainte-Luce-sur-Loire, France — SIREN 944 245 380.

Contact pour toute question relative aux données : support@karto.cards

2. Rôles : responsable et sous-traitant

  • Pour le site et la relation avec les commerçants, Karto agit en tant que responsable de traitement.
  • Pour les données des clients finaux collectées via la carte de fidélité d'un commerce, le commerçant est responsable de traitement et Karto agit comme sous-traitant, selon un accord conforme à l'article 28 du RGPD. Pour exercer vos droits, vous pouvez vous adresser au commerce concerné ou à nous, qui transmettrons.

3. Données collectées

Clients porteurs d'une carte de fidélité

  • Identité et contact : prénom, nom, e-mail, téléphone ;
  • Date de naissance (facultative, pour les offres d'anniversaire) ;
  • Activité de fidélité : passages, points ou tampons, récompenses, historique des visites ;
  • Abonnement aux notifications (si vous l'activez) ;
  • Données de localisation approximative (uniquement si vous activez les notifications de proximité, et avec votre consentement explicite).

Commerçants

  • Coordonnées du contact et de l'établissement, identifiants de connexion, informations de facturation.

Visiteurs du site

  • Données techniques strictement nécessaires au fonctionnement et à la sécurité du site. Aucun cookie publicitaire ou de pistage n'est déposé sans votre consentement.

4. Finalités et bases légales

  • Fournir le programme de fidélité (création de la carte, comptage des points/tampons, récompenses) — base légale : exécution du contrat / intérêt légitime du commerçant ;
  • Envoyer des notifications (anniversaire, inactivité, proximité, offres) — base légale : votre consentement, retirable à tout moment ;
  • Gérer la relation commerçant et la facturation — base légale : exécution du contrat / obligation légale ;
  • Assurer la sécurité et améliorer le service — base légale : intérêt légitime.

5. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles sont accessibles au commerce auprès duquel vous êtes fidèle et, pour les besoins techniques, à nos sous-traitants :

  • Hébergement de la plateforme (infrastructure cloud, dans l'Union européenne) ;
  • Apple Wallet (Apple Inc.) et Google Wallet (Google LLC), lorsque vous ajoutez votre carte à votre téléphone, afin d'afficher et de mettre à jour votre carte.

6. Transferts hors Union européenne

Nos serveurs sont situés dans l'Union européenne. Certains services Wallet (Apple, Google) peuvent impliquer un transfert vers les États-Unis ; ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou Data Privacy Framework).

7. Durées de conservation

  • Données de fidélité : pendant la durée d'utilisation de la carte, puis supprimées ou anonymisées après 36 mois d'inactivité ;
  • Données de facturation des commerçants : durée légale de conservation comptable (10 ans) ;
  • Sur demande de suppression : traitement sous 30 jours maximum.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité de vos données, ainsi que du droit de retirer votre consentement à tout moment et de définir des directives sur le sort de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à support@karto.cards. Nous répondons dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des échanges, contrôle des accès, hébergement sécurisé) pour protéger vos données contre tout accès, altération ou divulgation non autorisés.

10. Cookies

Le site n'utilise que des cookies strictement nécessaires. Si des cookies de mesure d'audience ou de services tiers étaient ajoutés, votre consentement préalable serait recueilli via un bandeau dédié, conformément aux recommandations de la CNIL.

11. Modifications

La présente politique peut être mise à jour. Toute modification substantielle vous sera signalée par les moyens appropriés. La date de dernière mise à jour figure en haut de cette page.