RGPD et consentement marketing pour les cartes Wallet Loyalty

Opt-in explicite uniquement

Le formulaire d'inscription a une case de consentement marketing non cochée. Nous ne la cochons jamais par défaut et traitons null/non-répondu comme un non. C'est plus strict que la loi ne l'exige strictement, mais ça maintient les boutiques hors d'ennuis avec les régulateurs dans toutes les juridictions UE.

Push transactionnels vs marketing

• Les push transactionnels ("vous avez un tampon", "votre récompense est prête") font partie du service et ne nécessitent pas de consentement marketing.
• Les push marketing/diffusion (promos ponctuelles) nécessitent un consentement explicite.

La désinscription est en un clic

Chaque diffusion ajoute une URL de désinscription unique signée HMAC. Cliquer dessus retire le client de l'audience marketing immédiatement. Nous n'affichons pas une page de confirmation nécessitant un second clic — un clic et il est sorti.

Suppression des données client

Les clients peuvent s'auto-supprimer depuis la page de désinscription. Les propriétaires peuvent supprimer depuis l'app marchand. Les deux actions retirent l'enregistrement client, révoquent le pass wallet et effacent les tampons.

Nous conservons des agrégats anonymisés (ex. "cette boutique a envoyé 4 diffusions en mars") uniquement à des fins de facturation et d'audit.

Que mettre dans votre politique de confidentialité

La plupart des boutiques lient une page de confidentialité depuis Plus -> Profil. Couvrez : quelles données vous collectez, pourquoi, combien de temps vous les gardez, avec qui vous les partagez (nous), et comment les clients peuvent exercer leurs droits. Nous pouvons fournir un modèle si nécessaire.