Confidentialité
Politique de confidentialité de LuveLink, conforme au Règlement Général sur la Protection des Données (RGPD/GDPR) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via LuveLink est :
Preudhomme Eliot, entreprise individuelle (LuveLink)
BCE/TVA : BE1018486142
Avenue des Trois Tilleuls 10, 5590 Ciney, Belgique
Contact vie privée : privacy@luvelink.com
Pour les données des clients finaux d'un commerce (porteurs de carte de fidélité), le commerce utilisateur de LuveLink est responsable du traitement pour ses propres clients ; LuveLink agit alors comme sous-traitant technique, dans le cadre strict des instructions du commerce et de la présente politique.
2. Données collectées
Selon votre profil, LuveLink collecte :
- Comptes commerce (B2B) : nom de l'enseigne, adresse e-mail, mot de passe (haché, jamais en clair), informations de facturation traitées par Stripe.
- Comptes point de vente / personnel : nom, e-mail professionnel, rôle d'accès, mot de passe (haché).
- Clients finaux (B2C) : e-mail, et selon le formulaire personnalisé de chaque commerce, des informations complémentaires optionnelles (nom, prénom, téléphone, date de naissance, code postal...). Historique de passages, tampons, récompenses et promotions utilisées.
- Données techniques : adresse IP, journaux de connexion, données d'usage de la plateforme (statistiques d'utilisation / analytics).
3. Finalités du traitement
- Créer et gérer les comptes utilisateurs (commerce, personnel, client final) ;
- Faire fonctionner le programme de fidélité : tampons, paliers, récompenses, promotions ;
- Générer et mettre à jour les cartes de fidélité Apple Wallet / Google Wallet ;
- Envoyer des communications liées au programme de fidélité (confirmation d'inscription, campagnes automatiques, notifications de promotion) lorsqu'elles sont activées par le commerce ;
- Établir des statistiques d'utilisation (analytics) pour le commerce et pour l'amélioration de la plateforme ;
- Assurer la sécurité, la prévention de la fraude et le support technique ;
- Traiter les paiements d'abonnement (via Stripe) ;
- Respecter nos obligations légales et comptables.
4. Base légale
Les traitements reposent selon les cas sur : l'exécution du contrat (fourniture du service LuveLink ou du programme de fidélité), le consentement (par exemple pour l'inscription volontaire à une carte de fidélité ou l'envoi de communications), l'intérêt légitime (sécurité, amélioration du service, statistiques agrégées), et le respect d'obligations légales (comptabilité, lutte contre la fraude).
5. Destinataires et sous-traitants
Les données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
- Stripe (traitement des paiements d'abonnement) ;
- Hostinger (hébergement des serveurs et des bases de données) ;
- Apple / Google (uniquement les données nécessaires à la génération du pass Wallet, lorsque le client ajoute sa carte à son portefeuille numérique) ;
- le commerce concerné, pour les données de ses propres clients fidélité (jamais partagées avec les autres commerces de la plateforme — chaque commerce dispose de sa propre base de données isolée).
Certains de ces sous-traitants peuvent traiter des données en dehors de l'Espace économique européen ; dans ce cas, ce transfert est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation).
6. Durée de conservation
Les données sont conservées pendant la durée de la relation contractuelle (compte actif), puis archivées ou supprimées conformément aux obligations légales applicables (notamment comptables). Un client final peut demander la suppression de son compte et de ses données à tout moment (voir droit à l'effacement ci-dessous), sans attendre la fin de la relation entre son commerce et LuveLink.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données à caractère personnel :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données — disponible en libre-service depuis votre carte de fidélité pour les clients finaux ;
- Droit à la limitation du traitement ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition, notamment aux communications marketing (campagnes, notifications de promotion) ;
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.
Pour exercer ces droits : privacy@luvelink.com. Nous répondons dans un délai maximal d'un mois.
8. Autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données belge :
Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles, Belgique
www.autoriteprotectiondonnees.be
9. Sécurité
LuveLink met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : mots de passe hachés, connexions chiffrées, isolation stricte des bases de données entre commerces, sauvegardes externes régulières, journalisation des actions sensibles.
10. Cookies
LuveLink utilise uniquement des cookies strictement nécessaires au fonctionnement du service (maintien de la session de connexion, sécurité). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.