Fidé’iti Pro

Politique de confidentialité

Version projet du 2026-07-17, en cours de validation juridique.

1. Objet et champ d'application

1.1 La présente politique décrit les données traitées dans le cadre du service de fidélité Fidé’iti Pro, édité et opéré par Artee Studio, nom commercial de l'entreprise individuelle éditrice (ci-après « l'Opérateur »), accessible à l'adresse https://pro.fide-iti.fr. Le service permet à un établissement de Polynésie française de gérer un programme de fidélité dont la carte est détenue par le client sous forme d'un code au porteur.

1.2 Elle est structurée en trois parties : (A) les porteurs de carte de fidélité, (B) les utilisateurs des établissements, (C) le socle commun (responsable de traitement, cadre applicable, sous-traitants, sécurité, durées).

1.3 L'application grand public Fidé’iti, dans laquelle la carte peut être conservée, fait l'objet de sa propre politique de confidentialité. L'identité complète de l'éditeur figure dans les mentions légales. Les relations contractuelles avec les établissements sont régies par les conditions générales de vente et d'utilisation et leur annexe de protection des données (et, pour les pilotes, la convention pilote).

1.4 Le principe qui gouverne tout le service : la carte de fidélité est un code au porteur, comme une carte cadeau, jamais un compte nominatif. La base de données ne contient aucune donnée identifiante sur les clients des établissements. Ce n'est pas un paramétrage : c'est la conception même du système, qui ne comporte aucun champ pour de telles données.

Partie A. Porteurs de carte de fidélité

A.1 Ce que votre carte contient

La carte est enregistrée côté serveur sous la forme suivante, et rien d'autre :

A.2 Ce qui n'est jamais collecté

Ni nom, ni prénom, ni numéro de téléphone, ni adresse email, ni adresse postale, ni date de naissance, ni position du porteur, ni identifiant d'appareil, ni identifiant publicitaire, ni moyen de paiement, ni photographie, ni aucun texte libre vous concernant. Le QR code de la carte contient uniquement : l'identifiant de l'établissement, le jeton, le numéro court, le nom public de l'établissement et, le cas échéant, les coordonnées géographiques publiques de l'établissement (jamais les vôtres).

A.3 Une posture assumée sur les données pseudonymes

Même sans aucune identité, un jeton qui individualise un porteur unique constitue vraisemblablement une donnée personnelle pseudonyme au sens de la loi. L'Opérateur assume cette qualification prudente et applique donc à ces données l'ensemble des protections décrites dans la présente politique (minimisation, durées limitées, sécurité).

A.4 Durées de conservation

Le tableau récapitulatif complet figure en partie C.6.

A.5 Consultation de votre solde depuis l'application Fidé’iti

Votre solde et votre progression vers les récompenses sont consultables depuis l'application Fidé’iti via un point d'accès public en lecture seule. Son fonctionnement :

A.6 Notifications « offres du moment »

Un établissement peut publier des offres, modérées par l'Opérateur avant toute diffusion, à destination des porteurs de sa carte. La remise des notifications fonctionne ainsi :

A.7 Perte du code : ce qu'il faut savoir

La carte est au porteur : le code (QR ou numéro court) est la seule clé, il n'existe aucune récupération par l'identité puisque aucune identité n'est enregistrée. En cas de perte du code, ni l'Opérateur ni l'établissement ne peuvent retrouver votre carte : les points sont perdus. C'est un choix de conception assumé, qui est la contrepartie directe de votre anonymat. Conservez une copie de secours : la carte dans l'application Fidé’iti, une capture d'écran du QR, ou le numéro court noté quelque part.

A.8 Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement et d'opposition dans les conditions prévues par le cadre applicable (partie C.2). Une particularité honnête doit être dite clairement :

À confirmer par le conseil juridique : les modalités précises d'exercice des droits sur données pseudonymes (recevabilité de la présentation du jeton comme moyen d'identification, information à fournir en cas d'impossibilité d'identification, délais de réponse applicables en Polynésie française).

Partie B. Utilisateurs des établissements

B.1 Des comptes sans identité

B.2 Attribution des opérations au compte

Chaque opération de caisse (crédit, utilisation de récompense, annulation, validation) est attribuée à l'identifiant du compte qui l'a réalisée (mention « Opéré par »). L'Opérateur ne sait pas quelle personne physique se trouve derrière un identifiant ; en revanche, au sein de l'établissement, l'employeur peut faire ce lien. Il appartient à chaque établissement d'informer son personnel de cette attribution (voir l'annexe de protection des données des conditions générales). Ces traces suivent la durée de conservation du journal (12 mois de détail). Un compte d'employé parti est désactivé, non supprimé, afin que le journal reste attribuable pendant sa durée de rétention.

B.3 Cookies : strictement nécessaires, rien d'autre

Le service utilise exclusivement des cookies de session strictement nécessaires à son fonctionnement :

Cookie Finalité Durée
sid Session d'un utilisateur d'établissement Session serveur de 7 jours par défaut ; purge automatique à l'expiration
asid Session de l'opérateur de la plateforme Identique
mfa, amfa Pré-authentification à deux facteurs (entre le mot de passe et le code) 5 minutes

Tous sont httpOnly, Secure et SameSite=Strict, et ne contiennent qu'un identifiant opaque référencant une session côté serveur. Il n'y a aucun cookie de mesure d'audience, aucun traceur tiers, aucune publicité, aucun bouton de partage : aucun bandeau de consentement n'est donc affiché.

À confirmer par le conseil juridique : le régime exact du consentement aux traceurs applicable en Polynésie française. La pratique retenue (aucun traceur non strictement nécessaire) est en toute hypothèse la plus protectrice.

B.4 Vos droits

Les demandes relatives aux comptes d'établissement s'adressent à contact@fide-iti.fr. Pour les comptes d'employés, la demande passe en pratique par le gérant de l'établissement, qui administre ces comptes.

Partie C. Socle commun

C.1 Responsable du traitement

Le responsable du traitement est l'entreprise individuelle exploitée sous le nom commercial « Artee Studio », dont l'exploitant est Ruihau Tetahio, entrepreneur individuel, numéro Tahiti G93363, établi en Polynésie française, dont l'adresse d'exploitation est (à compléter). L'entreprise individuelle n'ayant pas de personnalité juridique distincte de la personne physique qui l'exploite, l'Opérateur agit en son nom propre, sans représentant légal distinct. Contact pour toute question relative aux données personnelles : l'Opérateur, joignable à contact@fide-iti.fr.

La répartition des rôles entre l'Opérateur et chaque établissement au titre du programme de fidélité est décrite dans l'annexe de protection des données des conditions générales.

À confirmer par le conseil juridique : la qualification définitive des rôles (responsable de traitement, sous-traitant, ou responsabilité conjointe) entre l'Opérateur et les établissements.

C.2 Cadre juridique applicable

La Polynésie française est un pays et territoire d'outre-mer : le règlement (UE) 2016/679 (RGPD) ne s'y applique pas directement en tant que droit de l'Union européenne. La loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés ») s'applique en Polynésie française avec des adaptations, et la CNIL est l'autorité de contrôle compétente. L'Opérateur applique volontairement un niveau de protection aligné sur le RGPD (minimisation, limitation des durées, sécurité, transparence), au titre des bonnes pratiques et parce que c'est la promesse du produit.

À confirmer par le conseil juridique : le périmètre exact des dispositions de la loi n° 78-17 applicables en Polynésie française (version en vigueur localement, adaptations, formalités éventuelles).

C.3 Destinataires et sous-traitants

C.4 Mesures de sécurité

Extrait du référentiel interne de sécurité :

C.5 Violations de données

En cas de violation de données susceptible d'engendrer un risque, l'Opérateur notifie l'autorité compétente (CNIL) et informe les établissements concernés dans les meilleurs délais, avec un objectif interne de notification sous 72 heures (voir l'annexe de protection des données des conditions générales). Particularité : l'Opérateur ne pouvant identifier les porteurs de carte, une information individuelle des porteurs est par construction impossible ; le cas échéant, l'information passe par une communication générale (application Fidé’iti, affichage chez les établissements).

À confirmer par le conseil juridique : les obligations de notification de violation applicables en Polynésie française (autorité, délais, seuils) et la validité de l'information des porteurs par voie générale.

C.6 Tableau récapitulatif des durées de conservation

Données Durée
Historique détaillé des opérations (par carte) 12 mois glissants, puis compactage en résumé annuel
Résumés annuels par carte 5 années civiles pleines après l'année résumée, puis suppression
Carte (jeton, numéro court, solde, date de dernier passage) Tant que le programme de l'établissement est en service ; sort en fin de contrat selon les conditions générales
Compteurs de scans (par établissement, sans identifiant de carte) Environ 13 mois (390 jours)
Crédits en attente résolus (validés ou refusés) Environ 13 mois (390 jours) ; un crédit encore en attente est conservé jusqu'à la décision du gérant
Clés d'idempotence (anti double comptage) 30 jours
Sessions (établissements et opérateur) 7 jours par défaut, purge automatique à l'expiration
Pré-authentification à deux facteurs 5 minutes
Jetons de première connexion (QR d'onboarding) 15 minutes, usage unique ; purge des jetons consommés ou expirés
Comptes des utilisateurs d'établissement Durée du contrat (désactivation plutôt que suppression, pour l'attribution du journal) ; sort en fin de contrat selon les conditions générales
Contenus professionnels des établissements (designs de carte, règles publiées, offres) Durée du contrat (contenu d'entreprise, pas des données de porteur)
Journal d'accès de bordure (serveur de bordure : adresses IP, en-têtes et paramètres sensibles rédigés) 90 jours au plus (rotation par taille)
Journaux techniques des conteneurs applicatifs Bornés en volume, sans durée fixe
Sauvegardes chiffrées 35 jours en local par défaut ; copies hors site chiffrées (politique à formaliser avant lancement)
Facturation et comptabilité (hors application) Durées légales comptables et fiscales applicables

À confirmer par le conseil juridique : les durées légales de conservation des pièces comptables et de facturation applicables en Polynésie française.

C.7 Réclamation

Vous pouvez adresser une réclamation à la CNIL (Commission nationale de l'informatique et des libertés), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou sur www.cnil.fr.

C.8 Mise à jour de la présente politique

Toute évolution du service qui introduirait une nouvelle catégorie de données fait l'objet d'une revue préalable ; le principe interne est le refus par conception de toute donnée identifiante sur les clients. La présente politique est datée et versionnée ; la version en vigueur est publiée sur https://pro.fide-iti.fr.