Données personnelles

Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

WalletLab, service exploité à titre individuel sous le nom ZksDigitals, est responsable du traitement des données personnelles collectées via la plateforme walletlab.be et ses sous-domaines.

Contact DPO Pour toute question relative à vos données : support@walletlab.be

2. Données collectées

Données des commerçants (administrateurs)

Adresse e-mail et mot de passe (hashé, non lisible)
Nom de l'enseigne et informations de configuration du programme de fidélité
Données de facturation (gérées exclusivement par Stripe - WalletLab ne stocke pas de numéro de carte bancaire)

Données des clients finaux (porteurs de carte)

Nom, adresse e-mail, téléphone (saisis lors de l'inscription)
Historique des tampons et récompenses
Token de notification push Apple Wallet / Google Wallet

3. Finalités et bases légales

Exécution du contrat - fourniture du service de carte de fidélité numérique
Intérêt légitime - sécurité de la plateforme, prévention des fraudes, statistiques d'usage agrégées
Consentement - envoi de notifications push (le client peut se désabonner à tout moment via son Wallet)
Obligation légale - conservation des données de facturation (7 ans, obligation comptable belge)

4. Durée de conservation

Comptes commerçants actifs : pendant toute la durée de l'abonnement + 30 jours après résiliation
Données clients : conservées tant que le programme est actif ; supprimées sur demande explicite
Données de facturation : 7 ans (obligation comptable belge)
Logs de sécurité : 12 mois

5. Destinataires des données

Les données ne sont pas vendues ni partagées avec des tiers à des fins commerciales. Elles peuvent être transmises à :

Stripe (facturation) - politique Stripe
Hébergeur (serveurs situés en Europe)
Apple (APNs, notifications push Wallet)
Google (Google Wallet, notifications FCM)

6. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :

Accès - obtenir une copie de vos données
Rectification - corriger des données inexactes
Effacement - demander la suppression ("droit à l'oubli")
Opposition - vous opposer à certains traitements
Portabilité - recevoir vos données dans un format structuré (CSV disponible)
Limitation - demander la restriction d'un traitement

Pour exercer ces droits : support@walletlab.be. Réponse sous 30 jours. En cas de litige, vous pouvez saisir l'Autorité de protection des données (APD - Belgique), autoriteprotectiondonnees.be.

7. Cookies

WalletLab utilise uniquement des cookies strictement nécessaires au fonctionnement de la session administrateur (aw_admin, cookie httpOnly sécurisé). Aucun cookie de tracking ou publicitaire n'est déposé.

8. Sécurité

Les mots de passe sont hashés (bcrypt). Les communications sont chiffrées (HTTPS/TLS). Les clés API sont stockées en variables d'environnement, jamais en base de données.

9. Modifications

Toute modification substantielle sera notifiée par e-mail aux administrateurs actifs au moins 30 jours avant son entrée en vigueur.