Mise à jour : 17 mai 2026

Politique de confidentialité

Jupulse (édité par Studio Savora) accorde la plus grande importance à la protection de vos données personnelles et respecte strictement le Règlement Général sur la Protection des Données (UE 2016/679 — RGPD).

1. Qui est responsable du traitement ?

Pour les Commerçants utilisateurs de Jupulse : Studio Savora est responsable de traitement des données qu'ils nous confient (compte, abonnement Stripe, paramètres).

Pour les Clients finaux des Commerçants : c'est le Commerçant qui est responsable du traitement de leurs données ; Jupulse intervient en sous-traitant RGPD au sens de l'article 28 du RGPD.

2. Quelles données collectons-nous ?

Données des Commerçants

• Email, mot de passe (hashé bcrypt), nom du commerce
• Informations de paiement gérées exclusivement par Stripe (PCI-DSS) — Jupulse ne stocke aucun numéro de CB
• Logo, couleurs, paramètres de la carte, coordonnées affichées
• Données de navigation (logs serveur, adresse IP) conservées 12 mois pour la sécurité

Données des Clients finaux (collectées par le Commerçant via Jupulse)

• Prénom (obligatoire)
• Email (facultatif ou obligatoire selon la configuration du Commerçant)
• Téléphone (facultatif ou obligatoire selon la configuration du Commerçant)
• Historique des cachets, récompenses obtenues, dates de visite
• Identifiants techniques du pass Apple/Google Wallet

3. Pourquoi ces données ?

• Exécution du contrat (art. 6.1.b) : faire fonctionner la carte de fidélité
• Intérêt légitime (art. 6.1.f) : sécurité, lutte contre la fraude
• Consentement (art. 6.1.a) : envoi de notifications, communications marketing
• Obligation légale (art. 6.1.c) : facturation, comptabilité

4. Combien de temps conservons-nous vos données ?

• Compte Commerçant actif : tant que le compte est actif
• Après résiliation : 30 jours puis suppression complète
• Factures : 10 ans (obligation comptable légale)
• Logs de sécurité : 12 mois

5. Avec qui partageons-nous vos données ?

Jamais à des fins commerciales. Uniquement à nos sous-traitants techniques :

• Stripe (Irlande) — gestion des paiements, certifié PCI-DSS
• Apple Inc. (USA) — push notifications Apple Wallet via APNs
• Google LLC (USA) — push notifications Google Wallet
• OVH (France) — hébergement des serveurs
• Resend / Postmark — envoi d'emails transactionnels

6. Vos droits RGPD

Vous disposez à tout moment des droits suivants :

• Accès : consulter vos données
• Rectification : corriger vos données
• Effacement ("droit à l'oubli") : supprimer vos données
• Portabilité : récupérer vos données dans un format structuré (CSV exportable depuis le dashboard)
• Opposition au traitement à des fins marketing
• Limitation du traitement
• Réclamation auprès de la CNIL (cnil.fr)

Pour exercer vos droits : privacy@jupulse.com. Réponse sous 30 jours maximum.

7. Sécurité

• Connexions HTTPS uniquement (TLS 1.3)
• Mots de passe hashés bcrypt (jamais stockés en clair)
• Tokens d'authentification chiffrés
• Backups réguliers et chiffrés
• Accès au serveur restreint et authentifié par clé SSH

8. Transferts hors UE

Certains sous-traitants (Apple, Google) sont basés aux États-Unis. Les transferts s'appuient sur les clauses contractuelles types de la Commission Européenne ou sur les certifications Data Privacy Framework.

9. Contact

Responsable de traitement : Studio Savora, Aix-en-Provence, France
Contact RGPD : privacy@jupulse.com
Autorité de contrôle : CNIL, 3 place de Fontenoy, 75007 Paris — cnil.fr