SpinRev (« nous ») accorde une grande importance à la protection de vos données
personnelles et au respect de votre vie privée. Cette politique explique quelles données nous collectons,
pourquoi, et comment vous pouvez exercer vos droits.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD —
Règlement UE 2016/679) et à la Loi Informatique et Libertés.
1. Responsable du traitement
Responsable : KBC SOLUTIONS (Société éditrice de SpinRev)
Adresse : 2 chemin du Pigeonnier, 31200 Toulouse
DPO / Contact RGPD : contact@spinrev-app.com
2. Données collectées
2.1 Données des utilisateurs (professionnels)
- Lors de l’inscription : nom, prénom, email professionnel, nom de
l’établissement, adresse Google Business Profile.
- Lors du paiement : détails de facturation (traités directement par Stripe ;
SpinRev ne stocke aucun détail bancaire).
- Lors de l’utilisation : configuration de la roue, lots, historique des
participations, statistiques d’utilisation.
- Données techniques : adresse IP, navigateur, système d’exploitation, pages
consultées, durée de session.
2.2 Données du client final (scans QR code)
- Numéro de téléphone (optionnel, pour recevoir le coupon par SMS)
- Adresse email (optionnel, pour recevoir le coupon)
- Date et heure de participation
- Lot obtenu
- ID de session anonymisé
Rôle de SpinRev vis-à-vis des clients finaux : SpinRev agit en qualité de
sous-traitant pour les données des clients finaux. Le responsable du traitement est
l’Utilisateur (le professionnel). Il lui appartient d’informer ses clients finaux de la collecte et de
recueillir les consentements nécessaires.
3. Finalités et bases juridiques
- Exécution du contrat : fourniture du service, gestion du compte, facturation,
support.
- Intérêt légitime : sécurité du service, prévention de la fraude,
amélioration du produit, statistiques d’utilisation anonymisées.
- Consentement : envoi de communications marketing (newsletter, nouvelles
fonctionnalités). Retirable à tout moment.
- Obligation légale : conservation des pièces comptables (10 ans), réponse aux
réquisitions judiciaires.
4. Durée de conservation
- Données du compte : durée de l’abonnement + 3 ans après la
résiliation.
- Données de facturation : 10 ans (obligation comptable).
- Données du client final : 12 mois après la participation, sauf demande de
suppression par l’Utilisateur.
- Logs techniques : maximum 13 mois.
- Cookies : maximum 13 mois.
5. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le respect strict du RGPD :
- Stripe : gestion des paiements (société américaine, Clauses Contractuelles
Types)
- Supabase : hébergement base de données (USA, Clauses Contractuelles Types)
- OVH SAS : hébergement web (France)
- Twilio : envoi de SMS (société américaine, Clauses Contractuelles Types)
- Hébergeur du site : OVH SAS
Aucune vente de données à des tiers à des fins publicitaires.
6. Cookies
- Cookies strictement nécessaires : session, préférences de langue.
Consentement non requis.
- Cookies analytiques : mesure d’audience anonymisée. Consentement requis.
- Cookies marketing : aucun cookie publicitaire tiers n’est utilisé par
SpinRev.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes.
- Droit à l’effacement : supprimer vos données (« droit à
l’oubli »).
- Droit à la portabilité : recevoir vos données dans un format
structuré et lisible.
- Droit d’opposition : vous opposer au traitement basé sur notre intérêt
légitime.
- Droit de limitation : limiter le traitement de vos données dans certains cas.
- Droit de retrait du consentement : à tout moment pour les traitements
basés sur votre consentement.
Pour exercer ces droits : contact@spinrev-app.com. Nous
répondons sous 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (cnil.fr).
8. Sécurité
SpinRev met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos
données : chiffrement TLS en transit, hachage des mots de passe (bcrypt), accès restreint aux
données par les employés, journalisation des accès, sauvegardes quotidiennes chiffrées.
9. Transferts hors UE
Certains de nos sous-traitants (Stripe, Twilio) sont basés aux États-Unis. Ces transferts sont encadrés
par les Clauses Contractuelles Types approuvées par la Commission Européenne, garantissant un niveau de
protection équivalent au RGPD.
10. Mise à jour de cette politique
Cette politique peut être mise à jour. En cas de modification substantielle, vous en serez averti par
email. La date de dernière mise à jour est indiquée en haut de ce document.