Informations légales

Politique de confidentialité

Responsable de traitement

Le responsable de traitement est Earni, joignable à l’adresse contact@earni.fr.

Pour les données des clients finaux saisies et gérées par une entreprise utilisatrice, cette entreprise peut également agir comme responsable de traitement pour son propre programme de fidélité. Earni fournit alors l’outil technique permettant d’héberger et d’exploiter ces données pour le compte de l’entreprise.

Données traitées

Selon l’usage du service, Earni peut traiter les catégories de données suivantes :

  • données d’identification et de contact des entreprises : nom de l’entreprise, adresse e-mail de contact, informations de souscription et paramètres de compte ;
  • données des clients finaux : nom, prénom, e-mail, compte client, solde de points, historique des crédits et débits, commentaires associés et demandes de lots ;
  • données d’authentification et de sécurité : mot de passe chiffré, jetons de réinitialisation, informations de session et journaux techniques ;
  • données de facturation : formule choisie, statut d’abonnement, dates d’échéance, identifiants Stripe de client, d’abonnement, de session ou de paiement ;
  • messages envoyés via les formulaires de contact ou les échanges de support.

Earni ne stocke pas les numéros complets de carte bancaire. Ces informations sont traitées directement par Stripe dans son environnement sécurisé.

Finalités

Les données sont utilisées pour fournir le service, gérer l’authentification, administrer les comptes, suivre les points et les lots, traiter les demandes de récompense, gérer les abonnements, envoyer les e-mails fonctionnels, répondre aux demandes de contact, assurer la sécurité de la plateforme et respecter les obligations légales applicables.

Base juridique

Les traitements sont réalisés selon les cas sur la base de l’exécution du contrat ou du service demandé, de l’intérêt légitime à exploiter et sécuriser la plateforme, du consentement lorsque celui-ci est requis, ou du respect des obligations légales applicables.

Destinataires

Les données sont accessibles uniquement aux personnes et services qui en ont besoin : personnes autorisées au sein de Earni, entreprise utilisatrice pour ses propres clients, clients finaux pour leurs informations personnelles, prestataires techniques d’hébergement, d’e-mail, de maintenance et de paiement.

Stripe reçoit les données nécessaires à la création des sessions de paiement, à la gestion des abonnements, aux renouvellements, aux codes promotionnels et au suivi des paiements.

Durée de conservation

Les données de compte sont conservées pendant la durée d’utilisation du service, puis supprimées ou archivées selon les obligations légales, les besoins de preuve, la sécurité et les sauvegardes techniques temporaires.

Lorsqu’une entreprise supprime définitivement son compte, les données rattachées au compte entreprise et aux clients associés sont supprimées dans les conditions prévues par les CGU, sous réserve des obligations légales de conservation et des sauvegardes techniques temporaires.

Les messages de contact sont conservés le temps nécessaire au traitement de la demande. Les journaux techniques et données de sécurité sont conservés pour une durée limitée compatible avec les besoins de sécurité, de diagnostic et de preuve.

Vos droits

Vous pouvez demander l’accès, la rectification, l’effacement, la limitation, la portabilité lorsque celle-ci s’applique ou, selon les cas, vous opposer à certains traitements. Vous pouvez exercer vos droits à l’adresse contact@earni.fr.

Si votre demande concerne un compte client rattaché à une entreprise utilisatrice, Earni pourra vous orienter vers l’entreprise concernée lorsque celle-ci est responsable du programme de fidélité et des données associées.

Sécurité

Earni met en œuvre des mesures techniques et organisationnelles destinées à protéger les données : authentification, mots de passe chiffrés, contrôle des accès, séparation des rôles, protections applicatives et limitation des accès aux données nécessaires.

Transferts hors Union européenne

Certains prestataires techniques, notamment Stripe, peuvent traiter des données en dehors de l’Union européenne. Dans ce cas, ces traitements sont encadrés par les garanties prévues par la réglementation applicable.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.