Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement est : Amour et Croissants (SARL), SIREN 938 768 769, immatriculée au RCS d'Avignon, dont le siège est situé 1295 avenue Dwight Eisenhower, 84200 Carpentras. Représentée par ses gérants Chloé Petit et Antoine Ladouce. Contact : 07 43 46 07 05.

2. Données collectées

Nous collectons et traitons les catégories de données suivantes :

• Identification : nom, prénom, adresse email, mot de passe (stocké de manière hashée — nous n'avons pas accès à votre mot de passe en clair).
• Programme de fidélité : votre solde de points gourmands, votre historique de transactions en boutique (date, montant, points gagnés, coupons utilisés), votre niveau Gourmand.
• Code QR : un identifiant unique généré pour vous, scanné par le caissier pour vous attribuer les points lors d'un achat.
• Token de notifications push : un identifiant fourni par votre système d'exploitation (Apple / Google) pour vous envoyer les promotions du jour. Ne contient aucune donnée personnelle.
• Diagnostics techniques (Sentry) : en cas de plantage de l'application, des informations techniques (version de l'OS, version de l'app, message d'erreur) sont envoyées pour nous permettre de corriger le bug. Nous excluons toute donnée personnelle de ces rapports.

3. Finalités et bases légales

Vos données sont utilisées exclusivement pour :

• Gérer votre compte et le programme de fidélité (base légale : exécution du contrat).
• Calculer et attribuer vos points lors de vos achats (base : exécution du contrat).
• Vous envoyer les promotions quotidiennes et la disponibilité du Five Days Bread (base : votre consentement, révocable à tout moment depuis l'app ou les réglages système).
• Améliorer la fiabilité technique de l'application (base : intérêt légitime).

Nous n'utilisons aucun outil de tracking publicitaire (pas de Google Analytics, pas de Meta Pixel, pas de cookies tiers). Nous ne revendons ni ne partageons vos données à des fins commerciales.

4. Caméra

L'application demande l'accès à la caméra uniquement pour vous permettre de présenter votre carte de fidélité (QR code) au caissier, ou pour le caissier de scanner celle d'un client. Aucune image n'est enregistrée ni transmise — la caméra n'est utilisée qu'en lecture, en direct.

5. Durée de conservation

Vos données sont conservées tant que votre compte est actif. À la suppression de votre compte (depuis l'app, section Profil), toutes vos données personnelles, transactions et points sont supprimés sous 30 jours, à l'exception des données comptables que nous devons conserver pendant 10 ans par obligation légale (factures associées aux transactions, anonymisées de votre identité).

6. Hébergement et sécurité

Les données sont hébergées en Union Européenne (base de données Supabase, région eu-central — Allemagne) et transitent en HTTPS chiffré. Les mots de passe sont hashés via bcrypt. Les accès au backoffice sont protégés par authentification JWT et limitations de débit.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès, de rectification et de portabilité de vos données.
• Droit à l'effacement (« droit à l'oubli »).
• Droit de retirer votre consentement aux notifications à tout moment.
• Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits, contactez-nous au 07 43 46 07 05 ou par message sur Instagram @amour.et.croissants. Nous répondons sous 30 jours.

8. Modifications

Cette politique peut être mise à jour à la marge (clarifications rédactionnelles, évolutions techniques). En cas de modification substantielle (nouvelle finalité, nouveau destinataire), nous vous informerons par notification dans l'application avant l'entrée en vigueur.