Politique de confidentialité

1. Responsable du traitement

Kurtiss (SASU) est responsable du traitement des données personnelles collectées via la plateforme pass.kurtiss.fr et les services associés.

2. Données collectées

• Commerçants : identité, email, nom d'enseigne, données de facturation
• Clients finaux : prénom, nom, email, téléphone, date de naissance (optionnelle), historique de fidélité
• Données techniques : logs, adresse IP, cookies essentiels au fonctionnement

3. Finalités et bases légales

Les données sont traitées pour fournir le service de fidélité digitale (exécution du contrat), envoyer des notifications (consentement ou intérêt légitime), assurer la facturation (obligation légale) et améliorer le service (intérêt légitime).

4. Hébergement et sécurité

Les données sont hébergées en Union européenne, chiffrées en transit (TLS) et au repos. Kurtiss Pass met en œuvre des mesures techniques et organisationnelles conformes au RGPD.

5. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Contact : contact@kurtiss.fr. Vous pouvez introduire une réclamation auprès de la CNIL.

6. Sous-traitants

Stripe (paiements), Resend (emails), MongoDB Atlas (base de données), Vercel (hébergement), Firebase (notifications push). Des accords de sous-traitance (DPA) sont en place avec chaque prestataire.