RGPD & protection des données

Politique de confidentialité & RGPD

Dernière mise à jour : 14 mars 2026

SpinRev (« nous ») attache une grande importance à la protection de vos données personnelles et au respect de votre vie privée. La présente politique explique quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Responsable : KBC SOLUTIONS
Adresse : 2 chemin du Pigeonnier, 31200 Toulouse
DPO / Contact RGPD : [email protected]

2. Données collectées

2.1 Données des utilisateurs (professionnels)

Lors de l’inscription : nom, prénom, email professionnel, nom de l’établissement, adresse Google My Business.
Lors du paiement : coordonnées de facturation (traitées directement par Stripe — SpinRev ne stocke aucune donnée bancaire).
Lors de l’utilisation : configuration de la roue, lots, historique de participations, statistiques d’usage.
Données techniques : adresse IP, navigateur, système d’exploitation, pages visitées, durée de session.

2.2 Données des clients finaux (scanneurs de QR code)

Numéro de téléphone (optionnel, pour réception du bon par SMS)
Adresse email (optionnel, pour réception du bon)
Date et heure de participation
Lot obtenu
Identifiant de session anonymisé

Rôle de SpinRev vis-à-vis des clients finaux : SpinRev agit en tant que sous-traitant pour les données des clients finaux. Le responsable du traitement est l’utilisateur (le professionnel). Il lui appartient d’informer ses clients finaux de la collecte de données et d’obtenir les consentements nécessaires.

3. Finalités et bases juridiques

Exécution du contrat : fourniture du service, gestion du compte, facturation, support.
Intérêt légitime : sécurité du service, prévention des fraudes, amélioration du produit, statistiques d’usage anonymisées.
Consentement : envoi de communications marketing (newsletter, nouvelles fonctionnalités). Rétractable à tout moment.
Obligation légale : conservation des pièces comptables (10 ans), réponse aux réquisitions judiciaires.

4. Durée de conservation

Données de compte : durée de l’abonnement + 3 ans après la résiliation.
Données de facturation : 10 ans (obligation comptable).
Données clients finaux : 12 mois à compter de la participation, sauf suppression demandée par l’utilisateur.
Logs techniques : 13 mois maximum.
Cookies : 13 mois maximum.

5. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict respect du RGPD :

Stripe : traitement des paiements (société américaine, Privacy Shield / Clauses Contractuelles Types)
Supabase : hébergement de la base de données (USA, CCT)
OVH SAS : hébergement web (France)
Twilio : envoi de SMS (société américaine, Clauses Contractuelles Types)
Hébergeur du site : OVH SAS

Aucune donnée n’est vendue à des tiers à des fins publicitaires.

6. Cookies

Cookies strictement nécessaires : session, préférences de langue. Pas de consentement requis.
Cookies analytiques : mesure d’audience anonymisée. Consentement requis.
Cookies marketing : aucun cookie publicitaire tiers utilisé par SpinRev.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d’accès : obtenir une copie de vos données personnelles.
Droit de rectification : corriger des données inexactes.
Droit à l’effacement : supprimer vos données (« droit à l’oubli »).
Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
Droit d’opposition : vous opposer à un traitement basé sur notre intérêt légitime.
Droit de limitation : limiter le traitement de vos données dans certains cas.
Droit de retrait du consentement : à tout moment pour les traitements basés sur votre consentement.

Pour exercer ces droits : [email protected]. Nous répondons dans un délai de 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (cnil.fr).

8. Sécurité

SpinRev met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement TLS en transit, hachage des mots de passe (bcrypt), accès restreint aux données par les employés, journalisation des accès, sauvegardes quotidiennes chiffrées.

9. Transferts hors UE

Certains de nos sous-traitants (Stripe, Twilio) sont basés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types approuvées par la Commission Européenne, garantissant un niveau de protection équivalent au RGPD.

10. Mise à jour de cette politique

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour est indiquée en haut de ce document.

RGPD & protection des données

Politique de confidentialité & RGPD

Dernière mise à jour : 14 mars 2026

Mentions légales CGU CGV RSE

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Responsable : KBC SOLUTIONS
Adresse : 2 chemin du Pigeonnier, 31200 Toulouse
DPO / Contact RGPD : [email protected]

2. Données collectées

2.1 Données des utilisateurs (professionnels)

Lors de l’inscription : nom, prénom, email professionnel, nom de l’établissement, adresse Google My Business.
Lors du paiement : coordonnées de facturation (traitées directement par Stripe — SpinRev ne stocke aucune donnée bancaire).
Lors de l’utilisation : configuration de la roue, lots, historique de participations, statistiques d’usage.
Données techniques : adresse IP, navigateur, système d’exploitation, pages visitées, durée de session.

2.2 Données des clients finaux (scanneurs de QR code)

Numéro de téléphone (optionnel, pour réception du bon par SMS)
Adresse email (optionnel, pour réception du bon)
Date et heure de participation
Lot obtenu
Identifiant de session anonymisé

3. Finalités et bases juridiques

Exécution du contrat : fourniture du service, gestion du compte, facturation, support.
Intérêt légitime : sécurité du service, prévention des fraudes, amélioration du produit, statistiques d’usage anonymisées.
Consentement : envoi de communications marketing (newsletter, nouvelles fonctionnalités). Rétractable à tout moment.
Obligation légale : conservation des pièces comptables (10 ans), réponse aux réquisitions judiciaires.

4. Durée de conservation

Données de compte : durée de l’abonnement + 3 ans après la résiliation.
Données de facturation : 10 ans (obligation comptable).
Données clients finaux : 12 mois à compter de la participation, sauf suppression demandée par l’utilisateur.
Logs techniques : 13 mois maximum.
Cookies : 13 mois maximum.

5. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict respect du RGPD :

Stripe : traitement des paiements (société américaine, Privacy Shield / Clauses Contractuelles Types)
Supabase : hébergement de la base de données (USA, CCT)
OVH SAS : hébergement web (France)
Twilio : envoi de SMS (société américaine, Clauses Contractuelles Types)
Hébergeur du site : OVH SAS

Aucune donnée n’est vendue à des tiers à des fins publicitaires.

6. Cookies

Cookies strictement nécessaires : session, préférences de langue. Pas de consentement requis.
Cookies analytiques : mesure d’audience anonymisée. Consentement requis.
Cookies marketing : aucun cookie publicitaire tiers utilisé par SpinRev.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d’accès : obtenir une copie de vos données personnelles.
Droit de rectification : corriger des données inexactes.
Droit à l’effacement : supprimer vos données (« droit à l’oubli »).
Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
Droit d’opposition : vous opposer à un traitement basé sur notre intérêt légitime.
Droit de limitation : limiter le traitement de vos données dans certains cas.
Droit de retrait du consentement : à tout moment pour les traitements basés sur votre consentement.

Pour exercer ces droits : [email protected]. Nous répondons dans un délai de 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (cnil.fr).

8. Sécurité

9. Transferts hors UE

10. Mise à jour de cette politique

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour est indiquée en haut de ce document.