Mentions légales & Politique de confidentialité

Dernière mise à jour : 13 avril 2026

1. Éditeur du site

Nom du site : Tampino

Éditeur et responsable de publication : Mathieu Gasparella

Localisation : Metz, France

Email de contact : contact@tampino.fr

Tampino est un outil technique conçu et maintenu par l'éditeur pour les commerçants souhaitant proposer un programme de fidélité digital à leurs clients. Les relations commerciales (abonnement, facturation) sont traitées directement avec l'éditeur ; aucune transaction en ligne n'est effectuée sur le site.

2. Hébergeur

Société : OVH SAS

Adresse : 2 rue Kellermann, 59100 Roubaix, France

Téléphone : 1007

Site : www.ovh.com

Localisation des données : France (Union européenne), centre de données OVH.

3. Responsable de traitement

L'ensemble des données personnelles collectées via le site Tampino (comptes commerçants et cartes de fidélité clients) est traité sous la responsabilité de :

Mathieu Gasparella

Metz, France

contact@tampino.fr

L'éditeur est seul responsable de traitement au sens de l'article 4.7 du RGPD. Il détermine les finalités et les moyens du traitement, assure la sécurité technique des données et veille au respect de vos droits.

Les commerçants qui utilisent Tampino pour gérer leur programme de fidélité sont des utilisateurs de la plateforme. Les clients qui scannent le QR code d'un commerçant deviennent porteurs de carte Tampino. Dans les deux cas, les données traitées le sont par l'éditeur selon les conditions de la présente politique, et non sous-traitées pour le compte d'un tiers.

4. Données personnelles collectées

Tampino applique le principe de minimisation (art. 5.1.c RGPD) : seules les données strictement nécessaires au service sont collectées.

4.1 Commerçants (utilisateurs professionnels)

Donnée	Finalité
Nom commercial, type d'activité	Affichage sur la carte fidélité et dans le tableau de bord
Adresse email professionnelle	Identifiant de connexion et communication
Mot de passe	Authentification — stocké haché avec bcrypt, jamais lisible en clair
Logo, image de fond de la carte	Personnalisation visuelle de la carte client (stocké sur le serveur Tampino)
Date d'activation, date d'expiration d'abonnement	Gestion commerciale de l'abonnement
Historique des notifications envoyées	Journalisation technique (limitation anti-abus)
Adresse IP et horodatage de connexion	Sécurité (détection d'intrusion, anti-brute-force)

4.2 Clients porteurs de carte

Donnée	Finalité
Identifiant anonyme (UUID v4)	Reconnaître l'appareil sans authentification — généré localement, non rattaché à l'identité civile
Nombre de points de fidélité, historique de visites	Exécution du programme de fidélité
Date de dernière visite	Affichage du dernier passage, purge automatique des cartes inactives
Pseudonyme (optionnel)	Personnalisation — saisi volontairement par le client, librement supprimable
Adresse email de récupération (optionnelle)	Récupération de la carte en cas de perte d'appareil — saisie volontairement, jamais obligatoire
Abonnement aux notifications push (endpoint, clés de chiffrement, user-agent)	Envoi des notifications si le client a explicitement consenti
Empreinte technique (fingerprint)	Hash non-réversible de l'IP + résolution d'écran + user-agent + identifiant commerçant. Permet de retrouver la carte sur Safari iOS qui supprime les cookies tous les 7 jours (ITP). Base légale : intérêt légitime (continuité du service).

4.3 Données techniques serveur

Donnée	Finalité
Logs HTTP (IP, user-agent, URL)	Sécurité, anti-abus, obligations LCEN — conservés 30 jours maximum, puis purgés automatiquement par le serveur web
Monitoring d'erreurs (Sentry)	Détection des dysfonctionnements techniques

Aucune donnée n'est vendue, louée ou partagée à des tiers à des fins publicitaires ou commerciales. Les seuls transferts techniques nécessaires sont listés en section 7.

5. Finalités et base légale

Finalité	Base légale (RGPD)
Fournir le service de carte de fidélité aux commerçants	Exécution du contrat (art. 6.1.b)
Authentifier les commerçants et sécuriser leurs comptes	Exécution du contrat (art. 6.1.b)
Permettre au client de cumuler, consulter et utiliser ses points chez le commerçant	Exécution du contrat (relation client-commerçant, art. 6.1.b)
Envoyer des notifications push au client	Consentement explicite (art. 6.1.a) — recueilli via une modale avant tout envoi
Envoyer un email de récupération de carte	Consentement explicite (art. 6.1.a) — le client saisit volontairement son email
Protéger le service contre les abus (rate limiting, fingerprinting)	Intérêt légitime (art. 6.1.f)
Conserver les logs techniques imposés par la LCEN	Obligation légale (art. 6.1.c)

6. Durées de conservation

Donnée	Durée
Compte commerçant actif	Pendant toute la durée de l'abonnement
Compte commerçant après fin d'abonnement	365 jours maximum, puis suppression définitive automatique
Cartes de fidélité clients	24 mois après la dernière visite — purge automatique quotidienne
Abonnements aux notifications push	Jusqu'au désabonnement volontaire, ou suppression en même temps que la carte liée
Historique des notifications envoyées	12 mois
Logs techniques (IP, user-agent)	30 jours (art. L34-1 CPCE / LCEN)
Factures et pièces comptables	10 ans (art. L123-22 Code de commerce)
Sauvegardes chiffrées de la base de données	7 jours glissants (rotation automatique)

La suppression volontaire d'un compte (par le client ou le commerçant) entraîne l'effacement des données actives sous 30 jours maximum. Les sauvegardes quotidiennes sont automatiquement purgées sous 7 jours.

7. Sous-traitants et transferts

Tampino fait appel aux sous-traitants techniques suivants, tous situés ou conformes aux exigences de l'UE :

Sous-traitant	Rôle	Localisation
OVH SAS	Hébergement du serveur et de la base de données	Roubaix, France (UE)
Let's Encrypt / ISRG	Certificats TLS (HTTPS)	États-Unis — organisme à but non lucratif, standards publics. Aucune donnée client transmise.
Apple Push Notification Service	Acheminement des notifications push vers les iPhone/iPad (si le client a consenti)	États-Unis — uniquement le endpoint technique, sans contenu personnel
Google Firebase Cloud Messaging	Acheminement des notifications push vers les appareils Android (si le client a consenti)	États-Unis — idem, uniquement le endpoint
Brevo (ex-Sendinblue)	Envoi des emails transactionnels (récupération de carte, réinitialisation de mot de passe)	Paris, France (UE)
Sentry.io	Monitoring d'erreurs — données techniques uniquement (pile d'appel, pas de contenu utilisateur)	États-Unis — contrat DPA Sentry conforme, flux limité aux métadonnées d'erreur

Les transferts techniques vers les services Apple/Google sont strictement limités au push endpoint généré par le navigateur du client — il ne contient aucune information personnelle. Ces transferts s'opèrent dans le cadre de l'exécution du service de notification et n'ont lieu que si le client a préalablement consenti aux notifications.

8. Vos droits RGPD

RGPD — Articles 15 à 22

Vous disposez à tout moment des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) — obtenir une copie des données vous concernant
Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes
Droit à l'effacement (art. 17) — demander la suppression de vos données
Droit à la limitation (art. 18) — suspendre un traitement en cours
Droit à la portabilité (art. 20) — recevoir vos données dans un format lisible par machine
Droit d'opposition (art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime
Droit de retirer votre consentement (art. 7.3) — à tout moment, notamment pour les notifications push, sans justification

Comment exercer vos droits

Pour les clients porteurs de carte, la suppression de vos données peut également être effectuée directement depuis la carte client via le bouton « Supprimer mes données » (effet immédiat).

Pour toute autre demande (accès, portabilité, rectification, etc.), ou pour les commerçants, envoyez un email à :

contact@tampino.fr

En précisant :

Votre nom ou le nom de votre commerce
Le droit que vous souhaitez exercer
Un justificatif d'identité simple (email associé au compte)

Nous vous répondons sous 30 jours maximum (art. 12.3 RGPD). La procédure est gratuite et ne nécessite aucune justification.

En cas de litige non résolu, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

9. Cookies et stockage technique

Tampino n'utilise aucun cookie publicitaire, ni aucun traceur à des fins statistiques ou de profilage. Aucune analytique tierce (Google Analytics, Facebook Pixel, etc.) n'est installée.

Cookies strictement nécessaires (exemptés de consentement)

Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, les cookies suivants sont strictement nécessaires au service et ne requièrent pas de consentement préalable :

Nom	Rôle	Durée	Type
`fid_<slug>`	Conserver le token de carte fidélité sur l'appareil du client. Permet de retrouver la carte sans ressaisie.	2 ans	HttpOnly, Secure, SameSite=Lax

Stockage local navigateur

Le service utilise également le localStorage et sessionStorage du navigateur pour :

Mémoriser l'identifiant anonyme de l'appareil (UUID v4 généré côté client)
Conserver la session du commerçant connecté (jeton JWT)
Mémoriser certaines préférences de l'utilisateur (ex. confirmation que le splash d'intro a été vu)

Ces données restent uniquement sur votre appareil. Vous pouvez les supprimer à tout moment en vidant le stockage de votre navigateur (paramètres du navigateur → confidentialité → effacer les données de navigation).

10. Sécurité des données

Les mesures techniques et organisationnelles suivantes sont en place (art. 32 RGPD) :

Chiffrement en transit — HTTPS (TLS 1.2/1.3) obligatoire sur l'ensemble du site, redirection automatique HTTP→HTTPS, HSTS activé (2 ans, includeSubDomains)
Chiffrement des mots de passe — bcrypt, fonction irréversible, jamais stockés en clair
Tokens de session — JWT signés HS256 avec secret serveur, expiration 7 jours
Protection anti-brute-force — limitation stricte des tentatives de connexion (10 essais / 15 min par IP), détection automatique des comportements anormaux
Politique de mot de passe — 8 caractères minimum, avec majuscule, chiffre et caractère spécial obligatoires
Isolation réseau — base de données PostgreSQL accessible uniquement en boucle locale (localhost), jamais exposée publiquement
Sauvegardes quotidiennes — dump PostgreSQL chaque nuit, rotation 7 jours, stockées sur le même serveur (OVH France)
Monitoring — supervision des erreurs en temps réel via Sentry, alertes automatiques
Headers de sécurité HTTP — CSP stricte, X-Frame-Options DENY, X-Content-Type-Options nosniff, Referrer-Policy strict-origin
Mise à jour régulière — dépendances logicielles surveillées via npm audit, patch des vulnérabilités critiques sous 7 jours

11. Notification en cas de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées (art. 33-34 RGPD), l'éditeur s'engage à :

Notifier la CNIL sous 72 heures après constat de la violation
Informer directement les personnes concernées (commerçants et/ou clients) lorsque la violation présente un risque élevé pour leurs droits et libertés
Documenter toute violation dans un registre interne, même celles ne nécessitant pas de notification formelle
Mettre en œuvre les mesures correctives dans les meilleurs délais

12. Contact et réclamations

Pour toute question relative à cette politique ou à vos données personnelles :

Email : contact@tampino.fr

Responsable : Mathieu Gasparella, Metz, France

Autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr