Données & RGPD

Politique de confidentialité Magnipass

Cette politique explique comment Magnipass traite les données liées au site public, au SaaS marchand, aux programmes de fidélité Apple Wallet et Google Wallet, au support et à la facturation.

Dernière mise à jour5 juin 2026
Contact données personnellescontact@gmail.com
ÉditeurNoa Pichon

1. Responsable de traitement et rôle de Magnipass

Magnipass est édité par Noa Pichon, micro-entreprise, entrepreneur individuel, SIRET 97922240300011, domicilié 115 C rue du Moulin à Vent Prolongée, 42300 Villerest, France.

Pour les données du site, des prospects, des comptes marchands, de la facturation, du support et de la sécurité, Magnipass agit comme responsable de traitement. Pour les données des clients inscrits au programme de fidélité d'un commerçant, le commerçant reste responsable de traitement et Magnipass agit en qualité de prestataire technique, sauf lorsque Magnipass traite ces données pour sa propre sécurité, ses obligations légales ou la preuve des opérations.

2. Données relatives aux commerçants et prospects

Magnipass peut traiter les catégories de données suivantes :

  • identité du commerce, raison sociale, SIRET, adresse, secteur d'activité et informations de facturation;
  • nom, prénom, e-mail, téléphone et rôle des administrateurs ou membres du staff;
  • identifiants de connexion, journaux de sécurité, historique des actions réalisées dans le dashboard;
  • paramètres du programme de fidélité, contenus, visuels, offres, récompenses, QR codes et campagnes configurées;
  • messages de support, demandes commerciales, rendez-vous de démonstration et préférences de contact.

3. Données relatives aux clients fidèles

Les données client sont collectées depuis les pages d'inscription, les pass Wallet, l'outil staff, les imports ou les actions du commerçant. Selon la configuration du programme, elles peuvent inclure :

  • nom, prénom, genre, date de naissance, téléphone et e-mail lorsque le formulaire du commerçant les demande;
  • acceptation des conditions du programme, consentement marketing et horodatage des consentements;
  • identifiant client, numéro de pass, QR code, solde de points ou tampons, récompenses, transactions et historique de fidélité;
  • segments, parrainages, notes internes du commerçant, campagnes Wallet reçues et événements d'utilisation du pass;
  • données techniques nécessaires à Apple Wallet, Google Wallet, aux notifications Wallet et au maintien du pass à jour.

4. Finalités et bases légales

Les traitements servent à :

  • créer, sécuriser et administrer les comptes marchands Magnipass;
  • générer et mettre à jour les pass Apple Wallet et Google Wallet;
  • permettre au commerçant et à son staff de suivre les clients, points, tampons, récompenses et campagnes;
  • gérer les abonnements Starter, Growth et Premium, les paiements, factures, relances et obligations comptables;
  • assurer le support, prévenir la fraude, corriger les incidents, améliorer la stabilité du service et mesurer son usage;
  • envoyer des communications opérationnelles, commerciales ou marketing lorsque la base légale applicable le permet.

Les bases légales principales sont l'exécution du contrat ou des mesures précontractuelles, l'intérêt légitime de Magnipass ou du commerçant, le consentement lorsque requis, et les obligations légales, notamment comptables, fiscales et de sécurité.

5. Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes et prestataires qui en ont besoin : équipe Magnipass, commerçant concerné, staff autorisé, prestataires techniques, prestataires de paiement, autorités ou conseils lorsque la loi l'impose.

  • Vercel Inc., hébergement et diffusion de l'application;
  • Supabase, base de données, authentification et stockage applicatif;
  • Stripe, paiement, facturation, portail de gestion d'abonnement et reçus;
  • Resend, envoi d'e-mails transactionnels si le service d'e-mail est activé;
  • Apple Wallet et Google Wallet, émission, mise à jour et affichage des pass;
  • Vercel Analytics, Vercel Speed Insights et Microsoft Clarity, mesure technique ou comportementale uniquement si ces outils sont configurés;
  • Cal.com, prise de rendez-vous lorsque le formulaire de démonstration est affiché.

Certains prestataires peuvent traiter des données hors de l'Union européenne. Dans ce cas, Magnipass s'appuie sur les garanties prévues par le RGPD, comme les clauses contractuelles types ou les mécanismes de conformité reconnus.

6. Exports et traçabilité, durées de conservation

  • Prospects : jusqu'à 3 ans après le dernier contact actif.
  • Compte marchand : pendant la durée du compte, puis le temps nécessaire à la clôture, au support et à la preuve.
  • Factures, paiements et pièces comptables : jusqu'à 10 ans conformément aux obligations applicables.
  • Données clients fidèles : pendant la durée du programme concerné, puis suppression ou anonymisation à la clôture, sauf besoin de preuve ou obligation légale.
  • Journaux techniques et de sécurité : en principe jusqu'à 12 mois, sauf incident, fraude ou obligation de conservation plus longue.
  • Événements d'export, suppression et consentement : conservés le temps nécessaire à la preuve du traitement et à la gestion des demandes.

7. Droits des personnes

Les personnes concernées peuvent demander l'accès, la rectification, l'effacement, la limitation, la portabilité ou l'opposition au traitement de leurs données. Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment sans remettre en cause les traitements déjà réalisés.

Pour exercer ces droits, contactez contact@gmail.com. Si la demande concerne un programme de fidélité opéré par un commerçant, Magnipass pourra transmettre ou coordonner la demande avec ce commerçant. Une réclamation peut également être adressée à la CNIL.

8. Cookies et traceurs

Magnipass utilise les cookies et traceurs strictement nécessaires au fonctionnement du site, de l'authentification, de la sécurité et de la mesure technique du service. Des outils de mesure d'audience, de performance ou d'analyse comportementale peuvent être activés uniquement lorsque les variables de configuration correspondantes sont présentes.

Le formulaire Cal.com intégré, les services de paiement, Apple Wallet, Google Wallet ou certains outils d'analyse peuvent aussi déposer leurs propres traceurs. Les utilisateurs peuvent paramétrer leur navigateur et, lorsqu'une interface de consentement est affichée, refuser les traceurs non nécessaires.

9. Sécurité

Magnipass applique des mesures techniques et organisationnelles destinées à protéger les données : authentification, séparation des accès par commerce, journalisation des actions sensibles, restrictions serveur, sauvegardes et surveillance des incidents. Aucun système n'est toutefois totalement exempt de risque. Tout incident sérieux doit être signalé rapidement à contact@gmail.com.

10. Mise à jour de la politique

Magnipass peut mettre à jour cette politique pour refléter l'évolution du service, des prestataires ou de la réglementation. La version applicable est celle publiée sur cette page à la date de consultation.

Conditions d'utilisation du servicePolitique de confidentialitéMagnipass