Politique de Confidentialite — RGPD

Derniere mise a jour : 2 avril 2026

1. Responsable du traitement

Le responsable du traitement des donnees personnelles collectees via la plateforme JustPush (accessible a l'adresse just-push.com) est :

  • Raison sociale : Traffik Web
  • Forme juridique : Entreprise individuelle
  • SIRET : En cours d'immatriculation
  • Siege social : France
  • Email : [email protected]

JustPush est une plateforme de wallet marketing permettant aux commercants d'envoyer des notifications push via Apple Wallet et Google Wallet a leurs clients.

2. Donnees collectees

Nous collectons differentes categories de donnees selon le type d'utilisateur :

2.1 Commercants (utilisateurs de la plateforme)

  • Nom et prenom du representant
  • Adresse email professionnelle
  • Numero de telephone
  • Adresse de l'etablissement
  • Numero SIRET
  • Donnees de facturation (via Stripe)
  • Logo et visuels de l'enseigne

2.2 Clients finaux (porteurs de cartes wallet)

  • Prenom
  • Adresse email (optionnel)
  • Numero de telephone (optionnel)
  • Date de naissance (optionnel, pour offres anniversaire)
  • Donnees de scan / visite (horodatage, localisation du point de vente)
  • Historique de fidelite (nombre de points, tampons, recompenses)

2.3 Donnees collectees automatiquement

  • Adresse IP (anonymisee dans les analytics)
  • Type de navigateur et systeme d'exploitation
  • Pages visitees et duree de visite (site landing uniquement)

3. Finalites du traitement

Les donnees personnelles sont traitees pour les finalites suivantes :

  • Gestion des comptes : creation, authentification et administration des comptes commercants
  • Fourniture du service : generation des cartes wallet, envoi des notifications push via Apple Wallet et Google Wallet
  • Programme de fidelite : suivi des points, tampons et recompenses des clients finaux
  • Notifications wallet : envoi de notifications push geofencees ou manuelles aux porteurs de cartes
  • Analytics anonymises : statistiques d'utilisation agregees pour ameliorer le service (nombre de scans, taux de retention, etc.)
  • Facturation : gestion des abonnements et paiements via Stripe
  • Support client : traitement des demandes d'assistance

4. Base legale du traitement

Le traitement des donnees repose sur les bases legales suivantes :

  • Execution du contrat (Article 6.1.b RGPD) : pour les commercants, le traitement est necessaire a l'execution du contrat d'abonnement a la plateforme JustPush.
  • Consentement (Article 6.1.a RGPD) : pour les clients finaux, le traitement repose sur le consentement libre et eclaire lors de l'ajout volontaire de la carte wallet a leur appareil. Le retrait du consentement est possible a tout moment en supprimant la carte de son wallet.
  • Interet legitime (Article 6.1.f RGPD) : pour les analytics anonymises et l'amelioration du service.
  • Obligation legale (Article 6.1.c RGPD) : pour la conservation des donnees de facturation conformement au Code de commerce.

5. Duree de conservation

Les donnees personnelles sont conservees selon les durees suivantes :

Type de donneesDuree de conservation
Donnees de compte commercantDuree du contrat + 3 ans apres resiliation
Donnees clients finaux (actifs)Duree du contrat du commercant + 3 ans
Donnees supprimees (soft delete)30 jours avant suppression definitive
Donnees de facturation10 ans (obligation legale comptable)
Logs techniques / securite12 mois
Analytics anonymises25 mois

A l'expiration de ces durees, les donnees sont supprimees ou anonymisees de maniere irreversible.

6. Destinataires des donnees

Les donnees personnelles peuvent etre communiquees aux destinataires suivants :

  • JustPush (Traffik Web) : en tant que responsable du traitement et sous-traitant technique pour le compte des commercants. Un contrat de sous-traitance (DPA) conforme a l'article 28 du RGPD encadre cette relation.
  • Apple Inc. : pour la generation et la mise a jour des passes Apple Wallet (Apple Push Notification service).
  • Google LLC : pour la generation et la mise a jour des passes Google Wallet (Google Wallet API).
  • Stripe Inc. : pour le traitement securise des paiements par carte bancaire. Stripe est certifie PCI-DSS niveau 1.
  • OVH SAS : hebergeur de l'infrastructure (serveurs situes en Union Europeenne).

Aucune donnee personnelle n'est vendue, louee ou cedee a des tiers a des fins commerciales ou publicitaires.

7. Transferts de donnees hors Union Europeenne

Certains de nos sous-traitants sont situes en dehors de l'Union Europeenne. Ces transferts sont encadres par les garanties suivantes :

  • Apple Inc. (Etats-Unis) : transfert encadre par les Clauses Contractuelles Types (SCC) de la Commission europeenne et le EU-US Data Privacy Framework (DPF).
  • Google LLC (Etats-Unis) : transfert encadre par les Clauses Contractuelles Types (SCC) et le EU-US Data Privacy Framework (DPF). Google est certifie au titre du DPF.
  • Stripe Inc. (Etats-Unis) : transfert encadre par les Clauses Contractuelles Types (SCC) et le EU-US Data Privacy Framework (DPF). Stripe est certifie PCI-DSS niveau 1.

L'infrastructure principale (serveurs, base de donnees) est hebergee en Union Europeenne chez OVH SAS. Seules les donnees strictement necessaires au fonctionnement des services wallet et paiement sont transmises aux prestataires americains.

8. Droits des personnes

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :

  • Droit d'acces (Art. 15) : obtenir la confirmation que des donnees vous concernant sont traitees et en recevoir une copie.
  • Droit de rectification (Art. 16) : corriger des donnees inexactes ou incompletes.
  • Droit a l'effacement (Art. 17) : demander la suppression de vos donnees dans les conditions prevues par le RGPD.
  • Droit a la portabilite (Art. 20) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
  • Droit d'opposition (Art. 21) : vous opposer au traitement de vos donnees pour des motifs legitimes.
  • Droit a la limitation (Art. 18) : obtenir la limitation du traitement dans certains cas.
  • Droit de retrait du consentement : retirer votre consentement a tout moment, sans que cela ne remette en cause la licite du traitement effectue avant le retrait.

Pour exercer vos droits, adressez votre demande par email a [email protected] en precisant votre identite et le droit que vous souhaitez exercer. Nous nous engageons a repondre dans un delai d'un mois.

En cas de difficulte, vous pouvez introduire une reclamation aupres de la CNIL : www.cnil.fr

9. Cookies

Le site just-push.com utilise uniquement des cookies strictement necessaires au fonctionnement du service. Aucun cookie de tracking publicitaire n'est utilise.

CookieTypeDureeFinalite
sessionFonctionnelSessionAuthentification utilisateur
jp_refFonctionnel90 joursSuivi du parrainage / affiliation
themeFonctionnel1 anPreference de theme (clair/sombre)

Conformement aux recommandations de la CNIL, les cookies strictement necessaires ne requierent pas de consentement prealable. Aucun bandeau cookie n'est donc affiche.

10. Securite des donnees

JustPush met en oeuvre les mesures techniques et organisationnelles suivantes pour garantir la securite de vos donnees :

  • Chiffrement en transit : toutes les communications sont chiffrees via TLS 1.2+ (HTTPS)
  • Authentification : tokens JWT signes avec l'algorithme ES256 (courbes elliptiques)
  • Mots de passe : hashes avec bcrypt (facteur de cout adaptatif)
  • Base de donnees : PostgreSQL hebergee sur serveur dedie OVH en Union Europeenne, acces restreint par firewall
  • Sauvegardes : sauvegardes automatiques quotidiennes chiffrees
  • Acces : principe du moindre privilege, authentification multi-facteurs pour les administrateurs
  • Monitoring : surveillance continue des acces et alertes en cas d'activite suspecte

11. Delegue a la Protection des Donnees (DPO)

Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits, vous pouvez contacter notre referent RGPD :

  • Email : [email protected]
  • Adresse postale : Traffik Web — DPO, France
  • Delai de reponse : 1 mois maximum (prolongeable de 2 mois en cas de demande complexe)

Vous avez egalement le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr/fr/plaintes

12. Mise a jour de la politique

La presente politique de confidentialite peut etre modifiee a tout moment pour s'adapter aux evolutions legales, reglementaires ou techniques. En cas de modification substantielle, les utilisateurs seront informes par email ou par notification sur la plateforme.

La date de derniere mise a jour est indiquee en haut de cette page. Nous vous invitons a consulter regulierement cette page pour rester informe de nos pratiques en matiere de protection des donnees.

Historique des modifications :

  • 2 avril 2026 : version initiale de la politique de confidentialite