FIKOHub
RGPD

Politique de confidentialité

Dernière mise à jour : 21 juin 2026

1. Responsable du traitement

FIKO Hub SAS, 12 rue de Paradis, 75010 Paris, est responsable du traitement de vos données personnelles. Pour toute question liée à la protection des données :

  • Email DPO : dpo@fikohub.com
  • Courrier : FIKO Hub — DPO, 12 rue de Paradis, 75010 Paris

2. Données collectées

2.1 Côté gérant (client de FIKO Hub)

  • Nom, prénom, email professionnel ;
  • Informations sur l'établissement (raison sociale, adresse, horaires) ;
  • Informations de paiement (gérées par Stripe, jamais stockées par nous) ;
  • Journaux de connexion (date, IP) pour la sécurité.

2.2 Côté client final du café (utilisateur de la page NFC)

  • Email (uniquement si saisi volontairement par le client) ;
  • Consentement marketing (opt-in explicite, horodaté) ;
  • Avis laissé (note + texte) ;
  • Visites wifi (date, café concerné) ;
  • Réponses au questionnaire de fidélité (si activé) ;
  • Aucun cookie publicitaire, aucun tracker tiers.

3. Finalités du traitement

  • Exécution du contrat : fourniture du service, facturation, support ;
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration du produit (statistiques anonymisées) ;
  • Consentement : envoi d'emails marketing par les cafés à leurs clients opt-in.

4. Base légale

Article 6 du RGPD : exécution d'un contrat (gérants), consentement (clients finaux des cafés pour le marketing), intérêt légitime (sécurité, amélioration).

5. Durée de conservation

  • Données de compte gérant : pendant toute la durée du contrat + 3 ans après résiliation (archivage légal) ;
  • Données clients du café : conservées tant que le café est abonné ; supprimées 90 jours après résiliation ;
  • Journaux techniques : 12 mois ;
  • Factures : 10 ans (obligation légale) ;
  • Consentement marketing : tant qu'il n'est pas révoqué par le client final.

6. Destinataires

Vos données ne sont jamais vendues. Elles sont accessibles à :

  • L'équipe FIKO Hub (sécurité, support) sous contrôle d'accès strict ;
  • Nos sous-traitants techniques (sous contrat de sous-traitance RGPD) : Supabase (BDD, Paris), Vercel (hébergement, Frankfurt), Stripe (paiement, Dublin), Resend (email, Frankfurt).

Les avis publiés sur Google et Facebook restent visibles publiquement selon les CGU de ces plateformes.

7. Transferts hors UE

L'ensemble des données est hébergé en Europe (France, Allemagne, Irlande). En cas d'utilisation de fournisseurs basés hors UE (Vercel, Stripe), nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données ;
  • Rectification en cas d'inexactitude ;
  • Effacement (« droit à l'oubli ») ;
  • Limitation du traitement ;
  • Opposition au traitement ;
  • Portabilité de vos données (export CSV) ;
  • Retrait du consentement à tout moment ;
  • Réclamation auprès de la CNIL (cnil.fr).

Pour exercer ces droits : dpo@fikohub.com. Réponse sous 30 jours maximum.

9. Sécurité

  • Chiffrement TLS 1.3 pour toutes les communications ;
  • Chiffrement au repos (AES-256) des bases de données ;
  • Row Level Security : isolation stricte entre établissements ;
  • Authentification 2FA disponible pour les gérants ;
  • Sauvegardes quotidiennes chiffrées, rétention 30 jours ;
  • Audit de sécurité externe annuel.

10. Modifications

La présente politique peut évoluer. Toute modification substantielle est notifiée par email aux gérants au moins 30 jours avant entrée en vigueur.