Version : 2026-01-08 · 08/01/2026

Politique de Confidentialité — STAMPI

Dernière mise à jour : Janvier 2026

La présente Politique de Confidentialité explique comment Stampi SARL traite les données personnelles dans le cadre de la plateforme Stampi (site, tableau de bord, PWA/web).

Ce document s'inscrit principalement dans le cadre de la Loi organique n°2004-63 du 27 juillet 2004 relative à la protection des données à caractère personnel et des procédures de l'INPDP.

1. Responsable du traitement

Stampi SARL Siège social : [À compléter] Matricule fiscal : [À compléter] Registre de commerce : [À compléter] E-mail : [email protected] Contact confidentialité (demandes données) : [email protected]

2. Rôles : Stampi et les commerçants (B2B / B2C)

Stampi est une plateforme utilisée par :

  • des commerçants (B2B) qui créent et gèrent des cartes de fidélité,
  • des clients finaux (B2C) qui utilisent ces cartes via QR code.

Selon les cas :

  • Pour les données des comptes commerçants (création de compte, support, facturation), Stampi agit en tant que responsable du traitement.
  • Pour les données des clients finaux traitées pour le compte d'un commerçant (tampons, récompenses, identifiants de carte), le commerçant est généralement responsable du traitement, et Stampi agit comme prestataire / sous-traitant (traitement sur instructions du commerçant).

3. Quelles données sont traitées ?

3.1 Données des commerçants (Dashboard)

  • Identité et contact : nom, prénom, e-mail, téléphone, rôle (admin/staff)
  • Informations du commerce : nom commercial, adresse, paramètres de programme de fidélité
  • Données de connexion et sécurité : identifiants, logs, historiques d'accès
  • Données de facturation : plan, historique de paiement, factures (si offres payantes)

3.2 Données des clients finaux (PWA/Web)

Selon la configuration du commerçant et les options activées :

  • Identifiants techniques : adresse IP, date/heure, logs, informations navigateur/appareil
  • Identifiant de carte / identifiant QR et informations liées à la carte
  • Historique de tampons, récompenses, coupons et utilisation
  • Données de contact uniquement si nécessaire et activé : numéro de téléphone (ex. SMS), e-mail (si utilisé)
  • Consentements : opt-in SMS, activation push, préférences

4. Finalités (pourquoi ces données sont traitées ?)

Nous traitons les données uniquement pour :

  1. Fournir le service (création et utilisation des cartes de fidélité, attribution de tampons, gestion des récompenses)
  2. Sécuriser la plateforme (prévention fraude, abus, protection des comptes, traçabilité)
  3. Support et communication opérationnelle (assistance, notifications liées au service)
  4. Gestion des abonnements et facturation (si offres payantes)
  5. Amélioration du service (statistiques techniques et fiabilité)

Ce que nous ne faisons pas (par défaut) :

  • Nous ne vendons pas les données personnelles.
  • Nous ne partageons pas les données à des fins publicitaires.

5. Fondement/justification du traitement (cadre tunisien)

Le traitement est réalisé conformément aux principes de la loi tunisienne (finalité déterminée, proportionnalité, loyauté) et repose, selon les cas, sur :

  • La fourniture du service demandé (création/gestion de compte, exécution de la prestation)
  • Le consentement lorsque requis (ex. SMS, notifications push, certains cookies non essentiels)
  • La sécurité et le bon fonctionnement de la plateforme (mesures techniques nécessaires)

Stampi et/ou le commerçant effectuent les formalités INPDP applicables (déclaration et, dans certains cas, autorisation).

6. Cookies, stockage local et technologies PWA

Stampi peut utiliser :

  • Cookies strictement nécessaires (session, authentification, sécurité)
  • Stockage local (Local Storage) pour fonctionnement PWA (préférences, continuité d'usage)
  • Service Worker pour fonctionnement PWA (offline, performance) et, si activé, push

Nous n'utilisons pas de cookies publicitaires.

7. Push notifications

Les notifications push sont envoyées uniquement si vous les activez.

Vous pouvez les désactiver à tout moment via les réglages de votre appareil/navigateur, et/ou via l'interface Stampi lorsqu'elle le permet.

8. SMS (si activé par un commerçant)

Les SMS sont envoyés uniquement avec votre accord (opt-in), lorsque cette option est proposée.

Vous pouvez retirer votre consentement :

  • via l'option prévue dans l'interface (si disponible), et/ou
  • en contactant : [email protected]

9. Destinataires et sous-traitants

Les données peuvent être accessibles :

  • aux équipes Stampi strictement habilitées (support/tech)
  • aux prestataires techniques nécessaires (hébergement, e-mail, SMS, paiement, monitoring), uniquement pour fournir le service
  • au commerçant concerné (pour la gestion de son programme de fidélité)

Les prestataires sont tenus à des obligations de confidentialité et de sécurité adaptées.

10. Hébergement et transferts de données hors Tunisie

Vos données sont hébergées en Union Européenne (Allemagne) chez Hetzner Online GmbH.

En cas de transfert de données personnelles vers l'étranger, la réglementation tunisienne peut exiger une autorisation préalable et des garanties spécifiques via l'INPDP.

11. Durées de conservation

Nous conservons les données uniquement le temps nécessaire à la finalité, puis supprimons ou anonymisons, sauf obligation légale.

Référentiel :

  • Données compte commerçant : durée du compte + 24 mois
  • Données de fidélité client final : durée d'activité de la carte + 12 mois d'inactivité
  • Logs sécurité : 12 mois
  • Support : 24 mois

12. Sécurité

Stampi met en œuvre des mesures raisonnables de sécurité :

  • Contrôle d'accès, gestion des habilitations
  • Chiffrement des communications (TLS)
  • Sauvegardes et journalisation
  • Limitation et minimisation des données collectées

13. Vos droits (INPDP)

Conformément à la loi tunisienne, vous pouvez notamment demander :

  • Accès à vos données
  • Rectification des données inexactes
  • Opposition au traitement dans les conditions prévues (notamment opposition à l'usage publicitaire)

Pour exercer vos droits : Envoyez un e-mail à [email protected] avec l'objet : "Données personnelles — Demande".

Afin de protéger vos données, nous pouvons demander un justificatif d'identité et/ou des éléments de vérification (ex. identifiant de carte).

Vous pouvez également saisir l'INPDP en cas de litige relatif à l'exercice de vos droits : www.inpdp.nat.tn

14. Modifications de la politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales, techniques ou produit. La date de mise à jour en haut du document fait foi.

Stampi SARL — Tunisie Service de cartes de fidélité numériques