Politique de Confidentialité

Version 1.0 — En vigueur à compter du 1er juillet 2025

Taplee s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi belge du 30 juillet 2018. Cette politique explique quelles données nous collectons, pourquoi et comment nous les utilisons.

1. Responsable du traitement

Taplee SRL
Siège social : Bruxelles, Belgique
Email : support@taplee.app
Site : taplee.app

2. Données collectées

A. Données des Gérants (commerçants)

Nom, prénom et email lors de l'inscription
Nom du commerce, catégorie, ville
Logo et images uploadés
Informations de facturation (traitées exclusivement par Stripe — Taplee ne stocke pas de données bancaires)
Données d'utilisation du Service (scans effectués, notifications envoyées, connexions)
Correspondance avec le support

B. Données des Clients finaux (clients des commerçants)

Adresse email
Prénom (optionnel, si fourni)
Nombre de tampons ou points actuels
Historique des visites et transactions
Token de notification push Apple/Google (pour l'envoi de notifications Wallet)
Date d'activation de la carte et date de dernière visite

3. Bases légales et finalités du traitement

Finalité	Base légale	Conservation
Gestion du compte Gérant	Exécution du contrat	Durée du contrat + 5 ans
Facturation et paiements	Obligation légale	10 ans (comptabilité)
Programme de fidélité client	Consentement du Client final	3 ans sans activité
Notifications push Wallet	Consentement du Client final	Jusqu'au retrait du consentement
Statistiques et amélioration	Intérêt légitime de Taplee	2 ans (données agrégées)
Support client	Exécution du contrat	3 ans
Obligations légales et fiscales	Obligation légale	10 ans

4. Rôles au sens du RGPD

Taplee est sous-traitant pour les données des Clients finaux : nous traitons ces données pour le compte et sur instruction des Gérants, qui sont les responsables du traitement. Les Gérants sont responsables d'obtenir le consentement de leurs Clients finaux et de respecter leurs droits RGPD.

Taplee est responsable du traitement pour les données des Gérants.

5. Partage des données

Taplee ne vend jamais vos données. Nous partageons uniquement avec :

Stripe (paiements) — certifié PCI-DSS, serveurs en UE
Apple (Apple Wallet) — pour l'envoi de notifications push aux porteurs de cartes iPhone
Google (Google Wallet) — pour l'envoi de notifications push aux porteurs de cartes Android
Supabase (hébergement base de données) — serveurs hébergés en Europe
Brevo (emails transactionnels) — serveurs en UE
Render (hébergement applicatif) — serveurs en UE

Tous nos sous-traitants sont liés par des accords de traitement des données conformes au RGPD.

6. Transferts hors UE

Taplee s'efforce d'héberger toutes les données en Europe. En cas de transfert vers un pays tiers, celui-ci est encadré par des clauses contractuelles types approuvées par la Commission européenne ou une décision d'adéquation.

7. Sécurité des données

Chiffrement de toutes les communications (HTTPS/TLS 1.3)
Chiffrement des données sensibles au repos
Authentification par tokens JWT avec expiration
Accès aux données limité au principe du moindre privilège
Sauvegardes automatiques quotidiennes avec conservation 30 jours
Journalisation des accès aux données sensibles
Tests de sécurité réguliers

8. Vos droits (RGPD)

Vous disposez des droits suivants, que vous pouvez exercer en contactant support@taplee.app :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger des données inexactes
Droit à l'effacement : supprimer vos données (sauf obligations légales)
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : vous opposer à certains traitements
Droit à la limitation : demander la suspension temporaire d'un traitement

Réponse garantie sous 30 jours. Vous pouvez également introduire une réclamation auprès de l'Autorité de Protection des Données belge : dataprotectionauthority.be

9. Violation de données

En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, Taplee notifiera l'Autorité de Protection des Données dans les 72 heures et vous en informera sans délai.

10. Cookies

taplee.app utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, préférence de langue). Aucun cookie publicitaire, de profilage ou tiers n'est utilisé.

11. Modifications

Toute modification substantielle sera notifiée par email avec un préavis de 30 jours.

12. Contact DPO

Pour toute question relative à la protection de vos données : support@taplee.app

Privacybeleid

Versie 1.0 — Van kracht vanaf 1 juli 2025

Taplee verbindt zich ertoe uw persoonsgegevens te beschermen conform de AVG (EU 2016/679) en de Belgische wet van 30 juli 2018.

1. Verwerkingsverantwoordelijke

Taplee SRL, Brussel, België. E-mail: support@taplee.app

2. Verzamelde gegevens

A. Gegevens van Handelaars

Naam, voornaam en e-mail bij inschrijving
Naam en categorie van de zaak
Facturatiegegevens (verwerkt door Stripe)
Gebruiksgegevens

B. Gegevens van Eindklanten

E-mailadres, voornaam (optioneel)
Huidig aantal stempels/punten en bezoekgeschiedenis
Push-meldingstoken Apple/Google

3. Rechtsgronden en doeleinden

Doeleinde	Rechtsgrond	Bewaartermijn
Beheer handelaarsaccount	Uitvoering contract	Contract + 5 jaar
Facturatie	Wettelijke verplichting	10 jaar
Loyaliteitsprogramma	Toestemming eindklant	3 jaar inactiviteit
Push-meldingen	Toestemming	Tot intrekking toestemming

4. Rollen onder de AVG

Taplee is verwerker voor gegevens van Eindklanten. De Handelaar is verwerkingsverantwoordelijke en verantwoordelijk voor het verkrijgen van toestemming.

5. Delen van gegevens

Taplee verkoopt nooit gegevens. Enkel gedeeld met: Stripe, Apple, Google, Supabase (EU), Brevo (EU), Render (EU).

6. Beveiliging

HTTPS/TLS-versleuteling
Versleutelde opslag
JWT-authenticatie
Dagelijkse back-ups

7. Uw rechten (AVG)

Recht op toegang, rectificatie, verwijdering, overdraagbaarheid, bezwaar en beperking. Contact: support@taplee.app

Klachten: Gegevensbeschermingsautoriteit

Privacy Policy

Version 1.0 — Effective July 1, 2025

Taplee is committed to protecting your personal data in accordance with the GDPR (EU 2016/679) and Belgian law of July 30, 2018.

1. Data Controller

Taplee SRL, Brussels, Belgium. Email: support@taplee.app

2. Data Collected

A. Merchant Data

Name, first name and email at registration
Business name and category
Billing information (processed by Stripe — Taplee does not store bank data)
Usage data

B. End Customer Data

Email address, first name (optional)
Current stamps/points and visit history
Apple/Google push notification token

3. Legal Bases and Purposes

Purpose	Legal Basis	Retention
Merchant account management	Contract performance	Contract + 5 years
Billing	Legal obligation	10 years
Loyalty program	End customer consent	3 years of inactivity
Push notifications	Consent	Until consent withdrawal

4. GDPR Roles

Taplee is a data processor for End Customer data. The Merchant is the data controller and responsible for obtaining End Customers' consent.

5. Data Sharing

Taplee never sells data. Shared only with: Stripe, Apple, Google, Supabase (EU servers), Brevo (EU), Render (EU).

6. Security

HTTPS/TLS encryption
Encrypted storage
JWT authentication
Daily backups

7. Your Rights (GDPR)

Right to access, rectification, erasure, portability, objection, and restriction. Response within 30 days. Contact: support@taplee.app

Complaints: Belgian Data Protection Authority

Política de Privacidad

Versión 1.0 — En vigor desde el 1 de julio de 2025

Taplee se compromete a proteger sus datos personales conforme al RGPD (UE 2016/679) y la ley belga del 30 de julio de 2018.

1. Responsable del tratamiento

Taplee SRL, Bruselas, Bélgica. Email: support@taplee.app

2. Datos recopilados

A. Datos de Comerciantes

Nombre, apellido y email en el registro
Nombre y categoría del negocio
Datos de facturación (gestionados por Stripe)
Datos de uso

B. Datos de Clientes finales

Dirección de email, nombre (opcional)
Sellos/puntos actuales e historial de visitas
Token de notificación push Apple/Google

3. Bases legales y finalidades

Finalidad	Base legal	Conservación
Gestión de cuenta comerciante	Ejecución del contrato	Contrato + 5 años
Facturación	Obligación legal	10 años
Programa de fidelidad	Consentimiento del cliente final	3 años de inactividad
Notificaciones push	Consentimiento	Hasta retirada del consentimiento

4. Roles bajo el RGPD

Taplee es encargado del tratamiento de los datos de los Clientes finales. El Comerciante es el responsable del tratamiento.

5. Compartir datos

Taplee nunca vende datos. Solo compartidos con: Stripe, Apple, Google, Supabase (servidores UE), Brevo (UE), Render (UE).

6. Sus derechos (RGPD)

Derecho de acceso, rectificación, supresión, portabilidad, oposición y limitación. Contacto: support@taplee.app

Reclamaciones: Autoridad de Protección de Datos belga