Informations légales

Politique de confidentialité

Dernière mise à jour : 5 juillet 2026

La présente politique décrit la manière dont ENIX LAB SAS traite les données personnelles dans le cadre du service WIZZ, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable de traitement & rôles

Pour les données du service (compte commerçant, facturation, support), ENIX LAB SAS agit en qualité de responsable de traitement. Pour les données des clients finaux collectées par un commerçant via sa carte de fidélité, le commerçant est responsable de traitement et ENIX LAB SAS agit comme sous-traitant, sur instruction du commerçant.

2. Données collectées

  • Commerçant : nom de l'enseigne, e-mail, téléphone, adresse, identifiants de connexion (mot de passe chiffré), données de facturation.
  • Client final : prénom/nom, e-mail et/ou téléphone (facultatifs), historique de visites et de points/tampons, préférences de notification.
  • Techniques : données de connexion, journaux, identifiants d'appareil pour les notifications Wallet, données de géolocalisation approximative si le client active cette option.

Aucune donnée bancaire n'est stockée par WIZZ.

3. Finalités & bases légales

  • Fournir et exploiter le service de fidélité (exécution du contrat / de la mission confiée) ;
  • Émettre et mettre à jour les cartes Apple Wallet et Google Wallet (exécution du contrat) ;
  • Envoyer des notifications et communications aux clients ayant consenti (consentement) ;
  • Établir des statistiques et améliorer le service (intérêt légitime) ;
  • Gérer la facturation, le support et respecter nos obligations légales (obligation légale).

4. Destinataires & sous-traitants

Les données sont accessibles aux seules personnes habilitées et à nos sous-traitants techniques :

  • Supabase — hébergement de la base de données (UE) ;
  • Vercel — hébergement applicatif ;
  • Apple et Google — services Wallet, pour la distribution des cartes et notifications ;
  • Fournisseur d'e-mail (SMTP) — envoi des notifications et confirmations par e-mail.

Aucune donnée n'est vendue à des tiers.

5. Transferts hors Union européenne

Certains prestataires (Apple, Google, Vercel) peuvent traiter des données en dehors de l'UE. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanismes équivalents).

6. Durée de conservation

  • Données de compte commerçant : durée de la relation contractuelle, puis archivage légal.
  • Données des clients finaux : jusqu'à leur suppression par le commerçant ou la fin du service, ou sur demande du client.
  • Données de facturation : 10 ans (obligation comptable).
  • Journaux techniques : 12 mois maximum.

7. Sécurité

ENIX LAB SAS met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des mots de passe, cloisonnement des accès par rôle, contrôle d'accès par code PIN employé, restriction des accès à la base de données et connexions sécurisées (HTTPS/TLS).

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès — obtenir la confirmation et une copie de vos données ;
  • Droit de rectification — corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement — demander la suppression de vos données ;
  • Droit d'opposition et de retrait du consentement — notamment aux communications marketing ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité — récupérer vos données dans un format structuré.

Pour exercer ces droits, écrivez à enix.lab.ai@gmail.com. S'agissant des données détenues par un commerçant vous concernant, votre demande sera transmise à ce dernier, responsable de traitement. Vous pouvez également introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).

9. Cookies

Le site utilise uniquement les cookies strictement nécessaires à son fonctionnement (session, sécurité). Aucun cookie publicitaire ou de suivi tiers n'est déposé sans votre consentement.

10. Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page.