Politique de confidentialité

Dernière mise à jour : 16 mai 2026

1. Introduction

Spinly (ci-après "nous", "notre" ou "nos") s'engage à protéger et respecter votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Responsable du traitement : Spinly
Contact : privacy@spinly.fr

2. Données collectées

2.1 Données des utilisateurs (Commerçants)

Lorsque vous créez un compte Spinly, nous collectons :

  • Nom et prénom
  • Adresse email
  • Nom du commerce
  • Type d'activité
  • Numéro de téléphone (optionnel)
  • Logo de votre entreprise (optionnel)
  • Informations de paiement (traitées par Stripe)

2.2 Données des participants (Clients finaux)

Lors d'une participation à une roue cadeau, nous collectons :

  • Adresse email
  • Nom et prénom (optionnel)
  • Numéro de téléphone (optionnel)
  • Date et heure de participation
  • Résultat du jeu (cadeau gagné ou perdu)
  • Statut de validation du cadeau
  • Liens cliqués (objectifs avis Google, Instagram, etc.)

2.3 Données techniques

  • Adresse IP
  • Type de navigateur et appareil
  • Pages visitées et actions effectuées
  • Cookies (voir section 7)
3. Utilisation des données

Nous utilisons vos données pour :

  • Fournir le service : Créer et gérer vos campagnes, générer les roues cadeaux, valider les gains
  • Communication : Envoyer les emails de bienvenue, les rappels d'essai, les notifications de paiement
  • Paiement : Traiter vos abonnements via Stripe (conforme PCI-DSS)
  • Analytics : Analyser l'utilisation du service pour l'améliorer
  • Support : Répondre à vos questions et résoudre les problèmes techniques
  • Conformité légale : Respecter nos obligations légales (facturation, comptabilité)
4. Base légale du traitement
  • Contrat : Le traitement est nécessaire à l'exécution du contrat de service
  • Intérêt légitime : Amélioration du service, prévention de la fraude, analytics
  • Consentement : Emails marketing (vous pouvez vous désabonner à tout moment)
  • Obligation légale : Conservation des données de facturation (10 ans en France)
5. Partage des données

Nous ne vendons jamais vos données. Nous les partageons uniquement avec :

  • Stripe : Pour le traitement des paiements (conforme RGPD)
  • Supabase : Hébergement sécurisé de la base de données (serveurs EU)
  • Vercel : Hébergement de l'application (serveurs EU)
  • Services d'emailing : Pour l'envoi d'emails transactionnels

Tous nos sous-traitants sont soumis à des accords de traitement des données (DPA) conformes au RGPD.

6. Conservation des données
  • Compte actif : Tant que votre abonnement est actif
  • Après résiliation : 3 mois (puis suppression automatique, sauf obligation légale)
  • Données de facturation : 10 ans (obligation légale française)
  • Participants : Les données des participants sont conservées selon les paramètres de chaque commerçant (max 3 ans)
  • Logs techniques : 12 mois maximum
7. Cookies

Nous utilisons les cookies suivants :

  • Cookies essentiels : Authentification, sécurité, fonctionnement du site (obligatoires)
  • Cookies analytiques : Statistiques d'utilisation anonymisées (avec votre consentement)
  • Cookies de préférence : Mémorisation de vos choix (langue, thème, etc.)

Vous pouvez gérer vos préférences cookies via les paramètres de votre navigateur.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Demander la suppression de vos données
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retirer le consentement : À tout moment pour les traitements basés sur le consentement

Pour exercer vos droits, contactez-nous à : privacy@spinly.fr
Nous répondrons sous 1 mois maximum.

9. Sécurité

Nous mettons en œuvre des mesures de sécurité appropriées :

  • Chiffrement SSL/TLS pour toutes les communications
  • Hébergement sécurisé avec sauvegardes quotidiennes
  • Accès restreint aux données personnelles (principe du moindre privilège)
  • Authentification forte pour les comptes utilisateurs
  • Surveillance et détection des incidents de sécurité
  • Mises à jour régulières de sécurité
10. Transferts internationaux

Vos données sont hébergées sur des serveurs situés dans l'Union Européenne. En cas de transfert hors UE, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne).

11. Mineurs

Notre service est destiné aux professionnels (commerçants). Les participants aux roues cadeaux doivent avoir au moins 15 ans. Si vous avez connaissance qu'un mineur de moins de 15 ans a fourni des données personnelles, veuillez nous contacter immédiatement.

12. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment. Les modifications importantes vous seront notifiées par email. La version en vigueur est toujours disponible sur cette page avec sa date de mise à jour.

13. Contact et réclamation

Pour toute question concernant cette politique ou vos données personnelles :

Email : privacy@spinly.fr
Support : support@spinly.fr

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

www.cnil.fr