← Retour

Politique de confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur goodly.be est :

  • Nom : Ermal Ibraj
  • Statut : Personne physique (non encore enregistrée en tant qu'entreprise)
  • Localisation : Belgique
  • Email : contact@goodly.be

Aucun Délégué à la Protection des Données (DPO) n'est désigné à ce stade. Pour toute question relative à vos données, veuillez contacter contact@goodly.be.

2. Données collectées

Données des commerçants (utilisateurs de la plateforme)

  • Nom du commerce et type d'activité
  • Adresse email
  • Plan souscrit et informations de facturation
  • Logo et contenus téléchargés
  • Préférences de personnalisation des cartes

Données des clients finaux (consommateurs des commerçants)

  • Prénom et nom (le nom peut être optionnel)
  • Adresse email
  • Numéro de téléphone
  • Code PIN de carte de fidélité
  • Nombre de tampons ou points accumulés
  • Type d'appareil (Apple ou Android)
  • Données de géolocalisation (uniquement si la fonctionnalité de notifications géolocalisées est activée par le commerçant)

Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages consultées et données de navigation basiques
  • Préférence de langue

3. Finalités du traitement

  • Fourniture et gestion du service de cartes de fidélité digitales
  • Gestion des comptes commerçants et de la facturation
  • Envoi de notifications push via Apple Wallet et Google Wallet
  • Envoi de notifications géolocalisées (si activé)
  • Fonctionnement du chatbot et suggestions via intelligence artificielle
  • Envoi d'emails transactionnels (confirmation, factures, notifications de service)
  • Envoi d'emails marketing (newsletters, offres — avec consentement)
  • Statistiques d'utilisation et amélioration du service
  • Prévention de la fraude et sécurité de la plateforme

4. Base légale du traitement

  • Exécution du contrat (art. 6.1.b RGPD) : traitement des données des commerçants nécessaire à la fourniture du service (inscription, gestion du compte, facturation, support).
  • Intérêt légitime (art. 6.1.f RGPD) : statistiques de navigation basiques pour l'amélioration du service, prévention de la fraude.
  • Consentement (art. 6.1.a RGPD) : envoi d'emails marketing, activation des notifications géolocalisées.
  • Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation conformément aux obligations comptables et fiscales belges.

5. Destinataires et sous-traitants

Les données peuvent être partagées avec les sous-traitants suivants, dans le cadre strict de la fourniture du service :

  • Hébergeurs et infrastructure : prestataires situés dans l'Union européenne et aux États-Unis (hébergement web, base de données, authentification)
  • Processeur de paiement : Stripe (certifié PCI DSS) — traitement sécurisé des paiements par carte
  • Service d'envoi d'emails : Resend — emails transactionnels et marketing
  • Intelligence artificielle : API Claude (Anthropic) — chatbot et suggestions. Les données transmises ne sont pas utilisées pour l'entraînement des modèles.
  • Apple Inc. : Apple Wallet, notifications push
  • Google LLC : Google Wallet

Goodly ne vend, ne loue et ne partage pas vos données personnelles avec des tiers à des fins publicitaires.

6. Transferts hors Union européenne

Certains sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Les clauses contractuelles types (CCT) adoptées par la Commission européenne
  • Le Data Privacy Framework UE-US, lorsque le sous-traitant y est certifié

Goodly s'assure que chaque sous-traitant offre des garanties appropriées conformément aux articles 44 à 49 du RGPD.

7. Durée de conservation

  • Données des commerçants : conservées pendant la durée de l'abonnement, puis 12 mois après la résiliation pour permettre une éventuelle réactivation. Les données de facturation sont conservées 10 ans conformément aux obligations comptables belges.
  • Données des clients finaux : conservées tant que la carte de fidélité est active. Supprimées dans les 6 mois suivant la suppression de la carte ou la clôture du compte du commerçant.
  • Données techniques et logs : conservées 12 mois maximum.

8. Droits des personnes

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
  • Droit de rectification : faire corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime
  • Droit à la limitation : demander la limitation du traitement dans certains cas
  • Droit de retirer votre consentement : à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait

9. Exercice des droits

Pour exercer vos droits, envoyez un email à contact@goodly.be en précisant votre identité et la nature de votre demande. Goodly s'engage à répondre dans un délai de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge :

10. Cookies

Le site goodly.be utilise des cookies strictement fonctionnels (session d'authentification, préférence de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Pour plus de détails, consultez notre politique cookies.

11. Sécurité

Goodly met en place des mesures techniques et organisationnelles pour protéger vos données :

  • Connexions chiffrées via HTTPS/TLS
  • Chiffrement des données sensibles au repos
  • Row Level Security (RLS) pour l'isolation des données par commerçant
  • Accès restreint aux données de production
  • Mots de passe hashés (jamais stockés en clair)
  • Paiements traités par Stripe (certifié PCI DSS), sans stockage de données bancaires sur nos serveurs

12. Intelligence artificielle

Goodly utilise l'API Claude (Anthropic) pour alimenter le chatbot et les suggestions intelligentes de la plateforme. Les données transmises à l'API sont traitées conformément à la politique d'Anthropic et ne sont pas utilisées pour l'entraînement des modèles d'IA.

13. Modification de la politique

Goodly se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les modifications substantielles seront communiquées par email. La date de dernière mise à jour est indiquée en haut de cette page.

14. Contact

Pour toute question relative à la protection de vos données personnelles : contact@goodly.be