Politique de confidentialité
Dernière mise à jour : 10 mars 2026
La société Synap'Link (ci-après « nous », « notre ») accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données dans le cadre de l'utilisation de la plateforme SpinWin (ci-après « le Service »), conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge en vigueur.
1. Responsable du traitement
- Synap'Link
- Siège social : 13, Rue de la Pépinière, 5000 Namur, Belgique
- Email : contact@spinwin.be
- Numéro BCE : BE1034.436.506
2. Données collectées
Nous collectons différentes catégories de données selon votre rôle :
a) Commerçants (utilisateurs inscrits)
- Adresse email et mot de passe (authentification)
- Nom du commerce, adresse, téléphone, email de contact
- Logo et image de couverture uploadés
- Paramètres de personnalisation (couleurs, textes, style)
- Données d'abonnement et de facturation (gérées via Stripe)
b) Clients finaux (joueurs de la roue)
- Adresse IP (pour le rate limiting, non stockée de manière persistante)
- Code coupon généré et son statut d'utilisation
- Date et heure du spin
Nous ne collectons aucune donnée nominative des clients finaux. Aucun nom, email, numéro de téléphone ni compte n'est requis pour jouer à la roue.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de compte commerçant | Exécution du contrat |
| Gestion des abonnements et paiements | Exécution du contrat |
| Fonctionnement du jeu (spin, coupon) | Intérêt légitime |
| Rate limiting (protection anti-abus) | Intérêt légitime |
| Statistiques d'utilisation (tableau de bord) | Exécution du contrat |
| Amélioration du service | Intérêt légitime |
4. Sous-traitants et transferts de données
Vos données peuvent être traitées par les sous-traitants suivants :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage | UE (Francfort) |
| Vercel Inc. | Hébergement de l'application | États-Unis / UE |
| Stripe Inc. | Paiements et facturation | États-Unis / UE |
Pour les transferts vers les États-Unis, ces prestataires sont conformes au EU-U.S. Data Privacy Framework ou utilisent des clauses contractuelles types approuvées par la Commission européenne.
5. Durée de conservation
- Données de compte commerçant : conservées pendant toute la durée de l'utilisation du Service, puis supprimées dans les 30 jours suivant la suppression du compte
- Données de spins et coupons : conservées 12 mois à des fins statistiques, puis anonymisées
- Données de facturation : conservées 10 ans conformément aux obligations comptables légales
- Adresses IP (rate limiting) : conservées en mémoire uniquement, effacées automatiquement après 1 heure
6. Cookies
Le Site utilise exclusivement des cookies strictement nécessaires :
- Cookie de session Supabase : permet de maintenir votre authentification (expire à la déconnexion ou après 7 jours)
Nous n'utilisons aucun cookie publicitaire, analytique ou de traçage. Aucun consentement n'est donc requis conformément à l'article 5(3) de la directive ePrivacy.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation : demander la limitation du traitement
Pour exercer ces droits, contactez-nous à contact@spinwin.be. Nous nous engageons à répondre dans un délai de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) : www.autoriteprotectiondonnees.be.
8. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :
- Chiffrement des données en transit (HTTPS / TLS)
- Chiffrement des données au repos (bases de données Supabase)
- Authentification sécurisée avec hachage des mots de passe (bcrypt)
- Row Level Security (RLS) sur toutes les tables de la base de données
- Clés API secrètes stockées en variables d'environnement
- Rate limiting pour la protection contre les abus
9. Modifications
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Les utilisateurs inscrits seront informés de toute modification substantielle par email. La version en vigueur est toujours accessible sur cette page.
10. Contact
Pour toute question relative à la protection de vos données personnelles : contact@spinwin.be