Carte de fidélité numérique & RGPD
Vous souhaitez utiliser une carte de fidélité numérique mais n'êtes pas sûr qu'elle soit conforme au RGPD ? C'est compréhensible. En tant que propriétaire d'entreprise, vous voulez fidéliser vos clients — mais pas au détriment de la protection des données. Ce guide répond à toutes vos questions sur la protection des données et les cartes de fidélité numériques. Clair, honnête, sans jargon juridique.
TL;DR
Stempely est conforme au RGPD. Aucun nom, aucun e-mail, aucun numéro de téléphone. Les clients restent anonymes. Serveurs en Allemagne. Aucun partage de données avec des tiers.
Ironiquement, les listes de clients manuscrites à côté de la caisse constituent le véritable risque RGPD — plus d'informations ci-dessous.
Des propriétaires d'entreprise qui fidélisent leurs clients de façon conforme au RGPD
"Nous avions auparavant une liste de clients manuscrite à côté de la caisse. Quand j'ai appris que cela pouvait poser un problème RGPD, j'ai immédiatement basculé sur Stempely. Maintenant tout est anonyme et pourtant efficace."
M. B.
Propriétaire de boulangerie, Stuttgart
"Mon comptable m'a demandé si mes cartes de fidélité étaient conformes au RGPD. Avec Stempely, j'ai pu montrer directement : aucune donnée personnelle, serveurs en Allemagne. Affaire réglée."
T. K.
Propriétaire de café, Hambourg
"Les notifications push étaient mon point de friction. Avec Stempely, tout fonctionne via opt-in et identifiants anonymes. Mon avocat a donné son feu vert — sans réserve."
S. R.
Propriétaire de salon de coiffure, Munich
Comprendre la protection des données
Que stocke une carte de fidélité numérique ?
La question la plus importante en premier : quelles données se retrouvent réellement sur le serveur quand un client utilise votre carte de fidélité ?
Avec Stempely, la réponse est : le minimum possible. Quand un client scanne votre QR code, voici ce qui se passe :
Identifiant d'appareil anonyme
Un identifiant généré aléatoirement qui ne permet pas de remonter à la personne
Nombre de tampons
Combien de tampons le client a collectés
Statut de récompense
Si une récompense est disponible ou a déjà été échangée
Dernière visite
Quand le dernier tampon a été scanné — comme date, sans suivi de l'heure
Nom ou nom réel
Non collecté — Stempely ne le demande jamais
Adresse e-mail
Non collectée — aucun compte requis
Numéro de téléphone
Non collecté — les push fonctionnent via un identifiant d'appareil anonyme
Données de localisation
Pas de suivi GPS, pas de géofencing, pas de profils de déplacement
En résumé : Stempely sait que « Appareil #A7x9 » a 7 tampons dans votre commerce. Stempely ne sait pas que l'appareil appartient à Lisa Müller, 34 ans, habitant au 12 rue Principale. Et c'est précisément le point.
Stempely est-il conforme au RGPD ?
Oui — et pas parce que nous avons une politique de confidentialité de 40 pages, mais parce que le système est conçu dès le départ pour ne pas avoir besoin de données personnelles.
Le RGPD s'applique lorsque des données personnelles sont traitées — c'est-à-dire des données pouvant être attribuées à une personne concrète. Puisque Stempely travaille exclusivement avec des identifiants d'appareils anonymes et ne stocke aucune information d'identification, la grande majorité des exigences du RGPD ne s'appliquent pas.
0
point de données personnelles par client
DE/EU
emplacement des serveurs — les données ne quittent pas l'UE
0
tiers ayant accès aux données clients
Ce que Stempely fait concrètement pour la conformité RGPD :
- Privacy by Design : le système ne collecte aucune donnée personnelle dès le départ
- Minimisation des données : uniquement les données techniquement nécessaires à la carte de fidélité
- Serveurs en Allemagne/UE : aucun transfert de données vers des pays tiers
- Aucun partage de données : ni à des partenaires publicitaires ni à des courtiers en données
- Opt-in pour les push : notifications uniquement avec le consentement actif du client
- Aucun tracking : pas de cookies, pas de fingerprinting, pas de profils de déplacement
Les clients doivent-ils donner leur consentement ?
C'est la question qui perturbe le plus les propriétaires d'entreprise. La réponse courte : Non, aucune déclaration de consentement séparée n'est nécessaire.
Pourquoi ? Parce que le RGPD n'exige un consentement que lorsque des données personnelles sont traitées. Puisque Stempely ne collecte pas de telles données, l'obligation de consentement ne s'applique pas.
Ce qui se passe quand même, c'est une action active du client : il télécharge l'application, scanne le QR code et décide consciemment de participer à votre programme de fidélité. Ce n'est pas une collecte de données passive — c'est une décision volontaire et éclairée.
Comparaison : Consentement
Système de newsletter classique
Adresse e-mail requise. Double opt-in obligatoire. Déclaration de consentement à documenter. Droit de rétractation à expliquer. Obligations de conservation à respecter.
Carte de fidélité Stempely
Pas d'e-mail. Pas de compte. Pas de double opt-in. Le client scanne, collecte des tampons, échange des récompenses. Terminé. Aucune déclaration de consentement nécessaire.
Où les données sont-elles stockées ?
Toutes les données Stempely sont stockées sur des serveurs en Allemagne et dans l'UE. Il n'y a aucun transfert de données vers les États-Unis ou d'autres pays tiers.
Pourquoi c'est important : depuis l'arrêt Schrems II de la CJUE, le transfert de données vers les États-Unis est juridiquement problématique. De nombreux outils SaaS utilisent AWS, Google Cloud ou Azure avec des centres de données américains — créant ainsi un risque de conformité pour leurs clients. Stempely contourne entièrement ce problème.
Stempely
- Serveurs en Allemagne/UE
- Aucun transfert de données vers des pays tiers
- Infrastructure conforme au RGPD
- Les données restent dans l'UE
De nombreux autres outils
- Serveurs aux États-Unis (AWS, Google Cloud)
- Transfert de données vers des pays tiers
- Risque Schrems II
- Clauses contractuelles supplémentaires nécessaires
Les cartes de fidélité papier sont-elles meilleures en matière de protection des données ?
Beaucoup le pensent — mais c'est le contraire.
Une carte de fidélité papier en soi est neutre en matière de protection des données. Elle ne contient aucune donnée personnelle. Le problème se situe ailleurs : dans les pratiques qui se développent autour.
Ce que de nombreux commerces font en parallèle (et n'ont pas le droit de faire) :
- Tenir des listes de clients manuscrites avec noms et numéros de téléphone
- Stocker des données clients dans des fichiers Excel non sécurisés sur un ordinateur portable
- Collecter des cartes de visite et les utiliser pour le marketing sans consentement
- Créer des groupes WhatsApp avec des numéros de clients
Tout cela constitue un traitement de données personnelles — et donc soumis au RGPD. Vous avez besoin d'une base légale, d'un registre des traitements, d'une politique de confidentialité et du consentement documenté de chaque client.
Avec Stempely, rien de tout cela ne se produit — aucun nom, aucun numéro, aucune liste. L'application rend la liste de clients manuscrite superflue et élimine ainsi le plus grand risque RGPD dans le commerce.
Notifications push et protection des données
Les notifications push sont l'un des plus grands avantages d'une carte de fidélité numérique : vous pouvez ramener des clients inactifs, lancer des promotions flash ou rappeler aux clients qu'ils sont proches de leur récompense. Mais les notifications push sont-elles réellement conformes au RGPD ?
Oui — si elles sont mises en œuvre correctement. Et avec Stempely, c'est exactement le cas.
Opt-in via le système d'exploitation
Quand un client installe l'application, iOS ou Android demande explicitement : « Cette application peut-elle vous envoyer des notifications ? » Les notifications push ne sont activées qu'en cas de « Oui ».
Livraison anonyme
La notification push est envoyée à un identifiant d'appareil anonyme. Stempely ne connaît ni le nom ni l'e-mail du destinataire. Il est techniquement impossible d'attribuer le message à une personne.
Désactivable à tout moment
Le client peut désactiver les notifications push à tout moment dans les paramètres système — sans supprimer l'application, sans vous contacter. Contrôle total pour le client.
Comparaison avec l'e-mail marketing : Pour une newsletter, vous avez besoin de l'adresse e-mail du client, d'une confirmation de double opt-in, d'un consentement documenté et d'une option de désinscription fonctionnelle. Avec Stempely push, vous n'avez besoin : de rien de tout cela. Le client décide via le paramètre système — et vous envoyez à un identifiant anonyme.
À cocher
Liste de contrôle : fidélisation client conforme au RGPD
7 points à vérifier en tant que propriétaire d'entreprise — que vous utilisiez Stempely ou non.
Pas de listes de clients manuscrites
Si vous collectez des noms et numéros de téléphone sur papier, vous avez besoin d'une base légale et du consentement documenté de chaque client.
Pas de fichiers Excel non sécurisés
Des données clients dans un fichier Excel sur un ordinateur portable ? Sans chiffrement et contrôle d'accès, c'est une violation du RGPD.
Pas de marketing WhatsApp sans consentement
Les groupes WhatsApp ou listes de diffusion avec des clients sont illicites sans consentement documenté — et WhatsApp lui-même est problématique du point de vue de la protection des données.
Afficher la politique de confidentialité dans le commerce
Si vous traitez des données personnelles (par ex. pour une newsletter), une politique de confidentialité doit être disponible.
Tenir un registre des traitements
Chaque entreprise doit documenter quelles données elle traite. Avec Stempely, l'entrée est minimale, car aucune donnée personnelle de client n'est collectée.
Notifications push uniquement avec opt-in
Les notifications aux clients ne peuvent être envoyées que si le client a activement accepté. Avec Stempely, le système d'exploitation gère cela automatiquement.
Stocker les données sur des serveurs UE
Si vous utilisez des outils numériques, assurez-vous que les données restent dans l'UE. Stempely stocke tout en Allemagne — aucun transfert vers des pays tiers.
Sans contrat · Sans carte de crédit · Configuré en 5 minutes
Protection des données rencontre fidélisation client
Conforme au RGPD et pourtant une vue d'ensemble complète
Les données anonymes ne signifient pas moins d'aperçu. Vous voyez les tampons, les récompenses et l'activité — sans jamais connaître un nom.
1.281
Total clients
6.316
Total tampons
3.114
Récompenses échangées
Live
Tampons aujourd'hui
Données de production réelles. Tous les clients anonymes — aucun nom, e-mail ou numéro de téléphone visible.
Choisissez votre forfait
Commencez gratuitement et passez à un forfait supérieur quand votre entreprise grandit.
Basic
- Jusqu'à 50 clients
- Carte de fidélité numérique
- Scanner de codes QR
- Statistiques de base
- Gestion des clients
- Personnaliser le programme de fidélité
- Support NFC
- Notifications push
Business
- Clients illimités
- Toutes les fonctionnalités Basic
- Code QR avec logo
- Statistiques avancées
- Export CSV
- Rappels automatiques
- Support NFC
- Notifications push
Premium
- Toutes les fonctionnalités Business
- Support NFC
- 2 tags NFC inclus
- Notifications push
- Support prioritaire
- Envoyer des promotions
- Multi cartes de fidélité
- Application personnalisée
- Multi-établissements
Enterprise
Sur demande
- Application personnalisée à votre image
- Logo et design sur mesure
- Logique et workflows personnalisés
- Gestion multi-établissements
- Gestionnaire de compte dédié
- Intégrations personnalisées
- Tout de Premium
- Évolutivité illimitée
Tous les prix s'entendent hors TVA applicable.
8 questions fréquentes : carte de fidélité numérique & RGPD
Quelles données personnelles Stempely stocke-t-il ?
Stempely ne stocke aucune donnée personnelle telle que des noms, adresses e-mail ou numéros de téléphone. Les clients sont identifiés exclusivement via un identifiant d'appareil anonyme. En tant que propriétaire d'entreprise, vous ne voyez que : le nombre de tampons, le statut de récompense et la dernière visite — sans savoir qui est exactement la personne.
Ai-je besoin d'une déclaration de consentement de mes clients ?
Puisque Stempely ne traite pas de données personnelles, aucune déclaration de consentement séparée n'est nécessaire. Le téléchargement de l'application et le scan du QR code constituent une action active et volontaire du client. Aucun cookie n'est placé et aucun tracking n'est effectué.
Où les données Stempely sont-elles stockées ?
Toutes les données sont stockées sur des serveurs en Allemagne et dans l'UE. Stempely n'utilise pas de services cloud américains où un transfert de données vers des pays tiers pourrait avoir lieu. Les données ne quittent pas l'UE.
Les cartes de fidélité papier sont-elles sans danger du point de vue de la protection des données ?
Non, bien au contraire. De nombreux commerces tiennent en parallèle des listes de clients manuscrites avec noms et numéros de téléphone — c'est un traitement de données personnelles qui nécessite une base légale selon le RGPD. Les cartes de fidélité papier en elles-mêmes sont neutres en matière de protection des données, mais la pratique environnante souvent pas.
Stempely partage-t-il des données avec des tiers ?
Non. Stempely ne vend, ne partage ni ne transfère les données clients à des tiers. Vos données commerciales et les données de tamponnage anonymisées vous appartiennent. Il n'y a aucun partenaire publicitaire, aucun courtier en données et aucun tracking par des fournisseurs tiers.
Comment les notifications push fonctionnent-elles de façon conforme à la protection des données ?
Les notifications push ne sont envoyées que si le client les a activement autorisées dans l'application (opt-in via le système d'exploitation). Le message est envoyé à un identifiant d'appareil anonyme — Stempely ne connaît ni le nom ni l'e-mail du destinataire. Les clients peuvent désactiver les notifications à tout moment dans les paramètres système.
En tant que propriétaire d'entreprise, dois-je tenir un registre des traitements ?
En principe oui — chaque entreprise doit tenir un registre des traitements selon l'Art. 30 RGPD. Puisque Stempely ne traite cependant pas de données personnelles de clients, l'entrée est minimale. Le traitement se limite aux données de tamponnage anonymes et à vos propres données commerciales (connexion, e-mail).
Puis-je utiliser Stempely sans que les clients installent une application ?
Non, l'application est nécessaire — mais c'est précisément ce qui la rend respectueuse de la vie privée. Il n'y a pas de tracker web, pas de cookies, pas de profilage caché. Le client décide activement s'il veut participer. Aucun compte requis, aucune donnée personnelle, aucune adresse e-mail.
"Mon comptable a donné son feu vert — aucune donnée personnelle, serveurs en Allemagne. Affaire réglée."
— T. K., Propriétaire de café, Hambourg
Fidéliser les clients de façon conforme au RGPD. Dès aujourd'hui.
Aucune donnée personnelle, aucune déclaration de consentement, aucune liste de clients sur papier. Votre programme de fidélité numérique est en ligne en 5 minutes.
Le plan gratuit reste gratuit — sans date d'expiration, sans arnaque.
Commencer maintenant — sans contrat, sans carte de créditGratuitement pour toujours · Conforme au RGPD · Serveurs en Allemagne
Disponible aussi directement comme application