LoyalBCard
Law 25 / Loi 25

Politique de confidentialité

Conforme à la Loi 25 du Québec (Loi sur la protection des renseignements personnels dans le secteur privé)

Dernière mise à jour : mars 2026

1. Qui sommes-nous

LoyalBCard est une plateforme de cartes de fidélité numériques exploitée par Websie (la « Plateforme »). Lorsque vous rejoignez un programme de fidélité via LoyalBCard, vos renseignements personnels sont collectés et traités conjointement par l'entreprise qui gère le programme (le « Commerçant ») et par LoyalBCard en tant que fournisseur de la plateforme.

Chaque Commerçant est responsable de désigner un responsable de la protection des renseignements personnels conformément à la Loi 25. LoyalBCard agit à titre de sous-traitant pour le compte du Commerçant.

2. Renseignements collectés

Lorsque vous rejoignez un programme de fidélité, nous collectons :

Nom complet

Adresse courriel

Numéro de téléphone

Préférence de langue

Activité de fidélité : historique des visites, solde de points, récompenses gagnées et réclamées

Registres de récompenses : date d'obtention, date de confirmation par le commerçant

Préférence de notification (si vous optez pour les notifications de proximité)

Nous ne collectons pas de renseignements de paiement, de pièces d'identité gouvernementales ni de données sensibles au sens de la Loi 25.

Pour les commerçants et leur personnel, nous collectons également :

Noms des employés et NIP chiffrés (pour l'accès au lecteur)

Empreintes numériques et identifiants des appareils autorisés par le propriétaire de l'entreprise

Quel employé a confirmé une récompense (pour fins d'audit)

3. Pourquoi nous collectons vos renseignements

Vos renseignements sont collectés aux fins suivantes :

Créer et gérer votre carte de fidélité

Suivre l'historique des visites et le solde de points

Vous remettre vos récompenses gagnées et suivre le statut de réclamation

Enregistrer les récompenses gagnées et confirmées, pour éviter les réclamations en double

Vous envoyer des notifications de proximité si vous y avez consenti (plans Croissance/Évolutif)

Vérifier votre adresse courriel pour prévenir la fraude

Communiquer des mises à jour importantes relatives à votre adhésion

Nous n'utilisons pas vos renseignements à des fins de marketing non liées au programme que vous avez rejoint, et nous ne vendons pas vos données à des tiers.

5. Conservation des données

Vos renseignements personnels sont conservés aussi longtemps que votre adhésion au programme est active. Si vous demandez leur suppression, toutes vos données sont définitivement supprimées dans un délai de 30 jours. Des données agrégées et anonymisées (ex. : nombre total de visites par jour) peuvent être conservées à des fins de rapport et ne peuvent pas être utilisées pour vous identifier.

6. Partage des données

Vos données sont partagées uniquement avec :

Le Commerçant dont vous avez rejoint le programme (il peut voir votre nom, courriel, téléphone et historique de visites via son tableau de bord)

Les fournisseurs d'infrastructure de LoyalBCard (hébergement de base de données via Supabase, situé aux États-Unis)

Apple Inc. ou Google LLC — uniquement si vous choisissez d'ajouter un pass à Apple Wallet ou Google Wallet

Tous les fournisseurs tiers sont contractuellement tenus de traiter vos données conformément aux lois applicables. Nous ne vendons, ne louons ni n'échangeons vos renseignements personnels.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos renseignements personnels, notamment :

Vérification par courriel (OTP) avant la création du compte

Connexions chiffrées (HTTPS/TLS) pour toutes les données en transit

Accès à la base de données limité aux services autorisés

Les mots de passe ne sont jamais stockés — l'authentification utilise des jetons JWT

Les NIP des employés sont stockés sous forme de hachages bcrypt — le NIP original n'est jamais conservé en clair

L'accès au lecteur employé est limité aux appareils explicitement autorisés par le propriétaire de l'entreprise

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous notifierons les personnes concernées et la Commission d'accès à l'information (CAI) dans les 72 heures, conformément à la Loi 25.

8. Vos droits selon la Loi 25

En tant que résident du Québec, vous disposez des droits suivants :

Droit d'accès — demander une copie des renseignements personnels que nous détenons sur vous

Droit de rectification — demander la correction de renseignements inexacts

Droit à la suppression — demander la suppression définitive de vos données

Droit à la portabilité — demander vos données dans un format structuré et lisible

Droit de retirer votre consentement — à tout moment, sans pénalité

Pour exercer l'un de ces droits, utilisez le formulaire de suppression ci-dessous ou contactez-nous à privacy@loyalbcard.com. Nous répondrons dans les 30 jours.

9. Contact et responsable de la protection

Pour toute question ou demande liée à la confidentialité :

Courriel : privacy@loyalbcard.com

Plateforme : LoyalBCard / Websie

Pour les demandes spécifiquement liées à l'utilisation de vos données par un Commerçant, veuillez également le contacter directement. Chaque Commerçant est responsable, en vertu de la Loi 25, de désigner son propre responsable de la protection des renseignements personnels.

Demande de suppression de données

Entrez l'adresse courriel que vous avez utilisée pour rejoindre le programme et l'identifiant de l'entreprise (la partie après /join/ dans le lien que vous avez reçu). Votre adhésion et toutes les données associées seront définitivement supprimées.