Politique de confidentialité

Date d'entrée en vigueur : 2026-04-17 · Dernière mise à jour : 2026-04-17

SmartDealMind LLC (« nous », « notre ») exploite SelahCard (le « Service »). Cette Politique de confidentialité explique quelles informations personnelles nous collectons, comment nous les utilisons, avec qui nous les partageons, et les droits dont vous disposez sur vos données.

1. Qui nous sommes (responsable du traitement)

SmartDealMind LLC, société à responsabilité limitée de l'État de Géorgie située au 4519 Woodruff Rd, Unit 4 #6356, Columbus, GA 31904, United States, est le « responsable du traitement » des informations personnelles collectées via SelahCard. Vous pouvez joindre notre équipe vie privée à privacy@selahcard.com.

2. Quelles informations personnelles nous collectons

Informations que vous fournissez

• Infos de compte : prénom, nom, adresse e-mail, et (pour la connexion Google) votre nom de profil Google et l'URL de votre photo de profil.
• Infos de carte : les détails que vous choisissez de placer sur votre carte numérique — titre, numéro de téléphone, photo, liens sociaux, site web, nom d'entreprise. C'est ce que vous voulez partager.
• Infos de facturation : lors de la souscription, nous collectons les informations de facturation via Stripe. Stripe collecte votre numéro de carte, expiration, CVC et adresse de facturation. Nous ne recevons et ne stockons pas votre numéro de carte complet ; nous ne recevons qu'une référence tokenisée et les 4 derniers chiffres pour l'affichage.
• Communications : si vous nous écrivez ou utilisez nos formulaires de contact, nous conservons le contenu à des fins de service client.
• Expédition de carte NFC/physique : si vous commandez une carte NFC physique, nous collectons votre adresse de livraison.

Informations que nous collectons automatiquement

• Statistiques de vues de carte : lorsque quelqu'un ouvre votre carte numérique, nous enregistrons l'horodatage, le pays approximatif (à partir de l'IP), le type d'appareil (téléphone/tablette/ordinateur) et le référent. Nous utilisons des identifiants IP hachés — nous ne stockons pas les adresses IP brutes complètes associées aux vues de carte au-delà de 30 jours.
• Statistiques de clics : lorsqu'un visiteur appuie sur un bouton de votre carte (Appeler, E-mail, Enregistrer contact, lien social), nous enregistrons l'action et l'horodatage afin que vous puissiez voir l'engagement dans votre onglet Statistiques. Nous ne consignons PAS l'identité du visiteur — uniquement qu'un visiteur anonyme a effectué l'action.
• Visites du site marketing : lorsque vous naviguez sur selahcard.com (page d'accueil marketing, page de tarifs, etc.), nous déposons un cookie de session anonyme (selahcard_vs) et enregistrons les pages vues à des fins d'analyse (pages performantes, points de sortie, attribution UTM). Le cookie de session ne contient aucune information personnelle.
• Journaux : nos serveurs (Cloudflare) enregistrent automatiquement les requêtes, y compris l'adresse IP, le user-agent, l'URL demandée et l'horodatage, pour la sécurité, le débogage et la limitation de débit.
• Cookies essentiels : nous déposons un cookie de session sécurisé (selahcard_session pour les administrateurs, selahcard_user_session pour les utilisateurs) après votre connexion. Voir la Politique relative aux cookies.

Communications marketing (opt-in)

Lors de l'inscription, nous vous demandons si vous souhaitez recevoir des actualités produit, conseils et offres occasionnelles par e-mail. Si vous y consentez :

• Nous pouvons vous envoyer périodiquement des e-mails sur les nouvelles fonctionnalités, conseils utiles, changements de tarifs et annonces produit.
• Vous pouvez vous désabonner à tout moment via le lien « désabonnement » présent dans chaque e-mail marketing, ou en répondant à n'importe quel e-mail pour demander votre retrait.
• Vous désabonner du marketing ne vous désabonne PAS des e-mails transactionnels (bienvenue, reçus de facturation, avis d'expiration de carte) — ceux-ci sont nécessaires à la fourniture du service.
• Si vous n'avez pas consenti ou si vous vous êtes désabonné, nous ne vous enverrons PAS d'e-mails marketing. Point final.

Nous respectons le CAN-SPAM Act (États-Unis), la LCAP (Canada) et les règles du RGPD (UE) en matière d'e-mails commerciaux. Chaque e-mail marketing inclut notre adresse physique, un mécanisme clair de désabonnement et une identité d'expéditeur exacte.

Informations que nous ne collectons PAS

• Nous ne collectons pas la géolocalisation précise (GPS).
• Nous n'utilisons pas de cookies publicitaires comportementaux ni de cookies d'analyse tiers.
• Nous ne collectons pas de données auprès d'enfants de moins de 13 ans.
• Nous ne vendons jamais vos informations personnelles à qui que ce soit.

3. Comment nous utilisons vos informations

• Fournir le Service : héberger votre carte numérique, générer votre code QR, envoyer les e-mails transactionnels (bienvenue, confirmations de modification de carte).
• Facturation : traiter les paiements d'abonnement, gérer les renouvellements, émettre les remboursements.
• Statistiques de carte : vous montrer (en tant que propriétaire) qui a consulté votre carte — totaux agrégés, pays, type d'appareil. Nous ne partageons jamais les informations de vos visiteurs avec des annonceurs.
• Support : répondre à vos questions et diagnostiquer les problèmes.
• Sécurité : détecter la fraude, les abus et les accès non autorisés ; faire respecter notre Politique d'utilisation acceptable.
• Conformité légale : répondre aux demandes des autorités, obligations fiscales et procédures judiciaires.
• Amélioration du produit : données d'utilisation agrégées et désidentifiées pour améliorer le Service.

4. Bases légales du traitement (RGPD)

Si vous résidez dans l'Espace économique européen, au Royaume-Uni ou en Suisse, nous traitons vos informations personnelles sur les bases suivantes :

• Contrat : pour fournir le Service auquel vous avez souscrit (Art. 6(1)(b) RGPD).
• Intérêts légitimes : pour exploiter, améliorer et sécuriser le Service ; pour prévenir la fraude (Art. 6(1)(f)). Vous pouvez vous opposer au traitement fondé sur les intérêts légitimes.
• Consentement : pour les fonctionnalités optionnelles comme les cookies non essentiels, lorsque nous le demandons. Vous pouvez retirer votre consentement à tout moment (Art. 6(1)(a)).
• Obligation légale : pour respecter les obligations fiscales, comptables et de coopération avec les autorités (Art. 6(1)(c)).

5. Comment nous partageons vos informations

Nous partageons vos informations uniquement avec les catégories de destinataires suivantes, et uniquement dans la mesure nécessaire à la fourniture du Service :

Nous pouvons également divulguer des informations : (a) pour respecter une obligation légale, une décision de justice ou une demande gouvernementale valide ; (b) pour faire respecter nos Conditions, protéger nos droits ou enquêter sur d'éventuelles violations ; (c) pour protéger la sécurité de nos utilisateurs ou du public ; et (d) dans le cadre d'une fusion, acquisition ou cession d'actifs, sous réserve des protections standards de confidentialité.

Nous ne vendons pas vos informations personnelles au sens du California Consumer Privacy Act (CCPA) ni des lois similaires, et nous ne partageons pas vos informations personnelles avec des tiers à des fins de publicité comportementale inter-contexte.

6. Conservation des données

• Comptes actifs : conservés tant que votre compte est actif.
• Comptes supprimés : retirés de nos systèmes actifs dans les 30 jours suivant la demande de suppression, sauf si nous devons conserver les données pour des raisons légales ou comptables (p. ex. registres fiscaux pendant 7 ans).
• Journaux serveur : typiquement conservés jusqu'à 90 jours à des fins de sécurité et de diagnostic.
• Statistiques de vues de carte : les données brutes d'analyse sont agrégées ou purgées sous 90 jours ; les comptages agrégés peuvent être conservés indéfiniment.
• Sauvegardes : peuvent persister dans les systèmes de sauvegarde jusqu'à 90 jours avant d'être écrasées.

7. Cookies et technologies similaires

Nous utilisons un nombre restreint de cookies ; les détails figurent dans notre Politique relative aux cookies. En résumé : nous utilisons un cookie de session essentiel après connexion pour l'authentification. Nous n'utilisons actuellement aucun cookie publicitaire, de pistage ou d'analyse tiers. Si cela change, nous mettrons à jour notre Politique relative aux cookies et, lorsque la loi l'exige, demanderons votre consentement préalable.

8. Vos droits

Vous disposez de plusieurs droits sur vos informations personnelles :

• Accès : demander une copie des informations personnelles que nous détenons sur vous.
• Rectification : demander la correction d'informations inexactes ou incomplètes.
• Suppression : demander la suppression de vos informations personnelles. Vous pouvez supprimer votre compte à tout moment depuis votre tableau de bord.
• Portabilité : demander vos informations dans un format structuré et lisible par machine.
• Limitation / opposition : nous demander de suspendre ou d'arrêter le traitement de vos informations dans certains cas.
• Retrait du consentement : lorsque nous nous fondons sur le consentement, vous pouvez le retirer à tout moment (cela n'affecte pas les traitements déjà effectués).
• Réclamation : déposer une plainte auprès de votre autorité locale de protection des données.

Pour exercer ces droits, écrivez-nous à privacy@selahcard.com. Nous répondrons sous 30 jours (RGPD) ou 45 jours (CCPA), ou vous indiquerons si nous avons besoin de plus de temps. Nous ne vous discriminerons pas pour avoir exercé vos droits.

9. Résidents de Californie (CCPA / CPRA)

Si vous résidez en Californie, vous disposez de droits supplémentaires au titre du California Consumer Privacy Act tel que modifié par le California Privacy Rights Act :

• Droit de savoir quelles informations personnelles nous collectons, utilisons, divulguons et vendons.
• Droit à la suppression des informations personnelles que nous avons collectées auprès de vous.
• Droit à la rectification d'informations personnelles inexactes.
• Droit de refuser la vente/le partage — nous ne vendons ni ne partageons d'informations personnelles à des fins publicitaires ciblées, il n'y a donc rien à refuser.
• Droit de limiter l'usage des informations personnelles sensibles — nous n'utilisons pas d'informations personnelles sensibles pour déduire des caractéristiques.
• Droit de non-discrimination pour l'exercice de vos droits CCPA.

Durant les 12 mois précédant la date d'entrée en vigueur, nous avons pu collecter les catégories d'informations personnelles listées à la Section 2 ci-dessus. Nous les avons collectées directement auprès de vous et automatiquement comme décrit à la Section 2, les avons utilisées aux fins décrites à la Section 3, et les avons divulguées à des fins commerciales aux destinataires listés à la Section 5.

Pour exercer vos droits CCPA, écrivez à privacy@selahcard.com. Nous vérifierons votre demande en comparant les informations que vous fournissez à celles que nous détenons. Vous pouvez désigner un mandataire autorisé ; nous pouvons exiger une autorisation écrite et une vérification d'identité.

10. Résidents UE / RU (RGPD)

Si vous résidez dans l'Espace économique européen, au Royaume-Uni ou en Suisse, SmartDealMind LLC est le responsable du traitement de vos informations personnelles. Nous n'avons pas actuellement de représentant désigné dans l'UE ; vous pouvez contacter notre équipe vie privée à privacy@selahcard.com pour toute question relative au RGPD.

Vous avez le droit de déposer une plainte auprès de votre autorité de contrôle locale. La liste des autorités EEE est disponible sur edpb.europa.eu.

11. Vie privée des enfants

SelahCard n'est pas destiné aux enfants de moins de 13 ans, et nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous êtes parent ou tuteur et pensez qu'un enfant de moins de 13 ans nous a fourni des informations personnelles, écrivez à privacy@selahcard.com et nous prendrons rapidement les mesures pour les supprimer.

12. Transferts internationaux de données

Nous sommes basés aux États-Unis, et nos principaux sous-traitants (Cloudflare, Stripe, Resend, Google) le sont également. Si vous accédez à SelahCard depuis l'extérieur des États-Unis, vos informations seront transférées vers les États-Unis et traitées sur place, dans un pays dont les lois de protection des données peuvent différer des vôtres.

Lorsque nous transférons des données personnelles depuis l'Espace économique européen, le Royaume-Uni ou la Suisse vers les États-Unis, nous nous appuyons sur les Clauses contractuelles types (CCT) approuvées par la Commission européenne, le Data Privacy Framework (le cas échéant), ou d'autres mécanismes de transfert légaux.

13. Sécurité

Nous prenons des mesures raisonnables et appropriées pour protéger vos informations personnelles :

• Toutes les données transitent en HTTPS/TLS.
• Les mots de passe (lorsqu'utilisés) sont hachés avec des algorithmes standard de l'industrie — nous ne stockons jamais de mots de passe en clair.
• Les jetons de session sont aléatoires cryptographiquement et de courte durée.
• L'infrastructure s'appuie sur le réseau mondial de Cloudflare avec protection DDoS et WAF.
• L'accès aux systèmes de production est limité à un nombre restreint de personnes autorisées.

Cependant, aucune méthode de transmission ou de stockage n'est sûre à 100 %. En cas de violation de données affectant vos informations personnelles, nous vous en informerons ainsi que les autorités compétentes comme l'exige la loi applicable (p. ex. sous 72 heures au titre du RGPD).

14. Modifications de cette Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. En cas de changement substantiel, nous publierons la politique mise à jour sur https://selahcard.com/privacy et mettrons à jour la date d'entrée en vigueur. Si le changement est substantiel, nous vous en informerons également par e-mail au moins 14 jours avant son entrée en vigueur.