noon

Politique de Confidentialité

LB Trading GmbH · Eustrasse 56, 6313 Menzingen · Zoug, Suisse

Version 1.1 — Février 2026

Introduction

noon (« nous », « notre », « nos ») exploite l'application mobile et le site web noon (le « Service »). Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous utilisez notre Service.

Nous nous engageons à protéger votre vie privée et à traiter vos données conformément au Règlement Général sur la Protection des Données (RGPD) et aux autres lois applicables en matière de protection des données.

En utilisant noon, vous acceptez la collecte et l'utilisation des informations conformément à cette politique.

Responsable du Traitement

LB Trading GmbH
Eustrasse 56, 6313 Menzingen
Zoug, Suisse
E-mail : hello@noon-loyalty.com

Informations que Nous Collectons

Informations que Vous Fournissez

Informations de Compte

  • Nom d'utilisateur
  • Adresse e-mail
  • Mot de passe (chiffré)
  • Date de naissance (utilisée pour les récompenses d'anniversaire et pour fournir des informations démographiques aux cafés)
  • Genre (utilisé pour fournir des informations démographiques aux cafés)
  • Lieu de résidence / ville (utilisé pour les informations démographiques et distinguer les clients locaux des touristes)
  • Photo de profil (optionnel)

Données de Connexion Sociale

Si vous vous connectez avec Apple ou Google, nous recevons votre nom et votre adresse e-mail (ou une adresse relais Apple). Nous utilisons ces informations uniquement pour la création de compte et l'authentification. Nous n'accédons pas à vos contacts, photos ou autres données de compte Apple ou Google.

Données de Santé et de Forme

  • Données de nombre de pas (accessibles via Apple Health ou Google Fit)
  • Nous vérifions uniquement si vous avez atteint le seuil de 5 000 pas — nous ne stockons pas votre historique détaillé de pas
  • La fonctionnalité de bonus de pas est optionnelle et peut être modifiée, suspendue ou interrompue à tout moment sans préavis
  • Les données de pas sont traitées uniquement sur votre appareil et ne sont jamais partagées avec les Cafés Partenaires

Données de Localisation

  • Votre localisation lors d'un tap-in dans un café (pour vérifier le tap-in)
  • Votre localisation lors de la recherche de cafés à proximité (avec votre permission)

Contenu Utilisateur

  • Avis que vous laissez pour les cafés
  • Réservations d'événements

Informations Collectées Automatiquement

Données d'Utilisation

  • Interactions avec l'app (pages consultées, fonctionnalités utilisées)
  • Historique des tap-ins (quels cafés, quand)
  • Informations sur l'appareil (type d'appareil, système d'exploitation)

Comment Nous Utilisons Vos Informations

Pour Fournir le Service

  • Créer et gérer votre compte
  • Traiter les tap-ins et suivre vos points
  • Permettre l'échange de récompenses
  • Vous envoyer une boisson gratuite pour votre anniversaire
  • Afficher les cafés et événements à proximité
  • Vous connecter avec vos amis et les influenceurs

Pour Améliorer le Service

  • Analyser les modèles d'utilisation pour améliorer les fonctionnalités
  • Corriger les bugs et problèmes techniques
  • Développer de nouvelles fonctionnalités

Pour Communiquer avec Vous

  • Envoyer des notifications liées au service (ex : récompense prête à être échangée)
  • Répondre à vos demandes
  • Envoyer des communications marketing (avec votre consentement)

Pour Soutenir Nos Cafés Partenaires

  • Partager des analyses anonymisées avec les cafés (ex : heures de pointe, segments de clientèle)
  • Partager des informations démographiques agrégées avec les cafés (tranches d'âge, répartition par genre, locaux vs touristes)
  • Partager votre nom d'utilisateur et votre activité de visite avec les cafés que vous visitez (vous y consentez lors de la création de votre compte)
  • Les cafés ne reçoivent pas votre adresse e-mail, numéro de téléphone, date de naissance ou autres coordonnées personnelles

Notifications Push

Nous collectons des tokens push d'appareil pour vous envoyer des notifications concernant vos récompenses, événements et activités de vos amis. Vos préférences de notification sont stockées de manière sécurisée sur nos serveurs. Vous pouvez gérer les types de notifications dans Paramètres > Notifications, ou désactiver toutes les notifications push via les paramètres de votre appareil.

Prise de Décision Automatisée

Nous utilisons le traitement automatisé dans les domaines suivants :

  • Éligibilité au bonus de pas : Déterminée automatiquement selon que votre appareil signale 5 000+ pas. Vous pouvez désactiver la fonctionnalité de bonus de pas à tout moment.
  • Récompenses d'anniversaire : Déclenchées automatiquement en fonction de votre date de naissance. Il s'agit d'une fonctionnalité optionnelle.

Ces processus automatisés ne produisent pas d'effets juridiques ou similairement significatifs. Vous pouvez nous contacter pour demander un examen humain de toute décision automatisée.

Administration de la Plateforme (noon Interne)

En tant qu'opérateur de la plateforme, noon a accès à toutes les données des utilisateurs et des partenaires nécessaires pour exploiter, maintenir et améliorer le service. Cela comprend :

  • La surveillance des fraudes et abus
  • La fourniture du support client
  • La résolution des litiges et problèmes techniques
  • La génération d'analyses et de rapports à l'échelle de la plateforme
  • Le respect des obligations légales

L'accès aux données personnelles au sein de noon est limité au personnel autorisé qui en a besoin pour exercer ses fonctions, et tous les employés sont tenus à des obligations de confidentialité.

Base Juridique du Traitement (RGPD)

Nous traitons vos données personnelles sur les bases juridiques suivantes :

Contrat — Traitement nécessaire pour fournir le Service auquel vous vous êtes inscrit

Consentement — Données de santé (nombre de pas), données de localisation, communications marketing

Intérêts Légitimes — Amélioration de notre Service, prévention de la fraude, garantie de la sécurité

Le tableau suivant associe chaque activité de traitement à sa base juridique :

Activité de traitementBase juridique
Gestion du compte et authentificationExécution du contrat
Points, récompenses et échangesExécution du contrat
Vérification du bonus de pas (données de santé)Consentement explicite
Analytique et amélioration du serviceIntérêt légitime
Notifications push (marketing)Consentement
Notifications push (transactionnelles)Intérêt légitime
Prévention de la fraude et sécuritéIntérêt légitime
Récompenses d'anniversaireExécution du contrat / Consentement
Obligations légales et comptablesObligation légale

Partage des Données

Nous ne vendons pas vos données personnelles. Nous partageons les données uniquement dans les circonstances suivantes :

Avec les Cafés Partenaires

  • Votre nom d'utilisateur et activité de tap-in à leur établissement
  • Les avis que vous laissez pour leur café
  • Données démographiques agrégées (tranche d'âge, genre, local vs touriste) — les cafés voient cela comme des pourcentages globaux, pas vos détails individuels
  • Les cafés ne reçoivent PAS votre adresse e-mail, numéro de téléphone, date de naissance exacte ou autres coordonnées

Avec les Prestataires de Services

  • Hébergement cloud (Supabase — serveurs EU)
  • Analytique produit — PostHog (événements d'utilisation anonymisés, type d'appareil, version de l'app ; données hébergées aux États-Unis ; nous utilisons les Clauses Contractuelles Types de l'UE pour ce transfert)
  • Notifications push — Expo (tokens push d'appareil pour la livraison des notifications ; données hébergées aux États-Unis)
  • Processeurs de paiement (le cas échéant)

Tous les fournisseurs sont liés par des accords de traitement des données.

Conservation des Données

Catégorie de donnéesDurée de conservation
Données de compte (profil, email, nom d'utilisateur)Tant que le compte est actif
Historique des tap-ins24 mois
Solde de points et historiqueTant que le compte est actif + 12 mois après la dernière activité
Réservations d'événements24 mois
AvisIndéfiniment (anonymisés après suppression du compte)
Connexions d'amisSupprimées avec le compte
Tokens de notifications pushSupprimés avec le compte ou lors de la désinstallation de l'app
Analytique appareil/utilisationAnonymisée ; peut être conservée indéfiniment
Comptes supprimésDonnées personnelles supprimées dans les 30 jours
Registres de transactions (comptabilité)Conformément au droit suisse (jusqu'à 10 ans)

noon conserve la propriété de toutes les données agrégées et anonymisées dérivées du Service. Ces données ne constituent pas des données personnelles et peuvent être utilisées par noon pour l'amélioration de la plateforme, le benchmarking et l'analyse statistique, y compris après la suppression du compte.

Vos Droits (RGPD)

Vous disposez des droits suivants concernant vos données personnelles :

  • Accès — Demander une copie des données personnelles que nous détenons à votre sujet
  • Rectification — Demander la correction de données inexactes ou incomplètes
  • Effacement — Demander la suppression de vos données personnelles
  • Limitation — Demander que nous limitions l'utilisation de vos données
  • Portabilité — Demander vos données dans un format lisible par machine (JSON). Pour demander un export, contactez-nous à hello@noon-loyalty.com
  • Opposition — Vous opposer au traitement basé sur les intérêts légitimes ou pour le marketing
  • Retrait du Consentement — Retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement

Pour exercer l'un de ces droits, contactez-nous à hello@noon-loyalty.com. Nous répondrons dans les 30 jours conformément à l'article 12 du RGPD.

Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • Chiffrement des données en transit via TLS/HTTPS
  • Chiffrement des données au repos dans notre base de données
  • Stockage sécurisé des mots de passe avec hachage bcrypt (nous ne stockons jamais les mots de passe en clair)
  • Contrôles d'accès et authentification
  • Évaluations de sécurité régulières

Notre infrastructure est hébergée sur Supabase, qui fournit une sécurité et une conformité de niveau entreprise.

Transferts Internationaux

Vos données sont principalement stockées dans l'UE (Supabase, région UE). Les services suivants traitent des données aux États-Unis :

  • PostHog — analytique produit (données d'utilisation anonymisées)
  • Expo — livraison des notifications push (tokens d'appareil)
  • Vercel — hébergement d'application

Pour tous les transferts en dehors de l'UE/EEE, nous utilisons :

  • Clauses Contractuelles Types de l'UE
  • Décisions d'adéquation le cas échéant
  • Mesures techniques et organisationnelles supplémentaires

Confidentialité des Enfants

noon n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous pensez que nous avons collecté des données d'un enfant de moins de 16 ans, veuillez nous contacter à hello@noon-loyalty.com et nous les supprimerons.

Services Google API

Notre utilisation et transfert d'informations reçues des API Google sont conformes à la Google API Services User Data Policy, y compris les exigences de Limited Use.

Cookies

Pour plus de détails sur les cookies et technologies de suivi similaires utilisés sur notre site web, veuillez consulter notre Politique de Cookies.

Délégué à la Protection des Données

noon n'atteint actuellement pas le seuil de nomination obligatoire d'un Délégué à la Protection des Données en vertu de l'article 37 du RGPD. Pour toute question relative à la protection des données, contactez hello@noon-loyalty.com.

Nous Contacter

Si vous avez des questions sur cette Politique de Confidentialité ou nos pratiques en matière de données, contactez-nous à :

E-mail : hello@noon-loyalty.com

Adresse :
LB Trading GmbH
Eustrasse 56, 6313 Menzingen
Zoug, Suisse

Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.