ReWapp SAS ("ReWapp", "nous") collecte et traite vos données personnelles conformément au RGPD (UE 2016/679) et à la loi française Informatique et Libertés. Cette page décrit ce que nous collectons, pourquoi, et vos droits.
Données collectées
Compte client : email, prénom, nom, téléphone, sexe (chiffrés en base).
Compte partenaire : raison sociale, SIRET, RIB, KBIS, pièce d'identité (chiffrés).
Transactions : montant, date, marchand, cashback associé.
Connexion bancaire (via Plaid) : références d'opérations bancaires uniquement, jamais d'identifiants ou mots de passe bancaires.
Finalités
Fournir le service de fidélité/cashback (base légale : exécution du contrat).
Conformité fiscale et anti-blanchiment (base légale : obligation légale).
Communication marketing avec opt-in explicite (base légale : consentement).
Vos droits
Droit d'accès, de rectification, d'effacement, de portabilité, et d'opposition.
Pour les exercer : contact@rewapp.fr.
Vous pouvez vous désabonner des emails marketing à tout moment via le lien en bas de chaque email ou sur la page de désabonnement.
En cas de litige : la CNIL (cnil.fr).
Conservation
Données de compte : 3 ans après dernière activité.
Données de transaction : 10 ans (obligation comptable).
Logs de sécurité : 12 mois.
Sous-traitants
Plaid (USA, agréé KYC bancaire) — agrégation bancaire.
Stripe (Irlande, PCI-DSS) — paiement et payouts.
Hébergement : OVHcloud (France).