Le blog Niya

Fidélité client et données personnelles : ce que disent la nLPD et le RGPD.

Une carte de fidélité, c'est de la donnée personnelle : un prénom, des visites datées, des habitudes de consommation. En Suisse, la nouvelle loi sur la protection des données (nLPD, en vigueur depuis septembre 2023) encadre cette collecte ; côté France voisine, c'est le RGPD. Chez Niya, ces lignes sont écrites par notre juriste : voici ce que votre commerce doit savoir, sans jargon. (Cet article informe, il ne remplace pas un conseil juridique sur votre situation particulière.)

Oui, votre carte de fidélité fait du « profilage »

Compter les visites d'une personne identifiée par son prénom pour lui accorder des avantages, c'est un traitement de données personnelles, et l'analyse de ses habitudes de visite relève du profilage au sens de la nLPD. Ce n'est pas interdit : c'est encadré. La différence entre un programme conforme et un programme à risque tient à quatre obligations simples.

Les 4 obligations qui comptent pour un commerce

1. Informer, au moment de la collecte

Votre client doit savoir, à l'inscription, ce que vous collectez et pourquoi : le comptage de ses visites pour le programme de fidélité. Concrètement : une mention claire sur la page d'inscription, avec un lien vers une politique de confidentialité lisible. C'est intégré d'office sur les pages d'inscription Niya.

2. Minimiser : ne collecter que le nécessaire

Un prénom suffit pour tamponner. L'e-mail ou le téléphone ne se justifient que si vous en avez l'usage : c'est pour ça que ce sont des options que le commerçant active, pas des champs imposés. Moins vous collectez, moins vous portez de risque.

3. Savoir où sont les données, et qui y accède

Vous devez pouvoir répondre à « où sont stockées les données de vos clients ? ». Chez Niya : hébergement en Europe, accès limité au commerçant (et à son staff via un accès de scan restreint, sans le fichier client). Si votre prestataire ne sait pas répondre à cette question en une phrase, changez de prestataire.

4. Restituer et effacer, sur demande

Vos clients ont un droit d'accès et d'effacement : vous devez pouvoir supprimer une fiche. Et vous, commerçant, vous avez un droit qui vous protège : récupérer VOTRE fichier client. Chez Niya, l'export CSV en un clic est contractuel : si vous partez, vos données partent avec vous. Méfiez-vous des plateformes où cette question n'a pas de réponse écrite.

La sensibilité suisse, un avantage concurrentiel

En Suisse romande, vos clients sont attentifs à leurs données, et c'est une chance : un commerce qui affiche « vos données restent entre nous, comptage des visites uniquement, jamais revendues » se distingue immédiatement des grandes plateformes. La conformité n'est pas une contrainte administrative, c'est un argument de confiance, exactement comme votre hygiène ou la fraîcheur de vos produits.

La checklist en 5 points

Je choisis la fidélité conforme

Ces cinq points sont le socle de Niya : des conditions rédigées par une juriste, un fichier client qui vous appartient, et une carte pensée pour les commerces de proximité comme les instituts, où la confiance est toute la relation.

Envie de voir la carte en vrai ? Ajoutez la démo à votre Wallet en 10 secondes.