Menu
EN FR IT

Sécurité & conformité

Un cadre
contrôlé.

ButlerPay est conçu pour répondre à un cas d'usage sensible — le paiement délégué pour les clients VIP — dans un cadre contrôlé qui réduit les pratiques à risque et renforce la traçabilité opérationnelle.

I.Principes de conception

Discrétion fonctionnelle

L'expérience en boutique reste fluide. ButlerPay n'ajoute pas de tunnel de vente ni de checkout consommateur. La délégation de paiement opère en arrière-plan, sans perturber la relation client.

Autorité humaine légitime

Chaque action est effectuée par un opérateur autorisé — Conseiller Client ou Responsable de Boutique — selon la politique de la Maison. L'outil soutient la décision humaine ; il ne la remplace pas.

Contrôle et gouvernance

Les règles d'autorisation et les périmètres d'usage sont définis par la Maison. ButlerPay applique ces règles et documente leur application.

Traçabilité sans suspicion

Les actions sont explicables après coup. L'objectif est l'auditabilité — la capacité de répondre aux questions lorsqu'elles se posent — non la surveillance. La traçabilité sert la gouvernance, pas la méfiance.

Intégration non intrusive

ButlerPay s'insère entre le CRM, le POS et le PSP de la Maison sans en remplacer aucun. Les systèmes centraux restent inchangés.

II.Cadre de responsabilité

Chaque acteur de l'écosystème a un rôle clair.

La Maison
Définit la politique VIP, la gouvernance d'usage, les règles d'autorisation et les procédures internes. La Maison est responsable de l'identification des clients, de la gestion des litiges et des politiques opérationnelles au niveau boutique.
ButlerPay
Fournit la plateforme SaaS, journalise l'usage et les preuves, et délivre l'outillage opérationnel pour la délégation gouvernée. ButlerPay agit comme sous-traitant de données sous l'autorité de la Maison.
Le PSP
Gère l'exécution du paiement et le coffre-fort de cartes. Aucune donnée de carte n'est stockée par ButlerPay ni manipulée par le personnel de la boutique.
Le POS
Reste la source de vérité pour les ventes, la facturation et les lignes de produits.
Le CRM
Reste la source de vérité pour l'identité du client et les données relationnelles.

III.Ce que ButlerPay trace

Chaque action critique au sein de la plateforme est journalisée avec les éléments suivants :

  • Qui a initié l'action (identité et rôle de l'opérateur)
  • Quand l'action s'est produite
  • Pour le compte de quel client
  • Quel type d'action a été effectué (enrôlement, paiement, remboursement, notification)
  • Les références pour la corrélation avec l'écosystème de la Maison (PSP, POS, CRM), selon le périmètre d'intégration défini

Ces preuves sont conçues pour être prêtes à l'audit : explicables, structurées et accessibles dans le respect des règles d'accès définies.

IV.Traitement des données de carte

ButlerPay ne stocke, ne traite, ni ne transmet de données de carte. Les détails de carte sont capturés via les outils du PSP — le client saisit ses informations directement, sans intervention du personnel. ButlerPay opère avec des références à des tokens sécurisés gérés par le PSP de la Maison.

Aucun numéro de carte (PAN) ne transite par la plateforme ButlerPay ni par l'environnement opérationnel de la boutique.

Pour les questions sur les données de carte et le risque de fraude, voir aussi la FAQ.

V.Consentement

Le consentement est obtenu via la page d'enrôlement web ButlerPay. Le client VIP donne son acceptation explicite du cadre du paiement délégué avant toute opération effectuée en son nom.

Le cadre légal — formulation, périmètre et politique de conservation — est détenu et défini par la Maison. ButlerPay capture et conserve la preuve de consentement.

VI.Données personnelles

ButlerPay ne stocke que les données strictement nécessaires à la délégation : identité du client, coordonnées et journaux d'action. La Maison est le responsable du traitement ; ButlerPay agit comme sous-traitant sous un Accord de Traitement de Données standard.

VII.Notifications client

Les notifications — par e-mail ou SMS — informent le client VIP des événements clés : confirmation d'enrôlement, paiement, remboursement ou autres actions effectuées en son nom. Les notifications servent à la fois de mécanisme de transparence et de couche supplémentaire de preuve.

La politique de notification — contenu, fréquence et exceptions — relève de la responsabilité de la Maison.

VIII.Ce que ButlerPay ne fait pas

  • ButlerPay n'est pas un prestataire de services de paiement.
  • ButlerPay n'est pas une solution de checkout ou e-commerce.
  • ButlerPay n'est pas un portefeuille consommateur.
  • ButlerPay n'effectue pas de vérification d'identité (KYC).
  • ButlerPay ne prend pas d'engagements publics sur des fonctionnalités qui n'ont pas été formalisées avec une Maison spécifique.

Pour plus de questions, voir la FAQ ou le Glossaire.

Atelier de découverte

Discutez de gouvernance,
périmètre et conditions pilote.

Un échange de 30 minutes avec l'équipe ButlerPay.

Demander un atelier →