La Commission nationale informatique et libertés (Cnil) reprochait à Fidzup d'exploiter des données d'utilisateurs de smartphones, sans accord clair de leur part, pour afficher des publicités ciblées pour des magasins qui se trouvaient près d'eux. Fidzup a mis cinq mois pour trouver un accord avec le régulateur sur la manière dont elle recueillait le consentement des internautes à la collecte de leurs données personnelles. La mise en demeure avait finalement été levée le 29 novembre.
Dans un post Medium, le cofondateur Olivier Magnan-Saurin a indiqué qu'il ne "remettait nullement en question le fonds de la procédure", mais qu'il ne pouvait "que regretter la forme employée par la Cnil". Il reproche notamment à cette dernière d'avoir diffusé publiquement sa mise en demeure, effrayant ainsi ses clients. Il regrette également qu'il ait fallu autant de temps pour que la mise en demeure soit levée.
Interrogée par l'AFP, la Cnil a estimé que la mise en demeure de Fidzup s'imposait "pour alerter les millions de personnes dont les données étaient collectées et traitées à leur insu". "De surcroît, un écosystème était en train de se construire sur la base de telles pratiques, il est apparu nécessaire d'envoyer rapidement une alerte collective pour toutes les entreprises susceptibles de les mettre en oeuvre, ce que seule la publicité [des mises en demeure] permet".
La technologie utilisée par Fidzup, qui a employé jusqu'à une trentaine de personnes, repose sur des SDK, des petits programmes intégrés dans des applications populaires (jeux, grands distributeurs, recettes, informations...) Ils permettent notamment de recueillir des informations sur la localisation et le profil de l'internaute.
Teemo, une autre entreprise du même type mise en demeure au même moment, avait réussi à en décrocher plus vite la levée, au bout de trois mois. Au total, quatre sociétés de ciblage publicitaire de ce type (Fidzup, Teemo, SingleSpot, Vectaury) ont été mises en demeure par la Cnil, avant de trouver un accord avec le régulateur.