Politique de Confidentialité

1. INFORMATIONS GÉNÉRALES

1.1 Responsable de traitement

Identité : Olivier DÉMONTANT
Statut : Auto-entrepreneur
SIRET : 788 656 320 00017
Adresse : 1 rue Maurice Berteaux, 78700 Conflans-Sainte-Honorine, France
Contact : Via la page support du site https://qrcode-chr.fr

1.2 Délégué à la Protection des Données (DPO)

Compte tenu de la taille de notre structure (micro-entreprise), aucun DPO n'a été désigné conformément à l'article 37 du RGPD. Le responsable de traitement assure directement cette fonction.

1.3 Cadre légal

Cette politique de confidentialité est établie conformément au Règlement Général sur la Protection des Données (RGPD) 2016/679, à la loi Informatique et Libertés du 6 janvier 1978 modifiée, au Code de la consommation.

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données d'identification et de contact

Lors de la création de compte :
Nom et prénom, adresse email, mot de passe (chiffré), date de création du compte.

Lors de la souscription à un abonnement :
Informations de facturation (nom, adresse), données de paiement (traitées par Stripe, non stockées sur nos serveurs).

2.2 Données de connexion et d'utilisation

Automatiquement collectées :
Adresse IP, type de navigateur et version, système d'exploitation, pages visitées et temps passé, date et heure de connexion, référent (site d'origine).

2.3 Données liées aux services

Redirections créées :
URLs de destination, codes courts personnalisés, paramètres de configuration (mot de passe, expiration, UTM), QR codes générés et personnalisations.

Analytics et statistiques :
Nombre de clics par redirection, géolocalisation des visiteurs (pays, ville), type d'appareil (mobile, desktop, tablette), navigateur utilisé, horodatage des accès.

2.4 Données de support client

Lors de demandes d'assistance :
Messages et descriptions du problème, captures d'écran ou fichiers joints, historique des échanges.

3. FINALITÉS ET BASES LÉGALES DES TRAITEMENTS

3.1 Gestion des comptes utilisateurs

Finalité : Création, gestion et sécurisation des comptes
Base légale : Exécution du contrat (Article 6.1.b RGPD)
Données concernées : Identité, contact, authentification

3.2 Fourniture des services

Finalité : Prestation des services de redirection et génération de QR codes
Base légale : Exécution du contrat (Article 6.1.b RGPD)
Données concernées : Redirections, paramètres, QR codes

3.3 Facturation et paiements

Finalité : Gestion des abonnements et facturation
Base légale : Exécution du contrat (Article 6.1.b RGPD) + Obligation légale (Article 6.1.c RGPD)
Données concernées : Informations de facturation, historique des paiements

3.4 Analytics et amélioration des services

Finalité : Analyse d'audience, statistiques d'utilisation, amélioration des services
Base légale : Intérêt légitime (Article 6.1.f RGPD)
Données concernées : Données de navigation, analytics

3.5 Support client

Finalité : Assistance technique et réponse aux demandes
Base légale : Exécution du contrat (Article 6.1.b RGPD)
Données concernées : Messages, fichiers joints, historique

3.6 Sécurité et prévention des fraudes

Finalité : Protection contre les abus, respect des conditions d'utilisation
Base légale : Intérêt légitime (Article 6.1.f RGPD)
Données concernées : Logs de connexion, données d'utilisation

3.7 Obligations légales

Finalité : Respect des obligations comptables, fiscales et réglementaires
Base légale : Obligation légale (Article 6.1.c RGPD)
Données concernées : Données de facturation, paiements

4. DESTINATAIRES DES DONNÉES

4.1 Accès interne

Seul Olivier DÉMONTANT, en tant que responsable de traitement, a accès aux données personnelles dans le cadre de la gestion du service.

4.2 Prestataires techniques

Supabase (hébergement base de données) :
Finalité : Stockage sécurisé des données
Localisation : États-Unis (adequacy decision)
Garanties : Certifications SOC 2, ISO 27001

Vercel (hébergement web) :
Finalité : Hébergement du site web
Localisation : États-Unis (adequacy decision)
Garanties : Conformité GDPR

Stripe (paiements) :
Finalité : Traitement des paiements
Localisation : États-Unis (adequacy decision)
Garanties : Certifications PCI DSS, ISO 27001

4.3 Autorités compétentes

Les données peuvent être communiquées aux autorités judiciaires ou administratives sur demande légale ou dans le cadre d'une enquête.

4.4 Absence de vente ou location

Nous ne vendons, ne louons, ni ne cédons vos données personnelles à des tiers à des fins commerciales.

5. TRANSFERTS INTERNATIONAUX

5.1 Pays tiers

Certaines données sont transférées vers les États-Unis dans le cadre de l'utilisation de prestataires techniques (Supabase, Vercel, Stripe).

5.2 Garanties

Ces transferts bénéficient des décisions d'adéquation de la Commission européenne, de clauses contractuelles types approuvées par la Commission européenne, de certifications de conformité (Privacy Shield successors).

6. DURÉES DE CONSERVATION

6.1 Comptes actifs

Données de compte : Conservées pendant toute la durée de l'abonnement + 7 jours après résiliation
Données de facturation : 10 ans à compter de la facturation (obligation légale comptable)
Logs de connexion : 12 mois maximum

6.2 Comptes inactifs

Comptes gratuits inactifs : Suppression après 24 mois d'inactivité avec préavis de 30 jours
Données de support : 3 ans à compter de la clôture du dossier

6.3 Analytics

Données anonymisées : Conservation sans limitation de durée pour les statistiques globales
Données pseudonymisées : 25 mois maximum

7. SÉCURITÉ DES DONNÉES

7.1 Mesures techniques

Chiffrement : HTTPS/TLS pour toutes les communications
Authentification : Mots de passe hashés avec algorithmes sécurisés
Accès : Contrôle d'accès par rôles (RLS - Row Level Security)
Sauvegarde : Sauvegardes automatiques chiffrées
Monitoring : Surveillance continue des accès et anomalies

7.2 Mesures organisationnelles

Formation : Sensibilisation aux bonnes pratiques de sécurité
Procédures : Documentation des processus de traitement
Audit : Contrôles réguliers des accès et permissions
Incident : Procédure de notification en cas de violation

7.3 Pseudonymisation et minimisation

Principe de minimisation : Seules les données nécessaires sont collectées
Pseudonymisation : Les données analytics sont pseudonymisées
Anonymisation : Suppression des identifiants pour les statistiques globales

8. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants :

8.1 Droit d'accès (Article 15 RGPD)

Vous pouvez demander l'accès aux données personnelles vous concernant et obtenir la confirmation du traitement, les finalités du traitement, les destinataires, la durée de conservation, l'existence d'autres droits.

8.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction des données inexactes ou incomplètes directement depuis votre espace personnel ou en nous contactant.

8.3 Droit à l'effacement (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans certains cas : les données ne sont plus nécessaires, vous retirez votre consentement, vous vous opposez au traitement, les données ont été traitées illicitement.

8.4 Droit à la limitation (Article 18 RGPD)

Vous pouvez demander la limitation du traitement dans certaines circonstances.

8.5 Droit à la portabilité (Article 20 RGPD)

Vous pouvez demander la récupération de vos données dans un format structuré et lisible par machine.

8.6 Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données, notamment pour les traitements basés sur l'intérêt légitime.

8.7 Exercice des droits

Contact : Via la page support du site web en précisant votre identité et adresse email de compte, le droit que vous souhaitez exercer, les motifs de votre demande (si applicable).

Délai de réponse : 1 mois à compter de la réception de votre demande
Justificatifs : Une pièce d'identité peut être demandée pour vérifier votre identité

9. COOKIES ET TECHNOLOGIES SIMILAIRES

9.1 Types de cookies utilisés

Cookies essentiels :
Session utilisateur et authentification, préférences de langue et thème, fonctionnement du panier et commandes.

Cookies analytiques :
Statistiques de visite (Supabase Analytics), amélioration de l'expérience utilisateur.

Cookies de paiement :
Sécurisation des transactions (Stripe), prévention des fraudes.

9.2 Gestion des cookies

Paramétrage navigateur : Vous pouvez configurer votre navigateur pour accepter tous les cookies, refuser tous les cookies, être averti avant l'enregistrement.

Cookies tiers : Les cookies de nos partenaires (Stripe, Supabase) sont soumis à leurs propres politiques.

9.3 Durée de vie

Cookies de session : Supprimés à la fermeture du navigateur
Cookies persistants : 13 mois maximum

10. MINEURS

10.1 Âge minimum

Nos services s'adressent aux personnes âgées de 16 ans et plus. Conformément à l'article 8 du RGPD, les mineurs de moins de 16 ans doivent obtenir l'autorisation parentale.

10.2 Vérification

Nous ne vérifions pas systématiquement l'âge des utilisateurs mais nous nous engageons à supprimer immédiatement tout compte d'un mineur signalé.

11. MODIFICATIONS DE LA POLITIQUE

11.1 Évolutions

Cette politique peut être modifiée pour refléter les évolutions réglementaires, les changements de nos pratiques, l'amélioration de nos services.

11.2 Notification

Modifications mineures : Notification sur le site web
Modifications substantielles : Email aux utilisateurs actifs + notification 30 jours avant

11.3 Version en vigueur

La version en vigueur est celle publiée sur le site web avec mention de la date de dernière mise à jour.

12. RÉCLAMATIONS

12.1 Contact direct

En cas de préoccupation concernant le traitement de vos données, contactez-nous en priorité via la page support.

12.2 Autorité de contrôle

Si notre réponse ne vous satisfait pas, vous pouvez introduire une réclamation auprès de :

CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr

12.3 Médiation

Vous pouvez également recourir au médiateur de la consommation :

Association des Médiateurs Européens (AME)
Site web : www.mediateurseuropeens.org

13. CONTACT

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :

QRCODE CHR
Olivier DÉMONTANT
1 rue Maurice Berteaux
78700 Conflans-Sainte-Honorine
France

Contact : Via la page support du site https://qrcode-chr.fr