Politique de confidentialité

1. Qui est responsable du traitement ?

Cette politique décrit comment QRDynamic (ci-après « nous ») traite vos données personnelles lorsque vous utilisez notre application de QR codes dynamiques (le « Service »). Le Service s'adresse à des utilisateurs B2B et B2C.

Pour toute question relative à cette politique ou à l'exercice de vos droits, contactez-nous via la page Contact ou par email à contact.service.qr.d@gmail.com.

2. Données que nous traitons

• Compte (via Google OAuth, géré par Supabase) : email, nom, avatar (si fourni), identifiant utilisateur.
• Abonnement : statut (Free/Pro), identifiants techniques Stripe (ex. customer ID), dates de début/fin, événements d'abonnement (sans les numéros de carte). Nous ne stockons jamais les données de carte bancaire.
• Contenu du Service : vos QR codes (nom, URL de destination, code court), paramètres et métadonnées.
• Statistiques de scans : volumes de scans et métriques agrégées. Des journaux techniques et adresses IP peuvent apparaître de manière transitoire dans les logs du système d'hébergement à des fins de sécurité.
• Journal technique : logs d'erreurs, événements de sécurité, horodatages et identifiants techniques.

3. Finalités et bases légales

• Fourniture du Service (base légale : exécution du contrat) : authentification, création/gestion de QR codes, redirection et fonctionnalités associées.
• Paiement et facturation (base légale : exécution du contrat et obligation légale) : gestion des abonnements et de la facturation via Stripe.
• Sécurité et prévention des abus (base légale : intérêt légitime) : intégrité du Service, lutte contre la fraude et les usages interdits.
• Statistiques et qualité (base légale : intérêt légitime) : métriques d'usage agrégées pour améliorer le Service.
• Communication (base légale : intérêt légitime / obligation légale) : support client et notifications essentielles liées au compte.

Nous n'effectuons pas de prospection commerciale par email sans votre consentement. Pas de publicité comportementale.

4. Sous-traitants et destinataires

• Supabase (authentification et base de données) – Hébergement des données applicatives et gestion des sessions.
• Stripe (paiement) – Traitement des paiements et gestion des abonnements. Politique de confidentialité : stripe.com/privacy.

Des journaux techniques peuvent transiter par notre fournisseur d'hébergement et de diffusion (ex. CDN).

5. Transferts hors UE

Certains sous-traitants peuvent être situés hors de l'Union européenne. Lorsque c'est le cas, nous nous appuyons sur des garanties appropriées (clauses contractuelles types de la Commission européenne, mesures complémentaires) lorsque nécessaire.

6. Durées de conservation

• Compte : tant que votre compte est actif, puis suppression dans un délai raisonnable après clôture.
• QR codes et paramètres : tant que votre compte est actif ou jusqu'à suppression par vos soins.
• Logs techniques : jusqu'à 12 mois, sauf nécessité de sécurité ou obligations légales.
• Facturation : pièces comptables conservées selon les obligations légales applicables (ex. jusqu'à 10 ans en France).

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité lorsque ces droits s'appliquent. Pour les exercer, contactez-nous via la page Contact ou par email à contact.service.qr.d@gmail.com.

Vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente (ex. la CNIL en France) si vous estimez que vos droits ne sont pas respectés.

8. Sécurité

Nous mettons en œuvre des mesures de sécurité raisonnables et proportionnées. Toutefois, aucun service en ligne n'est exempt de vulnérabilités : nous ne pouvons garantir une sécurité absolue.

9. Mineurs

Le Service ne s'adresse pas aux personnes de moins de 16 ans et n'est pas conçu pour collecter leurs données.

10. Modifications de la politique

Nous pouvons modifier cette politique à tout moment. La version en vigueur est celle publiée sur cette page à la date indiquée ci-dessus.