Politique de confidentialité
Dernière mise à jour : 12 juin 2026
La présente politique de confidentialité explique quelles données à caractère personnel Digitonica SRL("QRKIT", "nous") collecte lorsque vous utilisez notre site web et nos services, pourquoi nous les collectons, sur quelle base juridique repose le traitement, combien de temps nous les conservons, avec qui nous les partageons et quels droits vous confèrent le Règlement général sur la protection des données de l'UE (RGPD) ainsi que, le cas échéant, le RGPD britannique et la LPD suisse.
1. Responsable du traitement
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Roumanie
- Représenté par : Marius Claudiu Limban
- CUI (code fiscal) : 46142569
- N° au registre du commerce : J18/1195/2022
- N° de TVA : Non assujetti à la TVA (neplătitor de TVA)
- Téléphone : +40 756 029 780
- Contact pour la protection des données : [email protected]
Nous ne sommes pas légalement tenus de désigner un délégué à la protection des données au titre de l'art. 37 du RGPD. Pour toute question relative à la protection des données, vous pouvez nous joindre à l'adresse ci-dessus. Étant établis en Roumanie (un État membre de l'UE), nous ne sommes pas tenus de désigner un représentant au titre de l'art. 27 du RGPD.
2. Quelles données nous collectons
- Données que vous fournissez :prénom et nom, adresse e-mail, mot de passe (stocké uniquement sous la forme d'une empreinte sécurisée par notre fournisseur d'authentification), nom de l'entreprise, ainsi que le contenu que vous saisissez dans vos codes QR.
- Données de paiement :traitées par Stripe. Nous conservons une référence client et le statut de l'abonnement ; nous ne voyons ni ne stockons jamais votre numéro de carte complet.
- Données de scan :lorsqu'une personne scanne l'un de vos codes QR dynamiques, nous enregistrons l'adresse IP (conservée uniquement sous une forme raccourcie et anonymisée — nous ne stockons jamais l'IP complète), la localisation approximative (pays, région, ville), l'appareil, le système d'exploitation, le navigateur, le référent et l'horodatage, afin de vous présenter des statistiques de scan.
- Données d'utilisation & techniques :journaux serveur, pages consultées et la source marketing (paramètres UTM, référent) qui vous a amené jusqu'à nous.
- Cookies : voir la section Cookies.
QRKIT est un outil professionnel qui ne s'adresse pas aux enfants. Vous devez être âgé d'au moins 16 ans pour créer un compte, et nous ne collectons pas sciemment de données à caractère personnel concernant des enfants de moins de 16 ans.
3. Si vous avez scanné un code QR
Les codes QR créés avec QRKIT sont configurés par nos clients, qui déterminent vers quelle destination chaque code renvoie et sont responsables du contenu de destination. Lorsque vous scannez un code, nous enregistrons le scan afin que le créateur du code puisse consulter des statistiques : votre adresse IP sous une forme raccourcie et anonymisée (jamais l'IP complète), la localisation approximative (pays, région, ville), le type d'appareil, le système d'exploitation, le navigateur, le référent et l'horodatage. Ce traitement repose sur l'art. 6, § 1, point f du RGPD (intérêt légitime à fournir des statistiques de scan) et les données sont supprimées automatiquement au bout de 24 mois.
Les données de scan ne sont pas associées à votre nom ou à votre identité et, dans la plupart des cas, nous ne pouvons pas vous identifier à partir de celles-ci. Lorsque tel est le cas, l'art. 11 du RGPD s'applique : pour exercer des droits tels que l'accès ou l'effacement concernant les données de scan, vous devrez peut-être fournir des informations supplémentaires nous permettant de retrouver vos données. Pour toute question relative aux données de scan, contactez [email protected].
4. Comment et pourquoi nous utilisons vos données
- Pour créer et gérer votre compte et fournir le service — art. 6, § 1, point b du RGPD.
- Pour traiter les paiements et respecter nos obligations comptables — art. 6, § 1, points b et c du RGPD.
- Pour générer les statistiques de scan qui constituent une fonctionnalité essentielle de QRKIT — art. 6, § 1, point b/f du RGPD.
- Pour sécuriser le service et prévenir les abus — art. 6, § 1, point f du RGPD.
- Pour vous envoyer des e-mails produit et marketing lorsque vous ne vous y êtes pas opposé, ou lorsque vous y avez consenti — art. 6, § 1, point f/a du RGPD. Vous pouvez vous désabonner à tout moment.
- Pour exécuter des cookies d'analyse (Google Analytics, PostHog, Ahrefs) et charger le chat d'assistance Help Scout — uniquement avec votre consentement, art. 6, § 1, point a du RGPD.
Nous n'utilisons pas vos données à caractère personnel à des fins de prise de décision automatisée ou de profilage produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (art. 22 du RGPD).
5. Combien de temps nous conservons vos données (durées de conservation)
Nous ne conservons les données à caractère personnel que le temps nécessaire à la finalité pour laquelle elles ont été collectées ; ensuite, elles sont supprimées automatiquement par un processus planifié. Le tableau ci-dessous indique la durée de conservation pour chaque catégorie de données.
| Catégorie de données | Durée de conservation | Base juridique |
|---|---|---|
| Données de compte (nom, e-mail, fournisseur d'authentification) | Jusqu'à ce que vous supprimiez votre compte, puis jusqu'à 30 jours dans des sauvegardes chiffrées | Art. 6, § 1, point b du RGPD — exécution du contrat |
| Codes QR et le contenu que vous y intégrez | Jusqu'à ce que vous les supprimiez ou fermiez votre compte | Art. 6, § 1, point b du RGPD — exécution du contrat |
| Liste de suppression des e-mails (adresses ayant subi un rejet définitif, signalé une plainte ou s'étant désabonnées) | Conservée après la suppression du compte afin de ne plus jamais vous contacter par e-mail | Art. 6, § 1, point f du RGPD — intérêt légitime |
| Statistiques de scan (IP anonymisée, localisation approximative, appareil, navigateur) | 24 mois à compter du scan, puis suppression automatique | Art. 6, § 1, point b / point f du RGPD — fourniture du service & intérêt légitime |
| Codes QR temporaires (non réclamés) créés avant l'inscription | 30 jours | Art. 6, § 1, point f du RGPD — intérêt légitime |
| Images de logo téléchargées avant l'inscription et jamais réclamées | 31 jours | Art. 6, § 1, point f du RGPD — intérêt légitime |
| Tentatives d'accès à des codes QR protégés par mot de passe | 90 jours | Art. 6, § 1, point f du RGPD — sécurité / prévention des abus |
| Attribution marketing & UTM (sessions et événements de conversion) | 12 mois | Art. 6, § 1, point a / point f du RGPD — consentement & intérêt légitime |
| Statistiques du tunnel d'intégration (onboarding) | 12 mois | Art. 6, § 1, point f du RGPD — intérêt légitime |
| Journaux de diagnostic d'erreurs et de pages introuvables (404) | 6 mois | Art. 6, § 1, point f du RGPD — intérêt légitime (sécurité & fiabilité) |
| Journaux des requêtes de l'API développeur (IP de l'appelant, point de terminaison, statut) | 90 jours | Art. 6, § 1, point f du RGPD — intérêt légitime (sécurité & prévention des abus) |
| Requêtes de recherche sur le site | 6 mois | Art. 6, § 1, point f du RGPD — intérêt légitime (amélioration du produit) |
| Conversations avec le support (Help Scout) | 24 mois après le dernier contact | Art. 6, § 1, point b / point f du RGPD — support & intérêt légitime |
| Documents de facturation et factures (Stripe) | 10 ans (droit fiscal/comptable roumain) | Art. 6, § 1, point c du RGPD — obligation légale |
| Preuve du consentement aux cookies | 12 mois | Art. 6, § 1, point c / point a du RGPD — obligation légale & consentement |
6. Avec qui nous partageons les données (sous-traitants)
Nous ne vendons pas vos données à caractère personnel. Nous les partageons uniquement avec les prestataires de services ci-dessous, qui les traitent pour notre compte dans le cadre d'un accord de traitement des données et uniquement dans la mesure nécessaire au fonctionnement de QRKIT.
| Prestataire | Finalité | Localisation | Garantie de transfert |
|---|---|---|---|
| Clerk | Authentification & gestion des comptes | États-Unis | SCCs / EU-US DPF |
| Stripe | Paiements & facturation | États-Unis / Irlande | SCCs / EU-US DPF |
| PostHog | Analyse produit & suivi des erreurs | UE (Allemagne) | Au sein de l'UE/de l'EEE |
| Resend | E-mails transactionnels & marketing | États-Unis | SCCs / EU-US DPF |
| Google Analytics | Analyse du site web (soumise au consentement) | États-Unis | SCCs / EU-US DPF |
| Ahrefs Analytics | Analyse du site web (soumise au consentement) | UE / États-Unis | SCCs |
| Help Scout | Support client | États-Unis | SCCs / EU-US DPF |
| Sanity | Blog / gestion de contenu | États-Unis / UE | SCCs |
| Cloudflare R2 | Stockage de fichiers & d'images / CDN | UE / États-Unis | SCCs / EU-US DPF |
| Hetzner | Infrastructure d'hébergement | Allemagne (UE) | Au sein de l'UE/de l'EEE |
7. Transferts internationaux de données
Certains de nos sous-traitants sont situés en dehors de l'UE/de l'EEE (principalement aux États-Unis). Lorsque des données sont transférées en dehors de l'UE/de l'EEE, nous nous appuyons sur les clauses contractuelles types (CCT) de la Commission européenne et — lorsque le prestataire est certifié — sur le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), afin de garantir un niveau de protection adéquat. Vous pouvez demander une copie des garanties applicables à l'adresse [email protected].
8. Cookies
Nous utilisons des cookies essentiels pour faire fonctionner le site et, uniquement avec votre consentement, des cookies d'analyse. Dans l'UE/l'EEE, au Royaume-Uni et en Suisse, nous affichons une bannière de consentement avant de déposer tout cookie non essentiel, et vous pouvez modifier votre choix à tout moment via l'option "Choisir les préférences" de la bannière.
| Cookie | Catégorie | Finalité | Durée |
|---|---|---|---|
| qrkit_region | Essentiel | Détecte si le consentement aux cookies est requis pour votre région | 30 jours |
| qrkit_cookie_consent | Essentiel | Enregistre vos choix en matière de cookies (localStorage du navigateur) | 12 mois |
| Cookies de session Clerk (p. ex. __session) | Essentiel | Vous maintient connecté de manière sécurisée | Session / défini par Clerk |
| _ga, _ga_* | Analyse | Google Analytics — mesure l'utilisation du site web | Jusqu'à 24 mois |
| ph_* (PostHog) | Analyse | Analyse produit & suivi des erreurs | Jusqu'à 12 mois |
| Help Scout Beacon | Fonctionnel (soumis au consentement) | Fait fonctionner le widget de chat du support — chargé uniquement après votre consentement via la bannière de cookies | Défini par Help Scout |
9. Vos droits
En vertu du RGPD, vous avez le droit :
- D'accéder aux données à caractère personnel que nous détenons à votre sujet (art. 15 du RGPD).
- De faire rectifier les données inexactes (art. 16 du RGPD).
- De faire effacer vos données — le "droit à l'oubli" (art. 17 du RGPD).
- De limiter le traitement ou de vous y opposer (art. 18 et 21 du RGPD).
- De recevoir vos données dans un format portable et lisible par machine (art. 20 du RGPD).
- De retirer votre consentement à tout moment, sans que cela n'affecte le traitement antérieur (art. 7, § 3 du RGPD).
- D'introduire une réclamation auprès d'une autorité de contrôle (art. 77 du RGPD).
Pour exercer l'un de ces droits, envoyez un e-mail à [email protected]. Vous pouvez supprimer votre compte et les données associées à tout moment depuis les paramètres de votre compte. Nous répondons aux demandes dans un délai d'un mois.
Notre autorité de contrôle chef de file est l'Autorité nationale de surveillance du traitement des données à caractère personnel de Roumanie (ANSPDCP). Si vous vous trouvez dans l'UE/l'EEE, au Royaume-Uni ou en Suisse, vous pouvez également contacter votre autorité locale de protection des données — par exemple, en France, il s'agit de la Commission nationale de l'informatique et des libertés (CNIL).
10. Comment nous protégeons vos données
Nous recourons au chiffrement lors de la transmission (TLS/SSL), à un accès restreint et protégé par mot de passe, ainsi qu'à des prestataires d'infrastructure de confiance. Aucun système n'est totalement sûr, mais nous mettons en œuvre des mesures techniques et organisationnelles appropriées et les réexaminons régulièrement.
11. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. En cas de modifications substantielles, nous publierons un avis visible sur cette page et mettrons à jour la date de "Dernière mise à jour" ci-dessus, ou vous contacterons directement lorsque cela est requis.