1. Responsable du traitement

ProtectQR
📧 Email : contact@protectqr.com
📞 Téléphone : +33 7 83 70 31 76
📍 Adresse : Rennes, France

2. Données collectées

2.1 Données des organisations

Lors de l'inscription d'une organisation, nous collectons :

• Nom de l'établissement
• Adresse email professionnelle
• Mot de passe (chiffré)

2.2 Données des certificats

Lors de la génération d'un certificat, nous collectons :

• Type de document (diplôme, attestation, visa, etc.)
• Hash cryptographique du document (empreinte numérique)
• Métadonnées non-sensibles (optionnelles)
• Date de génération et d'expiration

2.3 Données de vérification

Lors du scan d'un QR code, nous enregistrons :

• Adresse IP (anonymisée)
• Date et heure de la vérification
• Compteur de vérifications

3. Finalité du traitement

Vos données sont collectées pour :

• Génération de certificats sécurisés avec signature cryptographique infalsifiable
• Vérification d'authenticité des documents certifiés
• Traçabilité et audit des vérifications de certificats
• Sécurité : Prévention des fraudes et tentatives de falsification
• Gestion du compte : Authentification et administration

4. Base légale du traitement

• Consentement : Vous acceptez explicitement lors de l'inscription
• Exécution du contrat : Fourniture du service de certification
• Intérêt légitime : Sécurité, prévention de la fraude et amélioration du service
• Obligation légale : Conservation des logs de sécurité

5. Durée de conservation

6. Destinataires des données

Vos données ne sont jamais vendues ni partagées avec des tiers. Seuls ont accès :

• Administrateurs ProtectQR : Accès limité, journalisé et sécurisé
• Hébergeur : Serveurs sécurisés en Union Européenne
• Sous-traitants RGPD : Uniquement services essentiels avec garanties contractuelles

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'accès

Vous pouvez demander l'accès à toutes vos données personnelles.

7.2 Droit de rectification

Vous pouvez demander la correction de données incorrectes ou incomplètes.

7.3 Droit à l'effacement

Vous pouvez demander la suppression de votre compte et de toutes vos données (droit à l'oubli).

7.4 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour motifs légitimes.

7.5 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et exploitable (JSON/CSV).

7.6 Droit à la limitation

Vous pouvez demander la limitation du traitement de vos données.

8. Cookies

Nous utilisons uniquement des cookies techniques essentiels au fonctionnement :

• Cookie d'authentification JWT : Maintien de votre session (expire après 7 jours ou à la déconnexion)
• Aucun cookie publicitaire ou de tracking tiers
• Aucun cookie analytique invasif

Ces cookies sont strictement nécessaires et ne nécessitent pas de consentement selon le RGPD.

9. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :

10. Modifications de la politique

Cette politique peut être mise à jour pour refléter les évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de cette page. Les modifications importantes vous seront notifiées par email.

11. Contact

Pour toute question concernant cette politique de confidentialité :