Politique de Confidentialité

Dernière mise à jour : 23 novembre 2025

En bref : Nous collectons uniquement les données nécessaires à la génération et vérification de QR codes sécurisés. Vos données personnelles sont supprimées automatiquement après 30 jours maximum.

1. Responsable du traitement

ProtectQR
Email : contact@protectqr.fr

2. Données collectées

2.1 Données des organisations

Lors de l'inscription d'une organisation, nous collectons :

Nom de l'organisation
Adresse email
Mot de passe (chiffré avec bcrypt)
Clé de chiffrement (pour signature QR codes)

2.2 Données des bénéficiaires

Lors de la génération d'un QR code, nous collectons :

Nom du bénéficiaire
Adresse email (pour notification de vérification)
Numéro de téléphone (optionnel)

2.3 Données de vérification

Lors du scan d'un QR code, nous enregistrons :

Adresse IP (anonymisée)
User Agent (navigateur)
Date et heure du scan

3. Finalité du traitement

Vos données sont collectées pour :

Génération de QR codes sécurisés avec signature cryptographique
Notification anti-phishing : Vous alerter lors du premier scan de votre document
Traçabilité : Enregistrer les vérifications pour détecter les fraudes
Sécurité : Prévenir les abus et tentatives de piratage

4. Base légale du traitement

Consentement : Vous acceptez explicitement la collecte lors de la saisie du formulaire
Intérêt légitime : Sécurité et prévention de la fraude
Exécution du contrat : Fourniture du service de QR codes sécurisés

5. Durée de conservation

Suppression automatique :

Données bénéficiaires : 30 jours après génération du QR code
QR codes : 1 an après génération (données anonymisées)
Logs de vérification : 90 jours

6. Destinataires des données

Vos données ne sont jamais vendues ni partagées avec des tiers. Seuls ont accès :

Hébergeur : Railway (serveurs en Europe)
Service email : SendGrid (uniquement pour notifications)
Administrateurs ProtectQR : Accès limité et journalisé

7. Sécurité

Mesures de sécurité mises en place :

Chiffrement HTTPS (TLS 1.3)
Mots de passe chiffrés (bcrypt)
Cookies sécurisés (httpOnly, sameSite)
Authentification JWT
Hachage SHA-256 des données sensibles
Base de données sécurisée avec accès restreint

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

8.1 Droit d'accès

Vous pouvez demander l'accès à vos données personnelles.

8.2 Droit de rectification

Vous pouvez demander la correction de données incorrectes.

8.3 Droit à l'effacement

Vous pouvez demander la suppression anticipée de vos données (avant les 30 jours automatiques).

8.4 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données.

8.5 Droit à la portabilité

Vous pouvez récupérer vos données dans un format exploitable.

Pour exercer vos droits :

Contactez-nous à : contact@protectqr.fr

Réponse sous 1 mois maximum.

9. Cookies

Nous utilisons uniquement des cookies techniques essentiels :

Cookie d'authentification : Maintenir votre session (expire à la fermeture du navigateur)
Pas de cookies publicitaires
Pas de cookies de tracking

10. Transferts hors UE

Vos données restent en Europe :

Serveurs : Railway (Allemagne/France)
Base de données PostgreSQL : Europe uniquement
SendGrid (emails) : Serveurs européens avec garanties RGPD

11. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Site : www.cnil.fr

12. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de cette page.

← Retour à l'accueil