Politique de confidentialité
Dernière mise à jour : 2026-01-23
Responsable du traitement#
QRKEEPER (« nous », « notre » ou « nos ») est le responsable du traitement de vos données personnelles. Pour toute question relative à la protection des données, contactez-nous à :
E-mail : support@qrkeeper.com
Informations que nous collectons#
Informations que vous fournissez#
- Informations de compte : adresse e-mail et nom optionnel lors de l'inscription
- Données de profil OAuth : si vous vous connectez avec Google ou Apple, nous recevons votre nom et e-mail de ces services
- Informations sur l'entreprise : nom de l'entreprise, logo, catégorie et description lors de l'enregistrement d'une entreprise
- Données des cartes de fidélité : designs et paramètres des cartes que vous créez
Informations collectées automatiquement#
- Enregistrements de visites : horodatages lorsque les clients présentent leurs cartes de fidélité dans les entreprises
- Relations de parrainage : connexions entre les clients qui partagent et enregistrent des cartes de fidélité (nous suivons qui a parrainé qui, pas les données personnelles)
- Données analytiques : modèles de visites agrégés, suivi des campagnes UTM pour l'attribution des liens marketing
- Adresses IP : collectées pour la sécurité, la limitation du débit et l'analyse géographique
- Informations sur l'appareil : type de navigateur, système d'exploitation et identifiants d'appareil pour l'optimisation du service
- Cookies : cookies de session pour l'authentification et cookies de préférence linguistique
Informations de paiement#
Nous utilisons Stripe pour le traitement des paiements. Nous ne stockons pas les numéros de carte bancaire ni les détails de paiement complets. Stripe traite tous les paiements conformément aux normes PCI-DSS. Nous recevons uniquement :
- Les 4 derniers chiffres de votre carte
- La marque de la carte (Visa, Mastercard, etc.)
- L'adresse de facturation (si fournie)
- Le statut du paiement et les identifiants de transaction
Base légale du traitement#
Nous traitons vos données sur la base de :
- Exécution du contrat : pour fournir les services que vous avez demandés (gestion des cartes de fidélité, suivi des visites)
- Intérêt légitime : pour améliorer nos services, prévenir la fraude et assurer la sécurité
- Consentement : pour les communications marketing optionnelles (vous pouvez vous désabonner à tout moment)
- Obligation légale : pour respecter les lois et réglementations applicables
Comment nous utilisons vos informations#
Nous utilisons les informations collectées pour :
- Fournir et exploiter nos services de cartes de fidélité et de suivi des parrainages
- Traiter les abonnements professionnels et les paiements via Stripe
- Suivre l'historique des visites et les chaînes de parrainage pour les analyses
- Envoyer des communications relatives au service (réinitialisations de mot de passe, confirmations de visite)
- Améliorer et personnaliser votre expérience
- Prévenir la fraude et assurer la sécurité de la plateforme
- Générer des analyses agrégées pour les entreprises (sans révéler les données individuelles des clients)
- Respecter nos obligations légales
Partage des données#
Nous ne vendons pas vos données personnelles.
Nous pouvons partager des données avec :
Prestataires de services#
- Stripe : traitement des paiements (Politique de confidentialité Stripe)
- Resend : envoi d'e-mails transactionnels
Partenaires commerciaux#
Lorsque vous utilisez le programme de fidélité d'une entreprise :
- L'entreprise peut voir votre historique de visites chez elle
- L'entreprise peut voir si vous avez parrainé d'autres clients (uniquement des identifiants anonymes, aucun détail personnel)
- L'entreprise ne voit jamais votre adresse e-mail, numéro de téléphone ou informations personnelles
Exigences légales#
Nous pouvons divulguer des données si la loi l'exige, lors de procédures judiciaires, ou pour protéger nos droits et la sécurité de nos utilisateurs.
Conservation des données#
Nous conservons vos données personnelles aussi longtemps que :
- Votre compte est actif
- C'est nécessaire pour fournir nos services
- La loi l'exige (par exemple, les registres financiers)
Après la suppression du compte :
- Les données du compte sont supprimées dans les 30 jours
- Les données analytiques anonymisées peuvent être conservées indéfiniment
- Les registres financiers sont conservés 7 ans conformément aux exigences légales
Vos droits (RGPD)#
Vous avez le droit de :
Accès#
Demander une copie de toutes les données personnelles que nous détenons à votre sujet.
Rectification#
Corriger les données personnelles inexactes.
Effacement (« droit à l'oubli »)#
Demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
Portabilité des données#
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Limitation du traitement#
Demander que nous limitions l'utilisation de vos données.
Opposition au traitement#
Vous opposer au traitement basé sur l'intérêt légitime ou à des fins de prospection commerciale.
Retrait du consentement#
Retirer votre consentement à tout moment pour les traitements basés sur le consentement.
Pour exercer ces droits, contactez-nous à support@qrkeeper.com. Nous répondrons dans un délai de 30 jours.
Transferts internationaux de données#
Vos données peuvent être transférées et traitées dans des pays situés en dehors de l'Espace économique européen (EEE). Nous assurons une protection adéquate par :
- Les clauses contractuelles types approuvées par la Commission européenne
- L'utilisation exclusive de prestataires de services disposant de mesures de protection des données appropriées
Cookies et suivi#
Nous utilisons les cookies suivants :
| Cookie | Finalité | Durée |
|---|---|---|
| Cookie de session | Authentification | Session du navigateur |
| NEXT_LOCALE | Préférence linguistique | 1 an |
| Cookies Stripe | Traitement des paiements | Selon la politique Stripe |
Nous n'utilisons pas de cookies publicitaires ou de suivi tiers.
Protection des données des mineurs#
Nos services ne s'adressent pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous pensez que nous avons collecté des données d'un enfant, veuillez nous contacter immédiatement.
Sécurité#
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Chiffrement des données en transit (TLS/HTTPS)
- Chiffrement des données QR code (ChaCha20-Poly1305)
- Hachage sécurisé des mots de passe (bcrypt)
- Limitation du débit sur les opérations sensibles
- Audits de sécurité réguliers
Modifications de cette politique#
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date de « Dernière mise à jour » actualisée. Pour les modifications importantes, nous vous informerons par e-mail ou par un avis visible dans notre service.
Autorité de contrôle#
Si vous avez des préoccupations concernant nos pratiques en matière de données, vous pouvez également contacter votre autorité de protection des données locale. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés).
Contact#
Si vous avez des questions concernant cette politique de confidentialité ou souhaitez exercer vos droits, veuillez nous contacter :
E-mail : support@qrkeeper.com