Politique de confidentialité
Dernière mise à jour : 18 avril 2026
codes-qr.com (le « Service ») respecte votre vie privée. Cette politique décrit quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est l'éditeur de codes-qr.com.
Contact : contact@codes-qr.com
Coordonnées complètes disponibles dans les mentions légales.
2. Données collectées
Sur le site web (codes-qr.com)
- Adresse email — pour la connexion par lien magique et le rattachement de votre compte payant.
- Cookie de session (
codes_qr_session) — HttpOnly, Secure, SameSite=Lax, durée 30 jours. Sert uniquement à vous garder connecté. Pas de cookie de tracking.
- QR codes que vous créez (URL cible, label, type, couleurs) — stockés sur nos serveurs en France.
- Statistiques de scans — pour les QR dynamiques uniquement : date, pays approximatif (via IP), type d'appareil (iOS/Android/Desktop), referrer. L'adresse IP n'est jamais stockée en clair : elle est immédiatement hashée (SHA-256) avant écriture en base.
- Données de paiement — gérées par notre sous-traitant Stripe (voir section 5). Nous ne stockons aucun numéro de carte bancaire.
Sur l'extension Chrome
- Identifiant anonyme local (UUID généré dans votre navigateur) — pour identifier votre appareil sans collecter de données personnelles.
- Quota d'utilisation quotidien — pour appliquer la limite gratuite (10 générations/jour).
- Email (optionnel) — uniquement si vous le saisissez volontairement pour synchroniser avec votre compte web.
3. Finalités et bases légales
- Fourniture du service (création/édition QR, redirections dynamiques) — exécution du contrat (art. 6.1.b RGPD).
- Mesure d'audience minimale (statistiques scans) — intérêt légitime (art. 6.1.f RGPD), avec données pseudonymisées.
- Facturation (paiements Stripe) — exécution du contrat + obligation légale comptable.
- Email transactionnel (lien magique de connexion) — exécution du contrat.
Nous ne faisons aucun marketing direct, n'envoyons aucune newsletter, et ne revendons aucune donnée.
4. Durée de conservation
- Compte utilisateur : tant que vous l'utilisez. Suppression sur simple demande à contact@codes-qr.com.
- QR codes et statistiques : tant que le compte existe. Suppression immédiate avec le compte.
- Liens magiques : 30 minutes (puis purgés).
- Sessions : 30 jours (puis expirées).
- Logs serveur (nginx) : 30 jours, puis purgés. Contiennent IP + User-Agent.
- Factures (obligation comptable) : 10 ans.
5. Sous-traitants
- Stripe Payments Europe Ltd (paiement) — données : email, montant, devise, dernier 4 chiffres carte. Conforme RGPD via clauses contractuelles types. Politique Stripe.
- OVH SAS (hébergement VPS, France) — données : tout le contenu de la base. Hébergement souverain UE.
- o2switch SARL (hébergement DNS et SMTP, France) — données : envoi d'emails de connexion uniquement.
- ip-api.com (géolocalisation IP côté serveur, à la volée, sans stockage de l'IP brute) — pour déduire le pays approximatif d'un scan.
6. Cookies
Nous utilisons un seul cookie : codes_qr_session (technique, indispensable au fonctionnement). Aucun cookie publicitaire, aucun cookie de tracking tiers (Google Analytics, Facebook Pixel, etc.). Pas de bandeau de consentement nécessaire au sens de la directive ePrivacy.
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Pour les exercer, écrivez à contact@codes-qr.com. Réponse sous 30 jours maximum.
Vous pouvez également déposer une réclamation auprès de la CNIL.
8. Sécurité
HTTPS obligatoire (TLS 1.2+), cookies HttpOnly+Secure+SameSite, mots de passe inexistants (auth par lien magique uniquement), IP scans hashées, accès SSH par clé uniquement.
9. Modifications
Toute modification de cette politique sera publiée sur cette page avec la date de mise à jour. Pour les changements substantiels, vous serez informé par email.
