🔒

Politique de confidentialite

Mise a jour janvier 2025

Sommaire
1. Qui sommes-nous 2. Donnees que nous collectons 3. Comment nous utilisons vos donnees 4. Base juridique 5. Partage des donnees 6. Conservation et suppression 7. Vos droits (RGPD/LGPD) 8. Cookies 9. Securite 10. Mineurs 11. Modifications de la politique 12. Contact
Resume simple: Nous collectons uniquement ce qui est necessaire au fonctionnement. Nous ne vendons pas vos donnees. Vous avez un controle total. Nous respectons le RGPD (UE) et la LGPD (Bresil).
1 Qui sommes-nous

QRLabX (qrlabx.com) est un service de gestion de QR Codes dynamiques. Le responsable du traitement est QRLabX, joignable a [email protected].

2 Donnees que nous collectons

Nous collectons les categories suivantes:

  • Donnees d'inscription: adresse email fournie lors de la creation d'un QR Code ou de l'inscription.
  • Donnees d'utilisation: URLs de destination, libelles et categories des QR Codes, dates de creation et d'expiration.
  • Donnees de scan (anonymisees): IP partiellement anonymisee (dernier octet a zero), localisation approximative via GeoIP, type d'appareil, navigateur et systeme d'exploitation.
  • Donnees de paiement: traites via PayPal/Mercado Pago — nous ne stockons pas les numeros de carte directement.
  • Journaux techniques: journaux d'acces au serveur pour la securite et le diagnostic des erreurs, conserves jusqu'a 90 jours.
3 Comment nous utilisons vos donnees

Vos donnees sont utilisees exclusivement pour:

  • Creer et gerer vos QR Codes et votre compte utilisateur;
  • Effectuer des redirections lors du scan d'un QR Code;
  • Afficher les statistiques d'utilisation dans votre tableau de bord;
  • Envoyer des emails transactionnels: confirmation d'inscription, avis d'expiration, reinitialisation du mot de passe;
  • Traiter et confirmer les paiements d'abonnement;
  • Assurer la securite de la plateforme et prevenir les abus.

Nous n'utilisons pas vos donnees a des fins publicitaires, de profilage comportemental ou de vente a des tiers.

4 Base juridique
  • Execution du contrat — pour fournir les services contractes;
  • Consentement — pour les communications marketing (le cas echeant);
  • Interets legitimes — pour la securite, la prevention des fraudes et l'amelioration du service;
  • Obligation legale — pour respecter les exigences reglementaires lorsque requis.
5 Partage des donnees

Nous ne vendons ni ne louons vos donnees. Nous pouvons les partager uniquement avec:

  • Fournisseurs d'infrastructure pour l'hebergement de la plateforme, sous accord de confidentialite;
  • Processeur de paiement (PayPal/Mercado Pago) pour confirmer les transactions d'abonnement;
  • Autorites publiques, lorsqu'il existe une obligation legale ou une ordonnance judiciaire.
6 Conservation et suppression
  • Donnees de compte: conservees tant que le compte est actif;
  • QR Codes supprimes: deplaces dans la corbeille et supprimes definitivement apres 30 jours;
  • Journaux de scan: conserves jusqu'a 12 mois puis supprimes;
  • Journaux techniques: conserves 90 jours;
  • Apres la cloture du compte: les donnees personnelles sont supprimees dans les 30 jours, sauf obligation legale.
7 Vos droits (RGPD/LGPD)

En tant que personne concernee, vous disposez des droits suivants:

AccesSavoir quelles donnees nous avons sur vous.
RectificationCorriger les donnees incorrectes ou incompletes.
SuppressionDemander la suppression de vos donnees personnelles.
PortabiliteRecevoir vos donnees dans un format structure.
OppositionS'opposer au traitement dans certains cas.
RetraitRetirer votre consentement a tout moment.

Pour exercer l'un de ces droits, envoyez un email a [email protected] avec l'objet "Droits RGPD". Nous repondons dans les 15 jours ouvrables.

8 Cookies

Nous utilisons uniquement les cookies essentiels au fonctionnement de la plateforme (session utilisateur authentifie et protection CSRF). Nous n'utilisons pas de cookies de suivi, publicitaires ou d'analyse tiers.

9 Securite
  • Communications chiffrees via HTTPS/TLS sur toute la plateforme;
  • Mots de passe stockes avec hachage securise (bcrypt);
  • IPs anonymisees dans les enregistrements de scan (conformite RGPD/LGPD);
  • Acces a la base de donnees restreint au serveur d'application;
  • Sauvegardes regulieres chiffrees.
10 Mineurs

QRLabX ne s'adresse pas aux mineurs de moins de 18 ans et ne collecte pas intentionnellement de donnees sur les enfants. Si nous identifions que nous avons collecte des donnees d'un mineur sans consentement parental, nous les supprimerons immediatement.

11 Modifications de la politique

Cette politique peut etre mise a jour periodiquement. Les modifications importantes seront communiquees par email ou par un avis visible sur la plateforme avec au moins 15 jours de preavis. L'utilisation continuee du service apres les modifications implique l'acceptation de la nouvelle politique.

12 Contact

Cette politique est conforme a la loi bresilienne sur la protection des donnees (LGPD — Loi 13.709/2018) et au Reglement General sur la Protection des Donnees de l'UE (RGPD — Reglement UE 2016/679).