Politique relative aux témoins

Notre bannière de consentement vous laisse activer ou désactiver trois catégories indépendantes. Nécessaire est toujours actif ; les deux autres exigent votre consentement explicite.

Nécessaire

Requis pour le bon fonctionnement du site. Ne peut pas être désactivé - les désactiver casserait la connexion, le dashboard ou le paiement.

• Jetons JWT (access + refresh) dans le localStorage : maintiennent votre session dans le dashboard. Effacés à la déconnexion.
• Locale next-intl : mémorise votre langue (EN/FR).
• Témoins Stripe Checkout : déposés par Stripe pendant le paiement pour prévenir la fraude et compléter la transaction. Stripe est responsable de ces témoins - voir leur politique.
• Jetons CSRF : préviennent les attaques de type cross-site sur les formulaires. Portée session, jamais liés à votre identité.

Analytics

Nous utilisons Plausible - un outil d'analytique sans témoin et respectueux de la vie privée. Plausible compte les pages vues et les clics sortants sans déposer de témoin, sans empreinte numérique, et sans collecte de données personnelles. Les statistiques sont agrégées au niveau du pays uniquement.

Même si Plausible n'utilise pas de témoins, nous le conditionnons à votre consentement parce que la Loi 25 (Québec) considère toute collecte analytique comme un traitement de renseignements personnels.

Marketing

À ce jour nous n'utilisons aucun traceur marketing. Pas de Google Ads, pas de Facebook Pixel, pas de LinkedIn Insight, pas de retargeting. Si nous en ajoutons un, nous incrémenterons la version du consentement pour vous re-questionner - votre choix antérieur « pas de marketing » tient par défaut.

Cliquez sur « Préférences témoins » dans le pied de page du site à tout moment pour ré-ouvrir la modale de consentement. Votre choix précédent est pré-rempli - vous pouvez modifier une seule catégorie sans refaire toutes les autres.

Vous pouvez aussi effacer le consentement en supprimant la clé qrs_cookie_consent du localStorage de votre navigateur. La bannière réapparaîtra à votre prochaine visite.

Le site fonctionne normalement - le dashboard, la génération de QR et les pages de facturation ne dépendent pas de l'analytique ni du marketing. Nous ne traçons simplement pas vos pages vues. Les témoins nécessaires sont toujours déposés (sinon vous ne pouvez pas vous connecter).

Nous utilisons Sentry pour capturer les erreurs serveur afin de corriger les bugs. Dans notre configuration par défaut, Sentry s'exécute uniquement côté serveur - il ne dépose pas de témoin navigateur et ne trace pas les utilisateurs. Les traces d'erreur incluent l'URL appelante mais pas votre identité, sauf si une erreur mentionne explicitement votre compte.

Nous incrémentons la version du consentement quand nous ajoutons une nouvelle catégorie de traceur. Vos préférences seront réinitialisées et la bannière réapparaîtra. Les corrections mineures de formulation mettent à jour la date « Mise à jour » ci-dessus sans relance.

Questions : privacy@qrstudio.agency.