Politique de confidentialité

Données de compte : courriel, nom, mot de passe haché, code de parrainage le cas échéant, code de plan, ID client Stripe. Stockées dans notre base PostgreSQL sur Railway.

Usage de l'API : nous journalisons chaque appel API (horodatage, endpoint, code de réponse, plan, préfixe de clé) pour la facturation et la détection d'abus. Les clés API brutes ne sont jamais stockées — seulement leurs hashs SHA-256.

Scans de QR dynamiques : lorsqu'un QR dynamique est scanné, nous journalisons l'IP, le user-agent, le pays (via en-têtes Cloudflare ou Vercel edge), ville + lat/lon si disponibles, le referer, et la variante A/B servie. Nous n'identifions pas le scanneur — ce sont des analytics agrégés.

Données de paiement : nous ne stockons jamais les détails de carte. Stripe gère les paiements ; nous conservons uniquement l'ID client et le statut d'abonnement.

• Fournir le Service : rendu de QR, redirection dynamique, application des quotas
• Facturer les abonnements et traiter les changements de plan
• Envoyer des courriels transactionnels (factures, réinitialisation de mot de passe, alertes) via Resend
• Détecter et bloquer les abus (spam, destinations malveillantes, contournement de quotas)
• Analytics agrégés et anonymisés pour améliorer le produit

Nous ne vendons pas vos données. Nous ne les utilisons pas pour entraîner des modèles IA. Nous ne diffusons aucune publicité sur votre dashboard.

Nous partageons des données uniquement avec ces processeurs, tous sous DPA :

• Railway (US/UE) — hébergement et Postgres
• Vercel (US/edge global) — hébergement frontend et logs edge
• Cloudflare (global) — DNS, domaines personnalisés Agence, géo IP edge
• Stripe (US/UE) — traitement des paiements
• Resend (US) — courriels transactionnels
• Sentry (US/UE) — monitoring d'erreurs (pas de données de scan, juste les traces de crash)

Nous pouvons partager des données si la loi l'exige (assignation, ordonnance). Nous vous préviendrons sauf si légalement interdit.

• Données de compte : conservées jusqu'à suppression de votre compte, puis 30 jours pour récupération de backup, puis purgées
• Logs d'appels API : 90 jours (gratuit), 12 mois (payant)
• Logs de scans dynamiques : 12 mois (gratuit), 36 mois (payant)
• Registres Stripe : 7 ans pour conformité fiscale

Vous pouvez demander une suppression anticipée à hello@qrstudio.agency.

Selon le RGPD, la CCPA et la Loi 25 du Québec, vous avez le droit de :

• Accéder à une copie de vos données
• Rectifier des données inexactes
• Supprimer votre compte et vos données (« droit à l'oubli »)
• Exporter vos données dans un format portable (JSON)
• Vous opposer au traitement ou le restreindre
• Retirer votre consentement à tout moment
• Déposer une plainte auprès de votre autorité locale de protection des données

Écrivez à hello@qrstudio.agency et nous traiterons la demande sous 30 jours. Nous ne facturons pas les demandes raisonnables.

Nous utilisons un seul cookie de session first-party pour garder votre session dashboard. Aucun cookie de traçage tiers. Aucun pixel publicitaire. Aucun FLoC. Nous pourrions ajouter des analytics respectueux de la vie privée (Plausible ou PostHog avec IPs anonymisées) et mettrions à jour cette politique si c'est le cas.

Les données peuvent être stockées ou traitées aux États-Unis, en UE et au Canada par nos processeurs. Nous utilisons les Clauses Contractuelles Types (UE) et la décision d'adéquation Canada-UE pour les transferts légaux.

Les changements importants seront annoncés par courriel au moins 14 jours avant entrée en vigueur. Les corrections mineures de formulation mettent à jour la date « Dernière mise à jour » ci-dessus sans notification.