Confidentialité

 Document légal — RGPD

Politique de
Confidentialité

Nous accordons la plus haute importance à la protection de vos données personnelles. Ce document décrit précisément comment Green QRCode collecte, utilise et protège vos informations, conformément au RGPD et à la loi Informatique et Libertés.

En vigueur au 1er janvier 2025 Mise à jour : 1er juin 2025 RGPD conforme
Confidentialité — v2.0
Green QRCode SAS
RGPD — UE 2016/679
DPO désigné
Hébergement France
Mise à jour 2025
Engagement RGPD : Green QRCode traite vos données personnelles dans le strict respect du Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et de la loi n° 78-17 du 6 janvier 1978 modifiée. Vous disposez à tout moment de droits sur vos données, détaillés à l'article 7.
01

Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via la plateforme Green QRCode est :

Green QRCode SAS
Siège social : France
SIRET : XXX XXX XXX 00019
Contact général : contact@greenqrcode.fr
Délégué à la Protection des Données (DPO) : dpo@greenqrcode.fr

La désignation d'un Délégué à la Protection des Données (DPO) témoigne de notre engagement à assurer un traitement transparent et sécurisé de vos données. Le DPO est votre interlocuteur privilégié pour toute question relative à la vie privée et à la protection des données.

02

Données collectées

Green QRCode collecte uniquement les données strictement nécessaires à la fourniture du service, conformément au principe de minimisation des données prévu par l'article 5 du RGPD.

Catégorie Données concernées Mode de collecte
Données d'identification Nom, prénom, adresse e-mail, mot de passe (haché) Inscription au compte
Données professionnelles Nom de l'entreprise, secteur d'activité, numéro de téléphone professionnel Paramètres du profil
Données de facturation Adresse de facturation, pays, numéro de TVA intracommunautaire Souscription à un abonnement
Données de navigation Adresse IP, type de navigateur, pages visitées, date/heure de connexion Automatique (logs serveur)
Données d'usage Statistiques de scans (localisation approximative, type d'appareil, heure), nombre de QRShowcases créés Automatique (analytics)
Contenus utilisateur Textes, images, logos, liens déposés dans les QRShowcases Saisie par l'utilisateur
Communications Échanges par e-mail avec le support ou le DPO Contact entrant
⚠ Données sensibles : Green QRCode ne collecte et ne traite aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, croyances religieuses, données de santé, données biométriques, etc.). Si de telles données nous parvenaient accidentellement, elles seraient immédiatement supprimées.

Les données de paiement (numéro de carte bancaire, cryptogramme) ne sont jamais collectées ni stockées par Green QRCode. Elles sont intégralement gérées par notre prestataire de paiement certifié PCI-DSS.

03

Finalités et bases légales du traitement

Chaque traitement de données repose sur une base légale identifiée, conformément à l'article 6 du RGPD.

Finalité Base légale (art. 6 RGPD) Description
Gestion du compte Exécution du contrat Création, authentification et administration du compte utilisateur
Fourniture du service Exécution du contrat Génération des QR Codes, hébergement et affichage des QRShowcases
Facturation & paiements Exécution du contrat + Obligation légale Traitement des abonnements et émission des factures (conservation 10 ans)
Statistiques d'usage Intérêt légitime Amélioration du service, détection des anomalies, suivi de performance
Sécurité Intérêt légitime Détection de fraudes, journalisation des accès, protection des systèmes
Support client Exécution du contrat Réponse aux demandes d'assistance et traitement des réclamations
Communications marketing Consentement Envoi de newsletters, mises à jour produit et offres commerciales (opt-in)
Obligations légales Obligation légale Réponse aux réquisitions judiciaires, conservation des données comptables
Consentement marketing : Vous pouvez retirer votre consentement aux communications marketing à tout moment, en cliquant sur le lien de désinscription présent dans chaque e-mail, ou depuis Paramètres > Notifications > E-mails marketing. Le retrait du consentement ne remet pas en cause la légalité des traitements effectués avant celui-ci.
04

Durée de conservation des données

Les données personnelles sont conservées pendant la durée strictement nécessaire à la finalité pour laquelle elles ont été collectées, conformément au principe de limitation de la conservation prévu à l'article 5 du RGPD.

Type de données Durée de conservation Justification
Données de compte Durée du contrat + 3 ans Durée de prescription civile (art. 2224 Code civil)
Données de facturation 10 ans Obligation comptable et fiscale
Logs de connexion 12 mois LCEN, sécurité et détection de fraudes
Cookies analytiques 13 mois max Recommandation CNIL
Contenus QRShowcases Durée du contrat + 30 j Délai d'export avant suppression définitive
Données support 3 ans Traçabilité et amélioration du service
Données marketing (opt-in) 3 ans après dernier contact Durée légale de prescription du consentement

À l'expiration de ces durées, les données sont soit supprimées définitivement et de manière sécurisée, soit anonymisées de façon irréversible pour des finalités statistiques.

05

Destinataires des données

Green QRCode peut partager vos données avec des tiers soigneusement sélectionnés, dans le strict cadre nécessaire à la fourniture du service. Ces tiers agissent en qualité de sous-traitants au sens du RGPD et sont liés par des contrats de traitement de données garantissant un niveau de protection équivalent.

  • Hébergeur et infrastructure cloud : Stockage sécurisé des données en France, serveurs certifiés ISO 27001.
  • Prestataire de paiement : Traitement sécurisé des transactions (certifié PCI-DSS niveau 1). Green QRCode ne reçoit jamais les données bancaires brutes.
  • Prestataire d'e-mailing transactionnel : Envoi des e-mails de confirmation, notifications, factures et alertes de sécurité.
  • Outil d'analyse d'audience : Mesure d'audience anonymisée ou pseudonymisée du site et du tableau de bord.
  • Outil de support client : Gestion des tickets d'assistance et historique des échanges avec notre équipe.
Vos données ne sont jamais vendues. Green QRCode s'engage formellement à ne jamais vendre, louer, céder ou commercialiser vos données personnelles à des tiers, que ce soit à des fins publicitaires, de prospection commerciale ou pour quelque autre raison que ce soit.

Les données peuvent également être communiquées aux autorités compétentes (judiciaires, administratives) en cas d'obligation légale ou de réquisition judiciaire dûment notifiée.

06

Transferts hors Union Européenne

Green QRCode privilégie des partenaires et des infrastructures localisés au sein de l'Union Européenne. L'ensemble de vos données personnelles est hébergé sur des serveurs situés en France.

Dans les cas exceptionnels où un sous-traitant réalise des traitements hors de l'UE, Green QRCode s'assure que ce transfert bénéficie d'un niveau de protection adéquat, notamment via :

  • Décision d'adéquation : Le pays destinataire est reconnu par la Commission Européenne comme offrant un niveau de protection suffisant.
  • Clauses Contractuelles Types (CCT) : Contrats conformes aux modèles adoptés par la Commission Européenne (décision du 4 juin 2021).
  • Règles d'Entreprise Contraignantes (BCR) : Pour les groupes multinationaux disposant de règles internes approuvées par les autorités de contrôle.

En cas de transfert, vous pouvez obtenir une copie des garanties mises en place en contactant notre DPO à dpo@greenqrcode.fr. Vous pouvez également consulter cnil.fr pour plus d'informations sur les règles de transfert international.

07

Vos droits sur vos données

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles. Ces droits peuvent être exercés à tout moment, gratuitement, auprès de notre DPO.

Droit d'accès

Obtenir une copie de l'ensemble des données personnelles vous concernant que nous détenons, ainsi que des informations sur leur traitement (art. 15 RGPD).

Droit de rectification

Faire corriger toute donnée inexacte ou incomplète vous concernant (art. 16 RGPD). Certaines corrections peuvent être effectuées directement depuis votre espace client.

Droit à l'effacement

Demander la suppression de vos données dans les cas prévus par le RGPD (art. 17), notamment en cas de retrait du consentement ou de fin de contrat.

Droit à la limitation

Demander la suspension temporaire du traitement de vos données dans certaines circonstances définies à l'article 18 du RGPD.

Droit à la portabilité

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement (art. 20 RGPD).

Droit d'opposition

Vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale (art. 21 RGPD).

Décisions automatisées

Ne pas faire l'objet d'une décision basée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs (art. 22 RGPD).

Directives post-mortem

Définir des directives relatives à la conservation, l'effacement ou la communication de vos données après votre décès (loi Informatique et Libertés).

Comment exercer vos droits : Adressez votre demande par e-mail à dpo@greenqrcode.fr en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons à vous répondre dans un délai maximum d'un mois à compter de la réception de votre demande (délai pouvant être prolongé à 3 mois en cas de demandes complexes ou nombreuses, avec notification préalable).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

08

Cookies et traceurs

La plateforme Green QRCode utilise des cookies et traceurs pour son bon fonctionnement, la mesure d'audience et l'amélioration de l'expérience utilisateur. Lors de votre première visite, un bandeau vous informe de leur présence et recueille votre consentement.

Catégorie Description Durée Consentement
Essentiels Session, authentification, sécurité CSRF, préférences de langue. Indispensables au fonctionnement. Session / 30 j Non requis
Analytiques Mesure d'audience anonymisée : pages visitées, durée de session, sources de trafic. 13 mois max Opt-in
Fonctionnels Mémorisation des préférences d'affichage (thème, langue, mise en page du tableau de bord). 12 mois Opt-in
Marketing Aucun cookie publicitaire tiers n'est déposé sur nos propriétés. Green QRCode n'affiche pas de publicités. Non applicable

Vous pouvez gérer vos préférences de cookies à tout moment via le bouton "Gérer mes cookies" disponible en bas de chaque page, ou depuis les paramètres de votre navigateur. Le refus des cookies analytiques n'affecte pas l'accès au service.

Pour plus de détails sur les cookies utilisés, consultez notre Politique de Cookies.

09

Sécurité des données

Green QRCode met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, destruction, altération, accès non autorisé ou divulgation, conformément à l'article 32 du RGPD.

Mesures techniques et organisationnelles
Chiffrement TLS 1.3 : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées. Les connexions HTTP sont automatiquement redirigées en HTTPS.
Chiffrement au repos (AES-256) : Les données sensibles stockées sur nos serveurs sont chiffrées, y compris les sauvegardes.
Hachage des mots de passe (bcrypt) : Les mots de passe ne sont jamais stockés en clair. Ils sont transformés via un algorithme de hachage avec facteur de coût élevé.
Sauvegardes chiffrées quotidiennes : Des sauvegardes automatiques sont réalisées chaque nuit et stockées dans un emplacement géographiquement distinct.
Journalisation complète : Tout accès aux données est enregistré (qui, quand, quelle action) et conservé 12 mois pour des fins d'audit et de traçabilité.
Contrôle d'accès strict : Accès aux données limité au personnel habilité, sous accord de confidentialité, avec authentification forte obligatoire.
Tests de sécurité réguliers : Audits de sécurité, tests de pénétration et revues de code effectués au moins annuellement par des experts indépendants.
Plan de réponse aux incidents : Un processus formalisé de gestion des violations de données permet de notifier les personnes concernées et la CNIL sous 72 heures.
⚠ Signalement d'une faille de sécurité : Si vous découvrez une vulnérabilité ou suspectez une violation de données vous concernant, signalez-le immédiatement à security@greenqrcode.fr. Nous nous engageons à traiter toute alerte de sécurité avec la plus haute priorité et dans la confidentialité.
10

Protection des mineurs

La plateforme Green QRCode est exclusivement destinée aux personnes majeures (âgées de 18 ans ou plus) et aux professionnels. Nous ne collectons sciemment aucune donnée personnelle concernant des enfants de moins de 16 ans.

Si nous apprenons qu'un mineur de moins de 16 ans a fourni des données personnelles sans le consentement vérifiable d'un titulaire de l'autorité parentale, nous supprimerons ces données dans les meilleurs délais. Toute personne ayant connaissance d'un tel cas est invitée à nous le signaler à dpo@greenqrcode.fr.

Conformément à l'article 8 du RGPD, le traitement des données d'un mineur de moins de 16 ans n'est licite que si le consentement est donné ou autorisé par le titulaire de l'autorité parentale à l'égard de cet enfant.
11

Modifications de la politique

Green QRCode se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour tenir compte des évolutions légales, réglementaires ou technologiques.

  • La date de dernière mise à jour est indiquée en haut de ce document
  • En cas de modification substantielle, une notification par e-mail sera envoyée aux utilisateurs au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions
  • Les modifications mineures (correction orthographique, clarification rédactionnelle) peuvent être effectuées sans notification préalable
  • La version précédente de la politique reste disponible sur demande auprès de notre DPO

Nous vous encourageons à consulter régulièrement cette page pour vous tenir informé(e) de nos pratiques en matière de protection des données.

12

Contact et Délégué à la Protection des Données

Pour toute question relative à la présente Politique de Confidentialité, à l'exercice de vos droits ou à la protection de vos données personnelles, notre DPO est à votre disposition :

Délégué à la Protection des Données (DPO)
Green QRCode SAS — France
E-mail DPO : dpo@greenqrcode.fr
Incident de sécurité : security@greenqrcode.fr
Contact général : contact@greenqrcode.fr
Délai de réponse : 1 mois maximum (art. 12 RGPD)

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy — 75334 Paris Cedex 07 — www.cnil.fr