Légal
Politique de Confidentialité
Dernière mise à jour : 1er mars 2026
PxlQR (« nous », « notre ») exploite le service accessible à l'adresse pxlqr.com. La présente politique décrit quelles données nous collectons, pourquoi, comment nous les utilisons et vos droits à leur égard, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et aux lois applicables en matière de protection de la vie privée.
1. Responsable du traitement
Le responsable du traitement des données est PxlQR, exploité à titre personnel. Pour toute question relative à la vie privée, contactez-nous à : [email protected].
2. Données collectées
2.1 Données de compte
Lors de l'inscription, nous collectons :
- Adresse email
- Mot de passe (stocké haché via bcrypt, coût ≥ 12 — jamais en clair)
- Nom d'affichage (optionnel)
- Identifiant Google (si connexion via OAuth Google)
2.2 Données de scan (analytics)
À chaque scan d'un QR code, nous enregistrons automatiquement :
- Empreinte IP anonymisée — l'adresse IP est hashée (SHA-256) immédiatement ; l'IP brute n'est jamais stockée en base de données
- Pays d'origine (via MaxMind GeoLite2, base locale — aucun appel à un service tiers)
- Type d'appareil, système d'exploitation, navigateur (détecté via User-Agent)
- Date et heure du scan
- Indicateur de visite unique (fenêtre 24 h, basé sur le hash IP)
- Référent URL (si transmis par le navigateur)
2.3 Données de paiement
Les paiements sont traités par Stripe. Nous ne stockons aucune donnée de carte bancaire. Nous conservons uniquement l'identifiant d'abonnement Stripe, le plan actif et la date de fin de période.
2.4 Données techniques
- Logs d'erreurs serveur (sans données personnelles identifiables)
- Cookie de session (JWT httpOnly, durée 30 jours)
- Cookie de préférence de langue (
NEXT_LOCALE)
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de compte | Exécution du contrat (art. 6.1.b) |
| Authentification et sécurité | Intérêt légitime (art. 6.1.f) |
| Analytics de scan (pour le titulaire du QR) | Intérêt légitime (art. 6.1.f) |
| Gestion de l'abonnement et facturation | Exécution du contrat (art. 6.1.b) |
| Envoi d'emails transactionnels | Exécution du contrat (art. 6.1.b) |
| Amélioration du service | Intérêt légitime (art. 6.1.f) |
Nous n'utilisons pas vos données à des fins publicitaires et ne les revendons jamais à des tiers.
4. Partage des données
Nous ne partageons vos données qu'avec les sous-traitants strictement nécessaires :
- Stripe — traitement des paiements (politique : stripe.com/privacy)
- Resend — envoi d'emails transactionnels (vérification, réinitialisation de mot de passe)
- Cloudflare — réseau de distribution et tunnel sécurisé (aucune donnée de contenu partagée)
- Google OAuth — uniquement si vous choisissez de vous connecter avec Google
Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales ou publicitaires.
5. Conservation des données
- Données de compte — conservées tant que le compte est actif, puis supprimées dans les 30 jours suivant la demande de suppression
- Données de scan — conservées 2 ans en détail, puis agrégées anonymement sans limite de durée
- Données de facturation — conservées 10 ans (obligation légale comptable)
- Logs techniques — conservés 90 jours
6. Sécurité
- Toutes les communications sont chiffrées via TLS (HTTPS)
- Les mots de passe sont hachés avec bcrypt (coût 12)
- Les adresses IP ne sont jamais stockées en clair (hash SHA-256)
- Les sessions utilisent des JWT signés, httpOnly, secure, sameSite=strict
- L'infrastructure est hébergée localement sur un serveur dédié avec accès restreint
7. Cookies
Nous utilisons uniquement des cookies fonctionnels, sans traçage publicitaire :
| Cookie | Finalité | Durée |
|---|---|---|
next-auth.session-token | Session authentifiée | 30 jours |
NEXT_LOCALE | Préférence de langue | 1 an |
theme | Préférence de thème (clair/sombre) | 1 an |
Aucun cookie publicitaire, analytique tiers ou de traçage inter-sites n'est utilisé.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer votre compte et vos données (disponible dans Paramètres → Danger Zone)
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer au traitement basé sur l'intérêt légitime
- Droit à la limitation — demander la suspension du traitement
Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours. Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle compétente (en France : la CNIL — cnil.fr).
9. Transferts internationaux
Nos données sont hébergées en Europe. Certains sous-traitants (Stripe, Resend, Google, Cloudflare) peuvent traiter des données hors de l'UE. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par une décision d'adéquation.
10. Mineurs
PxlQR n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous afin que nous les supprimions.
11. Modifications
Nous pouvons mettre à jour cette politique occasionnellement. En cas de modification significative, nous vous en informerons par email ou par une notification dans l'application au moins 14 jours avant l'entrée en vigueur des changements.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :