La présente politique de confidentialité décrit comment dndsoftware, éditeur du service RankQR, collecte, utilise et protège les données personnelles de ses Utilisateurs et Clients, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
| Information | Détails |
|---|---|
| Responsable de traitement | dndsoftware |
| Forme juridique | Entrepreneur individuel (micro-entreprise) |
| Propriétaire | Sylvain Dendele |
| SIRET | 882 882 608 00020 |
| Email de contact | [email protected] |
dndsoftware n'est pas tenu de désigner un délégué à la protection des données (DPO) au regard de sa taille et de la nature de ses activités. Toute demande relative à la protection des données peut néanmoins être adressée à l'adresse ci-dessus.
2. Données personnelles collectées
| Catégorie | Données collectées |
|---|---|
| Identification | Nom, prénom, adresse email, mot de passe (haché), nom de l'organisation |
| Authentification | Identifiants OAuth (Google) lorsque ce mode est utilisé |
| Données de facturation | Identifiant client Stripe, dernière empreinte du moyen de paiement, historique des factures, adresse de facturation |
| Données d'usage | QR codes créés, libellés, dossiers, campagnes, URL cibles, fichiers et logos téléversés, paramètres de personnalisation |
| Données de scan | Date du scan, pays inféré depuis l'adresse IP, type de terminal et système, agrégats statistiques |
| Données de navigation | Adresse IP (anonymisée pour les analytics), type de navigateur, pages visitées, événements applicatifs |
| Données de communication | Historique des emails transactionnels et des échanges via le formulaire de contact |
dndsoftware ne collecte pas de données dites « sensibles » au sens de l'article 9 du RGPD.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) | Description |
|---|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6 § 1 b) | Inscription, authentification, gestion des sessions et du mot de passe. |
| Fourniture du Service | Exécution du contrat (art. 6 § 1 b) | Génération et résolution des QR codes, hébergement des fichiers, comptabilisation des scans. |
| Facturation et comptabilité | Obligation légale (art. 6 § 1 c) | Émission des factures et conservation conformément au Code de commerce. |
| Paiement en ligne | Exécution du contrat (art. 6 § 1 b) | Traitement des paiements via Stripe, gestion des abonnements et des renouvellements. |
| Support client | Exécution du contrat (art. 6 § 1 b) | Réponse aux demandes adressées par email ou via l'application. |
| Sécurité du Service | Intérêt légitime (art. 6 § 1 f) | Détection et prévention des abus, fraudes et tentatives d'intrusion. |
| Mesure d'audience produit | Consentement (art. 6 § 1 a) | Analyse du comportement applicatif via PostHog, sous réserve de votre consentement. |
| Mesure marketing et balises tierces | Consentement (art. 6 § 1 a) | Pilotage des balises via Google Tag Manager, sous réserve de votre consentement. |
| Prospection commerciale B2B | Intérêt légitime (art. 6 § 1 f) | Envoi d'informations à des professionnels ayant manifesté un intérêt, avec faculté d'opposition à tout moment. |
4. Destinataires des données
Vos données personnelles peuvent être transmises aux destinataires et sous-traitants suivants, dans la stricte mesure nécessaire à l'exécution de leurs missions :
| Destinataire | Finalité | Localisation |
|---|---|---|
| OVH SAS | Hébergement web, base de données, stockage objets S3 | Union européenne (France) |
| Stripe | Traitement des paiements et abonnements | Union européenne / États-Unis (clauses contractuelles types et DPF) |
| Resend | Envoi des emails transactionnels | États-Unis (clauses contractuelles types) |
| Google (OAuth) | Authentification optionnelle via compte Google | États-Unis (clauses contractuelles types et DPF) |
| Google Tag Manager | Pilotage des balises tierces sur le site marketing (sous consentement) | États-Unis (clauses contractuelles types et DPF) |
| PostHog | Mesure d'audience produit et capture d'erreurs (sous consentement) | États-Unis (clauses contractuelles types) |
| Conseils techniques | Assistance ponctuelle, sous accord de confidentialité | Union européenne |
dndsoftware ne procède à aucune cession ni à aucune location de données personnelles à des fins commerciales.
5. Transferts hors Union européenne
Certains sous-traitants sont susceptibles de traiter des données en dehors de l'Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par :
- les clauses contractuelles types approuvées par la Commission européenne (Décision 2021/914) ;
- l'adhésion au EU-US Data Privacy Framework lorsque le sous-traitant en est certifié.
dndsoftware s'assure que tout transfert hors UE bénéficie de garanties appropriées au sens des articles 44 et suivants du RGPD.
6. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de compte | Durée de la relation contractuelle + 3 ans |
| Données de facturation et comptables | 10 ans à compter de l'exercice clos (art. L123-22 du Code de commerce) |
| Contenus utilisateur (QR codes, fichiers) | Durée de l'abonnement, puis suppression dans un délai raisonnable après résiliation, sauf obligation légale contraire |
| Statistiques de scan | 25 mois maximum, sous forme agrégée au-delà de 13 mois |
| Données de navigation et logs techniques | 13 mois maximum (recommandation CNIL) |
| Données issues du formulaire de contact | 3 ans à compter du dernier échange |
Au terme de ces durées, les données sont supprimées ou anonymisées de manière irréversible, sauf obligation légale contraire.
7. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15) | Obtenir confirmation que vos données sont traitées et en recevoir une copie. |
| Droit de rectification (art. 16) | Corriger des données inexactes ou incomplètes vous concernant. |
| Droit à l'effacement (art. 17) | Demander la suppression de vos données, sous réserve des obligations légales de conservation. |
| Droit à la limitation (art. 18) | Restreindre temporairement le traitement de vos données. |
| Droit d'opposition (art. 21) | Vous opposer au traitement fondé sur l'intérêt légitime, notamment à la prospection commerciale. |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. |
| Retrait du consentement | Retirer votre consentement à tout moment pour les traitements qui en dépendent (PostHog, Google Tag Manager). |
| Directives post-mortem (art. 85 LIL) | Définir des directives sur le sort de vos données après votre décès. |
Comment exercer vos droits ?
| Canal | Adresse |
|---|---|
| [email protected] | |
| Espace client | Édition et suppression de compte depuis l'espace de gestion du Compte |
dndsoftware s'engage à répondre dans un délai d'un mois à compter de la réception de votre demande, prolongé de deux mois en cas de complexité (article 12 § 3 du RGPD).
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
| Information | Détails |
|---|---|
| Site web | https://www.cnil.fr |
| Adresse | 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 |
8. Cookies et traceurs
Le détail des cookies utilisés (nom, fournisseur, finalité, durée) est disponible sur la page dédiée politique de cookies. Vous pouvez à tout moment modifier ou retirer votre consentement via le bandeau de gestion accessible depuis le pied de page du site.
9. Sécurité des données
dndsoftware met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre les accès non autorisés, les altérations, divulgations ou destructions :
| Mesure | Description |
|---|---|
| Chiffrement en transit | TLS 1.2 / 1.3 sur l'ensemble des échanges |
| Chiffrement au repos | Stockage chez OVH avec chiffrement disque |
| Hashing des mots de passe | Algorithmes modernes à coût ajustable (PBKDF2 / Argon2) |
| Gestion des accès | Principe du moindre privilège, journalisation des actions sensibles |
| Sauvegardes | Sauvegardes régulières de la base de données |
| Audits | Revues de code et de configuration périodiques |
| Sous-traitants | Engagements contractuels de confidentialité et clauses RGPD |
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, dndsoftware notifie la CNIL dans les 72 heures et informe les personnes concernées dans les délais et conditions prévus aux articles 33 et 34 du RGPD.
10. Mineurs
Le Service n'est pas destiné aux personnes de moins de 15 ans. dndsoftware ne collecte pas sciemment de données concernant des mineurs de moins de 15 ans. Si un parent ou tuteur constate qu'un mineur a fourni des données sans son consentement, il peut en demander la suppression à [email protected].
11. Décisions automatisées
dndsoftware n'utilise pas le Service pour prendre de décisions produisant des effets juridiques ou affectant significativement l'Utilisateur, fondées exclusivement sur un traitement automatisé au sens de l'article 22 du RGPD.
12. Modifications de la politique
dndsoftware se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour refléter :
- les évolutions législatives et réglementaires ;
- les modifications du Service ;
- les changements de pratiques de traitement.
Toute modification substantielle est notifiée par email ou via une notification dans le Service. La date de dernière mise à jour est indiquée en haut de cette page.