Politique de confidentialité de CreateQR.app

Dernière mise à jour : 4 mars 2026

La présente Politique de confidentialité explique comment PAYDOTCOM SRL ("CreateQR", "nous", "notre" ou "nos") collecte, utilise, conserve et partage des données personnelles lorsque vous utilisez CreateQR.app, notre site web, notre espace membre, nos outils de création de codes QR, nos pages publiques associées aux QR et nos services liés, y compris notre API.

1. Portée

Cette Politique de confidentialité s'applique :

  • à notre site public et à nos pages marketing ;
  • aux comptes utilisateurs et à l'espace membre ;
  • à la création de codes QR, à l'hébergement, aux redirections, aux statistiques, aux pages d'avis et aux pages publiques ;
  • à la gestion de la facturation et des abonnements ;
  • à la connexion Google et à l'authentification du compte ;
  • à notre API et au suivi d'utilisation associé ;
  • aux communications d'assistance et aux formulaires de contact.

Elle ne s'applique pas aux sites, applications ou services tiers auxquels vous accédez via des liens, des destinations QR, des pages de paiement ou des intégrations que nous ne contrôlons pas.

2. Données personnelles que nous collectons

Selon la manière dont vous utilisez CreateQR, nous pouvons collecter les catégories de données personnelles suivantes.

A. Données de compte et de profil

  • nom ;
  • adresse e-mail ;
  • hash du mot de passe ;
  • statut de vérification du compte ;
  • paramètres et préférences de profil ;
  • statut du forfait ou de l'abonnement.

B. Données d'authentification

  • activité de connexion ;
  • jetons de réinitialisation du mot de passe et de vérification de l'adresse e-mail ;
  • informations du compte Google utilisées pour la connexion, telles que votre nom, votre adresse e-mail et les informations de profil de base que vous autorisez Google à nous transmettre.

C. Contenus QR et données de service

  • titres des QR, types, réglages, couleurs, logos, fichiers, modèles, URL de destination, contenu des pages de destination et jetons publics ;
  • dossiers, designs enregistrés et organisation des projets au niveau du compte ;
  • clés API, métadonnées de clé, compteurs d'utilisation, listes d'autorisation IP et métadonnées de requête.

D. Données de scan, d'usage et de statistiques

Lorsque des codes QR dynamiques ou des pages publiques hébergées sont utilisés, nous pouvons collecter :

  • la date et l'heure de la visite ou du scan ;
  • l'adresse IP ;
  • des informations de localisation approximatives comme le pays ou la ville lorsqu'elles sont disponibles ;
  • le navigateur, l'appareil, le système d'exploitation et la page de provenance lorsqu'ils sont disponibles ;
  • des données d'événement et d'usage liées aux scans, aux redirections, aux avis et aux statistiques du tableau de bord.

E. Données de paiement et de facturation

Les paiements sont traités par Stripe. Nous ne conservons pas les numéros complets de carte bancaire. Nous pouvons conserver des données de facturation telles que :

  • l'identifiant client Stripe ;
  • l'identifiant d'abonnement ;
  • le nom du forfait ;
  • le statut ;
  • les références de facture ;
  • le pays de facturation ;
  • l'état de l'essai, du renouvellement, de l'annulation et du paiement.

F. Données de communication et d'assistance

  • les messages que vous nous envoyez via nos formulaires de contact ou d'assistance ;
  • l'historique des demandes d'assistance ;
  • les informations complémentaires que vous fournissez pour nous aider à résoudre un problème.

G. Cookies et données techniques

  • l'adresse IP ;
  • le type de navigateur ;
  • les identifiants d'appareil ;
  • les pages consultées ;
  • les informations de session ;
  • les préférences liées aux cookies et technologies similaires.

3. Comment nous utilisons les données personnelles

Nous utilisons les données personnelles pour :

  • créer et gérer votre compte ;
  • vous authentifier et sécuriser votre compte ;
  • fournir la génération de QR, l'hébergement, les pages publiques, les téléchargements, les statistiques et l'accès API ;
  • traiter les paiements, abonnements, renouvellements, annulations et droits au remboursement imposés par la loi, ainsi que les corrections d'erreurs de facturation vérifiées ;
  • exploiter l'essai de 7 jours et les forfaits payants ;
  • assurer le support client ;
  • surveiller les performances, diagnostiquer les problèmes et améliorer le service ;
  • détecter les abus, le spam, la fraude, le phishing, les malwares et toute autre activité nuisible ou illégale ;
  • faire respecter nos Conditions générales ;
  • respecter nos obligations légales, fiscales, comptables et réglementaires ;
  • communiquer les mises à jour importantes relatives au service, à la facturation ou aux politiques.

4. Bases juridiques du traitement

Lorsque le RGPD s'applique, nous nous appuyons en général sur une ou plusieurs des bases juridiques suivantes :

  • Exécution d'un contrat : pour fournir le service demandé, y compris l'accès au compte, la création de QR, les abonnements, les redirections, les statistiques et l'assistance liée au service.
  • Intérêts légitimes : pour sécuriser, surveiller, améliorer et défendre nos services, prévenir les abus et gérer nos opérations.
  • Consentement : lorsque nous le demandons, par exemple pour certains cookies ou communications facultatives.
  • Obligation légale : lorsque nous devons traiter des données pour respecter la législation, la réglementation ou une demande légale applicable.

5. Pages QR publiques et responsabilités des utilisateurs

Certaines fonctionnalités de CreateQR vous permettent de publier du contenu publiquement, notamment des pages de destination, des pages d'avis, des pages de profil, des liens publics et des redirections.

Si vous publiez du contenu publiquement :

  • ce contenu peut être visible par toute personne disposant du lien ou du code QR ;
  • vous ne devez pas inclure de données personnelles sensibles sauf si vous êtes certain d'être autorisé à les publier ;
  • vous êtes responsable de vérifier que vous disposez des droits et autorisations nécessaires pour utiliser le contenu, les fichiers, les logos et les données personnelles que vous téléversez ou publiez ;
  • si vous utilisez CreateQR pour collecter des données auprès de vos propres visiteurs, clients ou utilisateurs finaux, vous êtes responsable de fournir les informations requises et d'obtenir les consentements exigés par la loi.

6. Cookies et technologies similaires

Nous pouvons utiliser :

  • des cookies essentiels pour faire fonctionner le site web et l'espace membre ;
  • des cookies analytiques pour comprendre l'usage du service et améliorer ses performances ;
  • des cookies marketing lorsqu'ils sont activés afin de mesurer les campagnes et activités associées.

Nous utilisons actuellement, ou pouvons utiliser, des outils et prestataires tels que :

  • Google Analytics ;
  • Cloudflare ;
  • les cookies d'authentification, de session et de sécurité nécessaires à l'accès au compte.

Si une bannière cookies ou un gestionnaire de préférences est disponible, vous pouvez l'utiliser pour gérer vos choix. Certains cookies restent nécessaires au bon fonctionnement et à la sécurité du site.

7. Quand nous partageons des données personnelles

Nous ne vendons pas vos données personnelles.

Nous pouvons partager des données personnelles avec des prestataires de confiance qui nous aident à exploiter CreateQR, notamment :

  • Stripe pour la facturation, les abonnements, les factures et le traitement des paiements ;
  • Google pour l'authentification et les statistiques ;
  • DigitalOcean pour l'hébergement et l'infrastructure ;
  • SendGrid pour l'envoi des e-mails ;
  • Cloudflare pour la sécurité, les performances et la protection du trafic.

Nous pouvons également divulguer des données :

  • si la loi ou une procédure judiciaire l'exige ;
  • pour protéger nos droits, nos utilisateurs, nos systèmes ou le public ;
  • dans le cadre d'une fusion, d'une acquisition, d'une restructuration, d'un financement ou d'une cession d'actifs, sous réserve de garanties appropriées.

8. Transferts internationaux de données

Certains de nos prestataires peuvent traiter des données personnelles en dehors de la Roumanie ou de l'Espace économique européen. Dans ce cas, nous prenons des mesures raisonnables pour mettre en place les garanties appropriées exigées par la loi applicable, telles que des protections contractuelles ou d'autres mécanismes légaux de transfert.

9. Conservation des données

Nous conservons les données personnelles uniquement pendant la durée raisonnablement nécessaire aux finalités décrites dans la présente Politique de confidentialité, sauf si une durée plus longue est exigée ou autorisée par la loi.

Notre politique actuelle de conservation est la suivante :

  • Données de compte et contenus QR : conservés tant que votre compte est actif. Si vous supprimez votre compte, nous commençons rapidement à supprimer vos données QR et les contenus associés.
  • Journaux de statistiques de scan : jusqu'à 3 mois après la collecte, sauf si nous devons les conserver plus longtemps pour des raisons de sécurité, de prévention de la fraude, de gestion de litige ou d'obligations légales.
  • Messages de contact et d'assistance : jusqu'à 3 mois après résolution, sauf si une conservation plus longue est nécessaire pour un problème actif, un litige ou une obligation légale.
  • Documents de facturation et d'abonnement : au moins 3 mois, et plus longtemps si nécessaire pour des raisons fiscales, comptables, de prévention de la fraude, de gestion des rétrofacturations ou d'obligations légales.
  • Sauvegardes : des sauvegardes sécurisées peuvent être conservées pendant une période limitée avant suppression automatique.

10. Suppression du compte

Si la suppression du compte en libre-service est disponible dans vos paramètres membre, vous pouvez la demander depuis cette interface. Vous pouvez également nous contacter pour demander la suppression.

Après suppression :

  • l'accès à votre compte prend fin ;
  • le contenu QR hébergé et les données du compte sont programmés pour suppression rapide ;
  • certains enregistrements limités peuvent être conservés pendant les durées indiquées ci-dessus ou lorsque la loi l'exige.

11. Vos droits

Selon votre lieu de résidence et la loi applicable, vous pouvez disposer des droits suivants :

  • accéder à vos données personnelles ;
  • rectifier des données inexactes ;
  • supprimer vos données ;
  • limiter certains traitements ;
  • vous opposer à certains traitements ;
  • recevoir une copie portable de certaines données ;
  • retirer votre consentement lorsque le traitement repose sur celui-ci ;
  • introduire une réclamation auprès de votre autorité de contrôle locale.

Si vous résidez en Roumanie ou dans l'UE, vous pouvez également contacter l'autorité compétente en matière de protection des données, y compris l'autorité de contrôle roumaine, si vous estimez que vos droits ont été violés.

Pour exercer vos droits, utilisez notre page de contact.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables destinées à protéger les données personnelles, notamment des contrôles d'accès, des contrôles d'authentification, des protections d'infrastructure et des mécanismes de surveillance.

Aucune méthode de transmission ou de stockage n'étant totalement sûre, nous ne pouvons pas garantir une sécurité absolue.

13. Contenus interdits ou préjudiciables

Nous pouvons surveiller, examiner, supprimer, désactiver ou restreindre des contenus, comptes, destinations QR, accès API ou pages publiques lorsque nous estimons raisonnablement qu'ils impliquent :

  • une activité illégale ;
  • du phishing ;
  • des malwares ;
  • du spam ;
  • une violation du droit d'auteur ;
  • une activité trompeuse ou abusive ;
  • des contenus haineux ou abusifs ;
  • des contenus pour adultes contraires à nos règles ou à la loi applicable.

14. Protection de la vie privée des enfants

CreateQR n'est pas destiné aux enfants. Nous ne ciblons pas sciemment les enfants avec nos services. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions examiner la situation et prendre les mesures appropriées.

15. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Si nous apportons des modifications importantes, nous pouvons vous en informer en mettant à jour cette page, en vous envoyant un e-mail, en affichant un avis dans l'application ou en utilisant toute autre méthode raisonnable.

La date de "Dernière mise à jour" indiquée en haut de page correspond à la version la plus récente.

16. Contact

Pour toute question ou demande relative à la confidentialité, contactez :

PAYDOTCOM SRL

22 Decembrie 35A

Baia Mare, MM 430314

Roumanie

Numéro d'enregistrement : J24/945/2007

Numéro de TVA / Fiscal : RO 21749140

Pour toute question liée à la confidentialité, au juridique, à l'assistance ou à la facturation, utilisez notre page de contact.