Sécurité et confidentialité chez QR-Verse
Vous méritez de savoir exactement comment vos données sont stockées, traitées et protégées. Pas de promesses vagues, seulement des faits. QR-Verse fonctionne sur une infrastructure hébergée en UE, est conforme au RGPD et vous donne un contrôle total sur vos données.
Infrastructure
Où vivent vos données et comment elles sont délivrées.
Hébergement UE (Hetzner, Allemagne)
Les serveurs applicatifs tournent sur les datacenters cloud Hetzner en Allemagne. Vos données ne quittent pas l'Union européenne.
Hetzner Online GmbH, Nuremberg & Falkenstein, DE
Base de données (Supabase / PostgreSQL)
Toutes les données QR code et les comptes utilisateurs sont stockés dans PostgreSQL avec Row Level Security activée. Sauvegardes automatiques quotidiennes avec récupération point-dans-le-temps.
Région UE, chiffrement au repos (AES-256)
CDN et protection DDoS (Cloudflare)
Tout le trafic transite par Cloudflare pour la mise en cache en périphérie, la disponibilité mondiale et la mitigation DDoS. Cloudflare traite les données selon des conditions conformes au RGPD.
Réseau anycast, 300+ PoP dans le monde
Chiffrement
Protection des données en transit et au repos.
En transit
- TLS 1.2+ imposé sur toutes les connexions
- HSTS (HTTP Strict Transport Security) activé
- Redirection automatique HTTP vers HTTPS
- Cookies sécurisés avec attributs SameSite et Secure
Au repos
- Chiffrement AES-256 pour les données stockées
- Hachage bcrypt des mots de passe (jamais stockés en clair)
- Sauvegardes de base de données chiffrées
- Données de paiement traitées par Stripe - nous ne voyons jamais les numéros de carte
Ce que nous collectons et ce que nous ne collectons pas
Transparence sur chaque donnée.
Ce que nous collectons
- Adresse e-mail du compte
- Contenu des QR codes et URL de destination
- Analyses de scan : type d'appareil, localisation au niveau de la ville, horodatage
- Informations de paiement traitées via Stripe (nous ne voyons jamais les numéros de carte)
- Adresse IP lors de la création du compte (uniquement pour la sécurité, non stockée à long terme)
Ce que nous ne collectons pas
- Historique de navigation des pages de destination des scans
- Identité personnelle des personnes qui scannent vos QR codes
- Données biométriques de quelque nature que ce soit
- Données de trackers tiers sur les pages de scan (nous n'en utilisons aucun)
- Données de localisation plus précises que le niveau de la ville
- Profils de réseaux sociaux ou suivi cross-plateforme
Conformité RGPD
Vos droits selon le RGPD et comment nous les respectons.
Droit d'accès
Vous pouvez demander à tout moment une exportation complète de toutes les données que nous détenons sur vous depuis les paramètres de votre compte.
Droit à la portabilité
Exportez vos QR codes, données de scan et informations de compte dans des formats standard (CSV, JSON). Vos données, à votre façon.
Droit à l'effacement
Supprimez votre compte et toutes les données associées à tout moment. La suppression est définitive et irréversible après la période de grâce de 30 jours.
Pas de vente de données
Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins marketing ou publicitaires. Sans exception.
Analytics opt-in pour les utilisateurs
Les analyses de scan sont en opt-in pour les personnes qui scannent vos QR codes. Aucun cookie persistant n'est placé sur les pages de scan.
Accord de traitement des données
Les clients Business peuvent demander un DPA (accord de traitement des données) en envoyant un e-mail à [email protected].
Ce qui se passe lorsque vous résiliez
Nous voulons que vous ayez confiance que votre travail est en sécurité, même si vous partez.
Les QR codes continuent de rediriger
Vos QR codes dynamiques continuent de fonctionner après résiliation. Nous ne cassons pas les chaînes de redirection simplement parce qu'un abonnement a expiré.
Analytics en pause, pas supprimées
Les analyses de scan sont mises en pause lors du passage à la formule gratuite. Vos données historiques sont conservées et redeviennent accessibles si vous réactivez votre abonnement.
Exportez avant de supprimer
Vous pouvez exporter tous vos QR codes, données de scan et informations de compte à tout moment - y compris après résiliation, pendant la période de grâce de 30 jours.
Période de grâce de 30 jours
Après résiliation, votre compte reste entièrement accessible pendant 30 jours. Ensuite, le compte est archivé (non supprimé immédiatement) pendant 60 jours supplémentaires.
Divulgation responsable
Vous avez trouvé un problème de sécurité ? Nous voulons le savoir.
Contact : [email protected]
Envoyez-nous un e-mail avec une description du problème, les étapes pour le reproduire et votre évaluation de la gravité. Clé PGP disponible sur demande.
Accusé de réception sous 48 heures
Nous nous engageons à accuser réception de chaque signalement de sécurité dans les 48 heures. Pour les vulnérabilités critiques, nous visons un correctif sous 7 jours.
Chercheurs de bonne foi protégés
Nous n'engagerons aucune action en justice contre les chercheurs en sécurité qui signalent des vulnérabilités de bonne foi, suivent nos directives et n'accèdent pas aux données des utilisateurs.
Hall of fame
Les chercheurs qui divulguent de manière responsable des vulnérabilités valides sont crédités dans notre hall of fame de sécurité (avec leur accord).
Questions fréquentes
QR-Verse est-il conforme au RGPD ?
Oui. QR-Verse est conçu pour être conforme au RGPD. Nos serveurs sont hébergés en Allemagne (UE), nous ne traitons que les données nécessaires, offrons des droits complets d'export et de suppression, n'utilisons pas de trackers tiers et ne vendons pas les données des utilisateurs. Les clients Business peuvent demander un accord de traitement des données.
Où sont stockés mes QR codes ?
Toutes les données QR code sont stockées dans une base de données PostgreSQL hébergée sur Supabase dans la région UE. La base de données utilise la Row Level Security pour que chaque utilisateur ne puisse accéder qu'à ses propres données. Les sauvegardes sont chiffrées et stockées dans la même région UE.
Que se passe-t-il avec mes données si je résilie ?
En cas de résiliation, vos QR codes continuent de rediriger. Les analyses sont mises en pause mais vos données historiques sont conservées. Vous bénéficiez d'une période de grâce de 30 jours avec un accès complet au compte pour tout exporter. Ensuite, le compte est archivé 60 jours supplémentaires avant suppression définitive.
Vendez-vous des données utilisateurs ?
Non. Nous ne vendons, ne louons ni ne partageons les données des utilisateurs avec des tiers à des fins de marketing ou de publicité. Notre modèle commercial repose sur les abonnements. Vos données sont utilisées uniquement pour vous fournir le service QR-Verse.
Mes données de scan sont-elles anonymes ?
Oui. Nous collectons le type d'appareil, le navigateur, le système d'exploitation, la localisation approximative au niveau de la ville et l'horodatage. Nous ne collectons aucune information permettant d'identifier personnellement les personnes qui scannent vos QR codes. Aucun cookie n'est placé sur les pages de scan.
Comment gérez-vous les failles de sécurité ?
Les problèmes de sécurité doivent être signalés à [email protected]. Nous accusons réception des signalements sous 48 heures, priorisons les correctifs selon la gravité et protégeons les chercheurs de bonne foi contre les poursuites judiciaires. Nous n'avons pas encore de programme de primes, mais nous maintenons un hall of fame.
Puis-je exporter mes données ?
Oui. Vous pouvez exporter vos QR codes et analyses de scan en CSV ou JSON à tout moment depuis vos paramètres de compte. Cela est disponible sur tous les plans, y compris gratuit. Vous pouvez également demander un export complet de vos données de compte en contactant le support.
Des tiers ont-ils accès à mes données QR code ?
Nos partenaires d'infrastructure (Hetzner pour l'hébergement, Supabase pour la base de données, Cloudflare pour le CDN, Stripe pour les paiements) ont un accès limité et nécessaire dans le cadre de la fourniture du service. Aucun de ces partenaires n'est autorisé à utiliser vos données à ses propres fins. Nous ne partageons pas de données avec des annonceurs, des courtiers en données ou des plateformes analytiques.
Commencez à créer des QR codes sécurisés
Hébergé en UE, conforme au RGPD et transparent sur chaque donnée. Gratuit pour commencer.