Politique de confidentialité

La présente politique décrit la manière dont MossPig Lab traite les données personnelles des utilisateurs de QRCodeSwarm.com, conformément au Règlement (UE) 2016/679 (RGPD) et à la législation française en vigueur.

1. Responsable de traitement

MossPig Lab est responsable du traitement des données collectées via QRCodeSwarm.com. Contact confidentialité / DPO : privacy@mosspig.dev.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture et à l’amélioration du service.

  • Données de compte : prénom, nom, email, mot de passe (haché), préférences.
  • Données d’usage : journaux techniques (logs), adresses IP, identifiants techniques, événements applicatifs.
  • Données de facturation : moyen de paiement (via prestataire), historique des paiements, factures.
  • Contenus métier : métadonnées des QR codes (intitulé, type, cibles de redirection, options de design), statistiques d’usage agrégées.

3. Finalités et bases légales

Nous traitons les données pour :

  • Fournir le service et gérer le compte (exécution du contrat).
  • Facturer, prévenir la fraude et assurer le support (intérêt légitime / obligation légale).
  • Améliorer le produit, mesurer la performance et la sécurité (intérêt légitime).
  • Envoyer des informations liées au service (intérêt légitime) ; communications marketing uniquement avec votre consentement.

4. Hébergement et sécurité

Les données sont hébergées chez Scaleway (France/UE). Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (TLS), sauvegardes régulières, contrôle d’accès, journalisation de sécurité. Aucun transfert hors de l’Union européenne n’est réalisé sans garanties adéquates.

5. Sous-traitants

Nous pouvons faire appel à des sous-traitants pour l’hébergement, la facturation, l’email transactionnel, l’analyse technique. Ces prestataires agissent selon nos instructions, offrent des garanties suffisantes en matière de sécurité et de confidentialité, et sont listés sur demande.

6. Durées de conservation

Nous conservons :

  • Données de compte : tant que le compte est actif, puis 24 mois après suppression pour permettre une réactivation éventuelle ou le traitement de litiges.
  • Données de facturation : 10 ans conformément aux obligations comptables et fiscales françaises.
  • Journaux techniques : 6 à 24 mois selon la finalité (sécurité, diagnostic, lutte anti-fraude).
  • Contenus métier (QR codes, métadonnées et statistiques) : conservés jusqu’à suppression par l’utilisateur ou clôture du compte.
  • Données liées au support client (tickets, emails, chat) : 36 mois après la dernière interaction, afin d’assurer un suivi cohérent et la preuve en cas de litige.
  • Données marketing et de prospection (emails, opt-ins, logs de consentement) : 3 ans maximum après la dernière interaction ou jusqu’au retrait du consentement.
  • Sauvegardes automatiques : conservées de 7 à 30 jours, rotation continue, à des fins exclusives de sécurité et de restauration du service.
  • Comptes inactifs : un compte sans connexion pendant plus de 24 mois peut être anonymisé ou supprimé après notification préalable.

7. Cookies et mesures d’audience

Des cookies techniques sont nécessaires au fonctionnement. Des outils d’analyse de trafic peuvent être utilisés dans un périmètre strictement nécessaire à l’amélioration du service. Les cookies non essentiels sont déposés uniquement avec votre consentement, que vous pouvez retirer à tout moment via le centre de préférences.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès, rectification, effacement de vos données.
  • Limitation et opposition au traitement.
  • Portabilité des données fournies.
  • Retrait du consentement à tout moment pour les traitements fondés sur celui-ci.
  • Réclamation auprès de la CNIL (www.cnil.fr).

9. Compte, suppression et portabilité

Vous pouvez consulter, exporter et supprimer certaines données depuis votre espace client. Pour toute demande spécifique (ex. portabilité étendue), contactez privacy@mosspig.dev.

10. Mineurs

Le service n’est pas destiné aux enfants de moins de 15 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu’un mineur nous a transmis des données, contactez-nous pour suppression.

11. Sécurité des QR codes et contenus

Vous êtes responsable du contenu vers lequel redirigent vos QR codes. Nous pouvons suspendre un contenu manifestement illicite, malveillant ou contraire à nos conditions.

12. Modifications de la politique

Nous pouvons mettre à jour la présente politique pour refléter des évolutions légales ou techniques. En cas de changement matériel, une information sera fournie sur le site ou par email.

13. Contact

Pour toute question relative à vos données personnelles ou à cette politique : privacy@mosspig.dev.