Politique de confidentialité / RGPD

Chez eQrito, nous accordons une grande importance à la protection de vos données personnelles et à la transparence concernant leur utilisation. Conformément au Règlement Général sur la Protection des Données (RGPD), cette page détaille comment nous collectons, utilisons et protégeons les informations que vous nous confiez dans le cadre de l’utilisation de nos services et de notre site internet.

Vous trouverez ici des explications claires sur vos droits, les finalités des traitements de vos données, et les mesures de sécurité mises en place pour garantir leur confidentialité. Nous nous engageons à respecter votre vie privée et à vous offrir un contrôle total sur vos informations personnelles.

Fiche de traitement RGPD – Plateforme eQrito

1. Responsable du traitement

Responsable du traitement : KLICAT SAS
Contact DPO : dpo@eqrito.com

2. Finalités du traitement

  • Création, personnalisation et gestion de QR codes dynamiques pour le compte des utilisateurs inscrits.
  • Hébergement des pages d’arrivée associées aux QR codes (pages personnalisées, cartes de visite, réseaux sociaux, etc.).
  • Suivi statistique des scans : nombre de scans, localisation approximative, type d’appareil, navigateur utilisé.
  • Gestion des comptes utilisateurs, des abonnements et de la facturation.
  • Envoi de notifications et déclenchement d’actions automatiques lors d’un scan, selon la configuration de l’utilisateur.
  • Administration de l’API eQrito pour les clients intégrant la solution dans leurs propres applications.

Aucune autre finalité n’est autorisée (pas de revente de données, pas de profilage à des fins publicitaires, pas de partage non autorisé avec des tiers).

3. Base légale

  • Article 6(1)(b) du RGPD : exécution du contrat d’abonnement souscrit par l’utilisateur.
  • Article 6(1)(a) du RGPD : consentement explicite de la personne concernée pour les données facultatives et les communications marketing.
  • Article 6(1)(c) du RGPD : respect d’une obligation légale (conservation comptable et fiscale).
  • Article 6(1)(f) du RGPD : intérêt légitime pour les statistiques d’utilisation agrégées et anonymisées.

4. Catégories de données personnelles collectées

Données du compte utilisateur

  • Nom, prénom, adresse e-mail, mot de passe (chiffré).
  • Nom de société (facultatif).
  • Données de facturation : adresse de facturation, numéro de TVA le cas échéant.
  • Données de paiement : référence et statut de transaction uniquement (aucun numéro de carte conservé).

Données liées aux QR codes créés

  • Contenu des pages d’arrivée hébergées par eQrito (textes, images, liens, formulaires, etc.).
  • Configuration de chaque QR code : type, dates de validité, mot de passe éventuel, paramètres UTM.
  • Données collectées via les formulaires intégrés aux pages d’arrivée personnalisées (sous la responsabilité de l’utilisateur créateur du QR code).

Données statistiques collectées lors d’un scan

  • Horodatage du scan.
  • Localisation approximative (pays, ville — aucune géolocalisation précise sans consentement explicite).
  • Type d’appareil, système d’exploitation, navigateur utilisé.
  • Identifiant anonymisé du scanner (aucune donnée personnelle directement identifiante n’est collectée sur le scanner sans son consentement).

Données techniques

  • Adresse IP, logs de connexion à la plateforme.
  • Données de navigation sur eqrito.com (via cookies — voir section dédiée).

5. Durée de conservation des données

  • Données du compte utilisateur : durée de l’abonnement + 3 ans après la résiliation.
  • Données des QR codes et pages d’arrivée : durée de l’abonnement + 1 an.
  • Statistiques de scans : 2 ans glissants (selon le plan souscrit).
  • Données de facturation : 10 ans (obligation comptable et fiscale).
  • Logs techniques : 12 mois maximum.

À la clôture du compte, l’utilisateur peut demander l’export complet de ses données. KLICAT SAS s’engage à les supprimer de ses serveurs dans un délai de 30 jours suivant la demande.

6. Destinataires des données

  • KLICAT SAS (exploitation, support technique, hébergement).
  • Prestataire de paiement sécurisé — données de transaction uniquement.
  • Hébergeur des données (datacenters européens).
  • Tiers auxquels l’utilisateur autorise explicitement l’accès via l’API eQrito.

Aucun partage des données avec des tiers à des fins publicitaires ou commerciales.

7. Mesures de sécurité

  • Hébergement exclusivement dans des datacenters situés en Union européenne.
  • Chiffrement TLS 1.3 pour toutes les communications entre les navigateurs/applications et nos serveurs.
  • Chiffrement des mots de passe (hachage bcrypt).
  • Authentification sécurisée des utilisateurs et journalisation des accès.
  • Accès aux données restreint aux membres autorisés de l’équipe KLICAT SAS.
  • Pistes d’audit pour la traçabilité des actions sur les données.

8. Droits des personnes concernées

  • Droit d’accès : consultation de vos données depuis votre espace client ou sur demande écrite.
  • Droit de rectification : correction de données inexactes ou incomplètes.
  • Droit à l’effacement : suppression de votre compte et de vos données sur demande motivée, sauf obligation légale de conservation.
  • Droit d’opposition et de limitation : possible pour les traitements fondés sur l’intérêt légitime ou le consentement.
  • Droit à la portabilité : export de vos données dans un format structuré et lisible (JSON ou CSV).
  • Droit de retrait du consentement : à tout moment, sans que cela ne remette en cause la licéité du traitement antérieur.

Pour exercer vos droits, contactez-nous à : dpo@eqrito.com
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

9. Transferts de données hors UE

Aucun transfert de données personnelles n’est effectué en dehors de l’Union européenne. Toutes les données sont hébergées et traitées exclusivement dans des datacenters européens.

10. Traitement automatisé des données

  • Vérification automatique de la validité d’un QR code lors d’un scan.
  • Calcul automatique des statistiques d’engagement (nombre de scans, répartition géographique, etc.).
  • Déclenchement automatique de notifications ou d’appels webhook selon la configuration de l’utilisateur.

Aucune décision automatisée produisant un effet juridique significatif n’est prise sur la seule base de ces traitements.

Fiche de traitement RGPD – Site internet eqrito.com

1. Responsable du traitement

Société : KLICAT SAS
Contact DPO : dpo@eqrito.com

2. Finalités du traitement

  • Gestion des demandes de contact via le formulaire en ligne.
  • Fourniture d’informations sur les services proposés par eQrito.
  • Administration et maintenance du site internet.
  • Mesure d’audience et amélioration de l’expérience utilisateur (statistiques de navigation anonymisées).

3. Base légale

  • Article 6(1)(a) du RGPD : consentement de la personne concernée (formulaire de contact, cookies non essentiels).
  • Article 6(1)(b) du RGPD : traitement nécessaire à l’exécution de mesures précontractuelles (demande d’information, essai gratuit).
  • Article 6(1)(f) du RGPD : intérêt légitime pour les statistiques d’audience anonymisées.

4. Catégories de données personnelles collectées

  • Données d’identification : nom, prénom, adresse e-mail (via formulaire de contact).
  • Message libre transmis via le formulaire de contact.
  • Données de connexion : adresse IP, type de navigateur, données de navigation (via cookies).

5. Durée de conservation

  • Données de contact : 3 ans après la dernière interaction.
  • Données techniques (cookies) : 13 mois maximum.

6. Destinataires des données

  • KLICAT SAS pour la gestion des demandes de contact.
  • Hébergeur du site internet (serveurs européens).

7. Mesures de sécurité

  • Hébergement sécurisé du site internet.
  • Utilisation de certificats SSL/TLS pour sécuriser la navigation.
  • Accès aux données réservé aux administrateurs du site.

8. Droits des personnes concernées

  • Droit d’accès : les utilisateurs peuvent demander à accéder à leurs données personnelles.
  • Droit de rectification : possibilité de demander la modification des données inexactes.
  • Droit à l’effacement : les utilisateurs peuvent demander la suppression de leurs données personnelles.
  • Droit d’opposition : les utilisateurs peuvent s’opposer à l’utilisation de leurs données à des fins de prospection.

Pour exercer vos droits : dpo@eqrito.com

9. Transferts de données hors UE

Aucune donnée personnelle n’est transférée en dehors de l’Union européenne.

10. Cookies

  • Cookies strictement nécessaires : session utilisateur, préférences de langue. Aucun consentement requis.
  • Cookies de mesure d’audience : collecte anonymisée des visites. Soumis à consentement.
  • Aucun cookie publicitaire ou de suivi tiers n’est utilisé sur eqrito.com.

Vous pouvez gérer vos préférences cookies à tout moment via le bandeau cookie présent sur le site.

Exercer mes droits ou poser une question RGPD

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez notre Délégué à la Protection des Données :

E-mail : dpo@eqrito.com

En cas de réponse insatisfaisante dans un délai d’un mois, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr