Politique de confidentialité

Dernière mise à jour : 9 février 2026

CMULTIMEDIA.COM, éditeur du site verifqr.fr, s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

CMULTIMEDIA.COM — Laura Caillol

Aubagne (13400), France

Email DPO : rgpd@verifqr.fr

2. Données collectées

2.1 Données de compte

Lors de la création de votre compte, nous collectons :

  • Adresse email (obligatoire)
  • Nom / prénom (facultatif)
  • Mot de passe (stocké sous forme de hash sécurisé bcrypt)
  • Numéro de téléphone (facultatif)
  • Informations de facturation : société, SIRET, adresse (si achat de crédits)

2.2 Données d'utilisation

  • URLs analysées via le scanner (stockées dans votre historique)
  • Résultats d'analyse (verdict, score de risque)
  • Date et heure des scans
  • Adresse IP (pour la sécurité et la prévention des abus)

2.3 Données de paiement

Les paiements sont traités par Stripe (stripe.com). Nous ne stockons jamais vos numéros de carte bancaire. Seul l'identifiant client Stripe et les références de transaction sont conservés.

3. Finalités du traitement

  • Exécution du service : analyse de sécurité des QR codes et URLs (base légale : exécution du contrat)
  • Gestion du compte : authentification, historique, crédits (base légale : exécution du contrat)
  • Facturation : émission de factures, gestion des paiements (base légale : obligation légale)
  • Sécurité : prévention des abus, détection de fraude (base légale : intérêt légitime)
  • Communication : emails transactionnels liés au service (base légale : exécution du contrat)

4. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, puis 3 ans après la dernière activité
  • Historique de scans : selon votre forfait (30 jours à illimité)
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de sécurité : 12 mois

5. Destinataires des données

Vos données ne sont jamais vendues ni louées à des tiers. Elles peuvent être partagées avec :

  • Stripe : traitement des paiements (certifié PCI DSS)
  • OVH : hébergement des serveurs en France
  • Anthropic (Claude) : analyse IA des URLs (les données transmises se limitent à l'URL analysée, aucune donnée personnelle n'est envoyée)

6. Transferts hors UE

L'analyse IA utilise les services d'Anthropic (États-Unis). Seules les URLs à analyser sont transmises, sans aucune donnée personnelle identifiante. Anthropic est soumis au Data Privacy Framework (DPF) UE-US.

Toutes les autres données sont hébergées exclusivement en France (OVH).

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement HTTPS (TLS 1.3) pour toutes les communications
  • Mots de passe hashés avec bcrypt (salage individuel)
  • Authentification à deux facteurs (2FA/TOTP) disponible
  • Tokens JWT avec expiration courte (15 minutes)
  • Hébergement sur serveurs sécurisés en France
  • Sauvegardes régulières chiffrées
  • Journalisation des accès (audit log)

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données (ou supprimer votre compte depuis Paramètres > Sécurité)
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la suspension du traitement

Pour exercer vos droits : rgpd@verifqr.fr. Réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr

9. Cookies

VerifQR utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • vqr_rt : token d'authentification (refresh token) — durée : 7 jours
  • vqr_theme : préférence d'affichage — durée : 1 an

Aucun cookie publicitaire, de tracking ou d'analyse tiers n'est utilisé. Aucun service de type Google Analytics, Facebook Pixel ou similaire n'est intégré.

10. Mineurs

Le service VerifQR est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment les données de mineurs.

11. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à vos données personnelles : rgpd@verifqr.fr