Accès anticipéDemander un accès 

Politique de confidentialité

Date d'effet : 17 Février 2026

Cette politique décrit comment QRfeedback traite les données personnelles dans le cadre du site et de l’application.

Qui sommes-nous

QRfeedback est un service édité par Lucas Hatron (EI) et Cédric Fonsat (EI).

Contact :  contact@qrfeedback.fr

À qui s’applique cette politique

Cette politique s’applique :

  • aux utilisateurs professionnels (compte, dashboard, abonnement),
  • aux utilisateurs sans compte (public) qui répondent via un formulaire de feedback, accessible via QR code ou lien.

Nos rôles RGPD

Espace professionnel (compte et dashboard)

Pour la gestion du compte Pro et du service (accès, dashboard, facturation, support), QRfeedback agit comme responsable de traitement.

Avis collectés via formulaire (public)

Lorsque vous créez un formulaire de feedback et collectez des avis (ressenti + commentaire), le professionnel créateur du formulaire est en principe responsable de traitement des avis collectés, et QRfeedback agit comme sous-traitant fournissant l’outil (collecte, stockage, consultation, export).

Données que nous traitons

Données des professionnels (compte)

  • Email (via connexion Google ou Apple).
  • Nom d’entreprise (optionnel) et confirmation d’usage professionnel.
  • Identifiants techniques liés au compte (ID interne, paramètres, langue).
  • Données créées dans QRfeedback : QR codes, questions, liste de ressentis, versions, avis reçus, exports, paramètres, insights.
  • Données liées à l’abonnement : statut d’abonnement et identifiants techniques Stripe (par exemple identifiant client et abonnement). QRfeedback ne stocke pas les données de carte bancaire. Le paiement est géré par Stripe.

Données du public (réponse via formulaire)

  • Ressenti sélectionné.
  • Commentaire optionnel (maximum 200 caractères).
  • Date/heure et identifiant du formulaire.
  • Données techniques de sécurité / anti-abus :
    • hashedIP (adresse IP hachée)
    • fingerprint (empreinte technique du terminal générée via une bibliothèque de type FingerprintJS)

Finalité : prévention des abus (ex : spam, tentatives de doublons), sécurité et protection du service.

Données de support

  • Messages envoyés via formulaire ou email, coordonnées fournies par l’expéditeur et historique d’échanges.
  • Les formulaires peuvent être protégés par Google reCAPTCHA, qui traite des données techniques afin de distinguer les humains des robots.

Google reCAPTCHA est un service fourni par Google. Son utilisation est soumise aux règles de Google (Politique de confidentialité et Conditions).

L’utilisation de Google reCAPTCHA peut impliquer un traitement de données par Google, y compris en dehors de l’Union européenne, selon ses conditions.

Finalités et bases légales

Nous traitons les données pour :

  • Créer et gérer les comptes ProsBase légale : exécution du contrat.
  • Fournir le service QRfeedbackBase légale : exécution du contrat.
  • Gérer l’abonnement et la facturationBase légale : exécution du contrat et obligations légales comptables.
  • Sécurité et prévention des abusBase légale : intérêt légitime.
  • Assistance et supportBase légale : intérêt légitime ou exécution du contrat selon le cas.
  • Amélioration du service (statistiques agrégées et non identifiantes)
    Base légale : intérêt légitime.

Insights IA (OpenAI)

QRfeedback propose une fonctionnalité d’analyse automatisée (“Insights IA”) permettant de résumer et regrouper les retours d’un formulaire.

  • La fonctionnalité est déclenchée côté professionnel.
  • Les données transmises à l’IA peuvent inclure les textes d’avis et les ressentis associés au formulaire concerné.
  • Le traitement est réalisé via OpenAI.

Les données transmises à OpenAI sont limitées aux avis/ressentis du formulaire concerné. Les données techniques de sécurité (hashedIP, fingerprint) et les données de compte Pro ne sont pas envoyées à OpenAI.

Recommandation : le professionnel doit éviter de collecter ou saisir des données sensibles ou non nécessaires (ex : informations de santé, opinions politiques, données d’identification directe) dans les commentaires.

Destinataires et sous-traitants

Les données sont accessibles uniquement :

  • aux éditeurs de QRfeedback, dans la limite nécessaire au fonctionnement, support et sécurité,
  • à nos prestataires techniques, agissant en tant que sous-traitants lorsque applicable, notamment :
    • Hostinger (hébergement),
    • Google & Apple (authentification),
    • Stripe (paiement),
    • OpenAI (Insights IA),
    • Google reCAPTCHA (protection anti-robot des formulaires).

Nous ne vendons pas vos données.

Transferts hors Union européenne

Certains prestataires (authentification, paiement, IA, Google reCAPTCHA) peuvent traiter des données en dehors de l’Union européenne. Le cas échéant, ces transferts sont encadrés par des garanties appropriées (par exemple clauses contractuelles types).

Durées de conservation

  • Données de compte Pro et données liées au service : conservées tant que le compte est actif.
  • En cas de suppression de compte : suppression ou anonymisation dans un délai maximum de 12 mois, sauf obligations légales (ex : conservation de pièces comptables).
  • Données de facturation : conservées selon les durées légales applicables.
  • Données techniques de sécurité (hashedIP, fingerprint) et logs associés : conservés 30 jours, sauf nécessité de conservation plus longue en cas d’incident de sécurité ou de fraude, puis suppression.

Sécurité

Nous mettons en place des mesures de sécurité adaptées, notamment :

  • chiffrement des échanges (HTTPS),
  • contrôle des accès,
  • sauvegardes,
  • journalisation des accès d’administration lorsque nécessaire.

Vos droits

Conformément au RGPD, vous pouvez demander : accès, rectification, suppression, limitation, opposition, portabilité, selon les cas.

  • Pour les données liées à votre compte Pro : contact@qrfeedback.fr
  • Pour un avis collecté via le formulaire d’un professionnel : la demande peut relever du professionnel responsable de traitement. Nous pouvons vous orienter si nécessaire.
  • Si vous ne connaissez pas le professionnel concerné, vous pouvez nous contacter à contact@qrfeedback.fr et nous vous orienterons.

Vous pouvez également déposer une réclamation auprès de la CNIL.

Cookies et autres traceurs

QRfeedback utilise uniquement des cookies et/ou autres traceurs strictement nécessaires au fonctionnement et à la sécurité du service (session, sécurité, prévention des abus).

Cela peut inclure une empreinte technique (fingerprint) et une adresse IP hachée (hashedIP) utilisées uniquement à des fins de sécurité et de prévention des abus.

QRfeedback n’utilise aucun traceur de mesure d’audience, de publicité ou de suivi publicitaire.

Modifications

Nous pouvons mettre à jour cette politique. La date d’effet indiquée en haut fait foi.