Politique de confidentialite

Le service myQR.re est exploite par WinzUp, SAS (societe par actions simplifiee), immatriculee au RCS de Saint-Denis sous le numero 101963593.

La presente politique s'applique aux traitements effectues a partir du site public myQR.re, des pages publiques d'entreprises hebergees par myQR.re, du dashboard entreprise et des services techniques associes.

• Site public : pages de presentation, pages d'information, navigation et demandes de contact.
• Pages publiques d'entreprises : page myQR, liens /go/, QR Codes, modules publics lies au menu, a la fidelite, aux evenements et aux offres speciales.
• Dashboard entreprise : configuration de page, horaires, boutons, statistiques, contacts, campagnes email et SMS, menu numerique, carte de fidelite, evenements, offres speciales, abonnements, wallet et credits.

Selon les fonctionnalites utilisees, myQR.re peut traiter les categories de donnees suivantes.

• Donnees de compte entreprise : nom de l'entreprise, slug, logo, description, couleur principale, horaires d'ouverture, configuration des boutons, modules actives et parametres de page.
• Donnees de navigation et statistiques : visites de pages, clics, QR Codes utilises, evenements techniques, indicateurs de performance et informations de consultation du service.
• Donnees de contacts : nom, prenom, email, telephone, date d'anniversaire, consentements marketing, tags, statuts de desinscription, statuts de delivrabilite et informations transmises via les formulaires publics.
• Donnees marketing : brouillons et campagnes email ou SMS, contenus prepares, expediteurs, horodatages, ciblage par tags, statistiques d'envoi et gestion des desinscriptions.
• Donnees fonctionnelles : contenu du menu numerique, programme de fidelite, evenements, offres speciales, reponses et donnees associees a ces modules.
• Donnees de paiement et d'abonnement : identifiants Stripe de client, d'abonnement, d'item, de prix, d'invoice et de moyen de paiement, resume non sensible de carte, statuts de facturation, topups, ledger, wallet, credits, quotas et evenements de synchronisation.
• Donnees Google : place ID, nom, adresse, URL d'avis ou d'itineraire et, lorsqu'une connexion Google Business Profile est autorisee, donnees de fiche et d'avis strictement necessaires a la fonctionnalite demandee.

Les donnees sont traitees pour fournir, administrer, securiser et ameliorer le service. Les bases juridiques principales sont l'execution du contrat, le consentement, l'interet legitime et le respect d'obligations legales.

• creer, administrer et securiser les comptes entreprise ;
• publier et mettre a jour les pages myQR, les liens /go/ et les QR Codes ;
• gerer le menu numerique, la fidelite, les evenements et les offres speciales ;
• centraliser les contacts, les tags, les formulaires et les consentements ;
• preparer, envoyer ou programmer des campagnes email et SMS ;
• produire des statistiques d'usage et de performance ;
• traiter les paiements, abonnements, cartes enregistrees, recharges de credits et synchronisations de facturation ;
• fournir les integrations Google demandees par l'entreprise ;
• prevenir la fraude, les usages abusifs, les incidents et les impayes ;
• respecter les obligations comptables, fiscales, legales et reglementaires applicables.

Les donnees sont accessibles, selon les besoins, aux equipes habilitees de WinzUp et aux sous-traitants techniques necessaires a l'execution du service.

• Google Firebase / Google Cloud pour l'hebergement, la base de donnees, l'authentification, le stockage, certaines fonctions backend et les APIs Google.
• Stripe pour les abonnements, recharges de credits, moyens de paiement, cartes enregistrees, factures et webhooks de paiement.
• Mailjet pour l'envoi d'emails lorsque cette fonctionnalite est utilisee.
• ALL MY SMS pour l'envoi de SMS lorsque cette fonctionnalite est utilisee.
• Google Places et Google APIs pour les liens d'avis, d'itineraire et les integrations Google autorisees.

Les donnees ne sont pas revendues. Elles sont partagees uniquement dans la mesure necessaire a la fourniture du service, a la maintenance, a la securite, au support, a la facturation ou au respect d'obligations legales.

• Contacts : pendant la relation commerciale, puis jusqu'a 3 ans apres la fin de la relation ou le dernier contact emanant de la personne concernee.
• Campagnes email et SMS : 3 ans a compter de leur creation ou de leur derniere activite, sauf obligation legale ou necessite de preuve plus longue.
• Factures et documents comptables : 10 ans.
• Donnees Google connectees : pendant la duree necessaire a la fourniture du service, puis suppression ou anonymisation apres deconnexion du compte Google dans un delai raisonnable.
• Journaux techniques, securite et audit : pendant la duree necessaire a la securite, a la maintenance et a la defense des droits de la plateforme.

myQR.re peut permettre a une entreprise de connecter un compte Google afin d'utiliser certaines fonctionnalites liees a sa presence Google. Cet acces se fait uniquement avec l'autorisation explicite de l'utilisateur au travers du mecanisme d'autorisation Google.

• Les donnees Google sont utilisees uniquement pour fournir les fonctionnalites demandees dans le dashboard.
• Lorsqu'une connexion Google Business Profile est activee, myQR.re peut acceder aux informations de fiche, a certaines donnees de configuration et, selon les modules actifs, aux informations utiles a l'affichage ou a la gestion des avis.
• Ces donnees ne sont ni revendues ni utilisees a des fins publicitaires non sollicitees.
• L'utilisateur peut retirer cet acces en deconnectant son compte Google depuis les parametres du service ou depuis son compte Google lorsque cette option est disponible.

Les paiements lies aux abonnements, aux recharges de credits et a certains moyens de paiement enregistres sont traites par Stripe.

• myQR.re n'a pas vocation a stocker les numeros complets de carte bancaire.
• myQR.re peut conserver des donnees non sensibles necessaires au bon fonctionnement du service, telles que l'identifiant Stripe du client, le type de carte, les 4 derniers chiffres, la date d'expiration, les identifiants d'abonnement, les identifiants de facture et les statuts de paiement.
• Les cartes enregistrees peuvent etre reutilisees pour des usages autorises par le client et compatibles avec la configuration du compte Stripe associe.
• Les evenements techniques de paiement peuvent etre synchronises via des webhooks afin d'appliquer correctement les droits, quotas, downgrades, recharges et statuts de facturation.

myQR.re permet aux entreprises de centraliser des contacts et de realiser des campagnes email ou SMS. Les entreprises sont responsables de la liceite des donnees qu'elles importent ou collectent et de la conformite de leurs communications.

• Les tags, segments, statuts de delivrabilite, desinscriptions, numeros invalides, emails invalides et listes d'exclusion sont conserves pour eviter les envois non souhaites ou non conformes.
• Les campagnes peuvent consommer des credits du wallet ou des quotas inclus selon le plan actif.
• En plan PRO, un quota de 5000 emails mensuels peut etre applique selon la configuration du service.
• Les expediteurs personnalises, brouillons et elements de contexte peuvent etre conserves pour faciliter la reprise du travail par l'entreprise.

Le service peut utiliser des cookies, le stockage local du navigateur ou des mecanismes techniques equivalents pour assurer la connexion, memoriser certains choix d'interface, reprendre un contexte de travail, conserver certains brouillons et ameliorer l'experience utilisateur.

Ces mecanismes peuvent egalement servir a la securite, a la prevention des abus et a la mesure de certains usages. Lorsque la reglementation l'exige, le recueil du consentement ou les informations appropriees doivent etre mis en oeuvre.

WinzUp met en oeuvre des mesures techniques et organisationnelles raisonnables afin de proteger les donnees contre la destruction, la perte, l'alteration, la divulgation ou l'acces non autorise.

• controle d'acces et authentification ;
• segmentation logique des donnees ;
• journalisation, audit et surveillance technique ;
• synchronisation de statuts critiques via backend et webhooks ;
• recours a des prestataires reconnus pour l'hebergement, le paiement et l'envoi de messages.

Aucune mesure de securite ne garantit un risque nul. En cas d'incident affectant les donnees personnelles, les obligations legales applicables sont mises en oeuvre.

Conformement a la reglementation applicable, vous pouvez disposer d'un droit d'acces, de rectification, d'effacement, de limitation, d'opposition et, le cas echeant, de portabilite de vos donnees personnelles.

• Les demandes peuvent etre adressees a myqr.re@gmail.com.
• Une verification d'identite peut etre demandee si necessaire.
• Si vous estimez, apres nous avoir contactes, que vos droits ne sont pas respectes, vous pouvez saisir la CNIL.

La presente politique peut etre mise a jour afin de tenir compte des evolutions legales, techniques, contractuelles ou fonctionnelles du service. La version en ligne au moment de la consultation est la version applicable.