tous les systèmes opérationnels
heldqr
se connecter créer un code
01 / PRIVACY
[ politique de confidentialité · v0.1 · 2026-06-11 · revue juridique en attente ]

Politique de confidentialité.
Ce que nous traitons, pourquoi, et comment nous faire arrêter.

Heldqr, exploité depuis la Belgique, est le responsable du traitement pour heldqr.com, app.heldqr.com et le résolveur heldqr.io. Pour toute question, demande ou plainte concernant vos données, écrivez à legal@heldqr.com.

Cette page est écrite en langage clair, comme les Conditions. Elle est courte parce que le produit est conçu pour avoir besoin de très peu de vos données — la section sur les scans est la plus courte ci-dessous, et c'est tout l'intérêt. La v0.1 paraît avant relecture juridique ; les faits sur ce que nous stockons sont exacts aujourd'hui, la formulation juridique sera affinée par un avocat.

02 / COOKIES

Les cookies sur ce site, et comment dire non.

heldqr.com ne pose aucun cookie tant que vous n'agissez pas. Si vous acceptez l'analytique dans la bannière de cookies, Google Analytics pose ses cookies _ga pour que nous voyions l'usage agrégé du site. Si vous refusez — ou ne choisissez jamais — rien n'est posé et rien n'est chargé depuis Google.

La base légale est votre consentement (RGPD art. 6(1)(a)). Votre choix lui-même est stocké dans votre navigateur sous la clé localStorage heldqr-analytics-consent ; mémoriser ce choix est strictement nécessaire et ne requiert pas de consentement propre.

cookies _ga, _ga_* posés par Google Analytics 4, seulement après votre accord. Servent à reconnaître votre navigateur d'une visite à l'autre pour des statistiques agrégées. Ils expirent après 24 mois au plus.
heldqr-analytics-consent une entrée localStorage contenant votre choix dans la bannière (granted ou denied). Strictement nécessaire ; conservée jusqu'à ce que vous l'effaciez.
session app.heldqr.com un cookie de session signé, strictement nécessaire, quand vous vous connectez au tableau de bord. Authentification uniquement — pas de pistage.
le résolveur (heldqr.io) ne pose aucun cookie. L'analytique des scans est sans cookie par conception — voir §04.
retirer le consentement appuyez sur le bouton de réinitialisation ci-dessous, ou effacez les cookies et données de site pour heldqr.com dans votre navigateur. La bannière redemandera au prochain chargement de page.

03 / ACCOUNT

Ce que nous stockons quand vous avez un compte.

La connexion se fait par lien magique — il n'y a aucun mot de passe à stocker, hacher ou divulguer. Un compte, c'est essentiellement une adresse e-mail plus vos codes. La base légale du traitement est l'exécution de notre contrat avec vous (art. 6(1)(b)).

données de compte adresse e-mail, nom affiché optionnel, langue de l'interface, plan actuel et — dès que vous payez — une référence client Stripe. Rien d'autre.
vos codes shortcode, URL de destination, votre étiquette privée, l'heure de création et l'historique de modification de la destination.
connexion jetons de lien magique à usage unique, invalidés dès qu'ils sont utilisés.
facturation les données de carte vont directement à Stripe, notre prestataire de paiement — nous ne voyons ni ne stockons jamais votre numéro de carte.
vous pouvez exporter tout ce qui est lié à votre compte, depuis le tableau de bord, à tout moment, en CSV et JSON.
vous pouvez supprimer votre compte depuis le tableau de bord. Les codes sont retirés du resolver en moins de 60 secondes ; les sauvegardes expirent sous 30 jours.
04 / SCANS

Ce qu'un scan laisse derrière lui.

Quand quelqu'un scanne un code, heldqr.io le redirige et enregistre trois choses : un horodatage, une classe d'appareil grossière (mobile, ordinateur ou tablette) et un code pays à deux lettres dérivé de l'adresse IP en mémoire — après quoi l'adresse est jetée. Aucun cookie n'est posé, aucune empreinte n'est calculée, et les enregistrements de scan ne sont jamais vendus.

stocké par scan horodatage, code pays (comme BE), classe d'appareil. C'est tout l'enregistrement.
jamais stockées l'adresse IP du scanneur, la localisation précise, les identifiants d'appareil, ou quoi que ce soit d'autre qui identifie la personne qui scanne.
base légale intérêt légitime (art. 6(1)(f)) à fournir aux propriétaires de codes des statistiques agrégées — c'est pourquoi l'enregistrement est anonyme dès l'instant où il est écrit.
05 / RIGHTS

Vos droits, et comment les exercer.

Le RGPD vous donne des droits sur les données qui vous concernent. La plupart sont en libre-service ici — le tableau de bord est plus rapide qu'une demande formelle, mais la voie formelle via legal@heldqr.com reste toujours ouverte, avec une réponse sous 30 jours.

accès + portabilité l'export du tableau de bord vous donne tout ce que nous détenons sur vous, en CSV et JSON. Pas de ticket, pas de délai d'attente.
rectification modifiez votre e-mail, votre nom affiché et vos codes directement dans le tableau de bord.
effacement supprimez votre compte dans le tableau de bord — résolveur sous 60 secondes, sauvegardes sous 30 jours.
retirer le consentement le bouton de réinitialisation au §02, à tout moment, sans effet sur quoi que ce soit d'autre. Retirer est aussi facile qu'accorder — c'est une exigence de l'art. 7(3), pas une courtoisie.
opposition à l'analytique des scans fondée sur l'intérêt légitime : les enregistrements de scan sont anonymes et ne peuvent être reliés à une personne, mais écrivez à legal@heldqr.com et nous examinerons votre cas.
réclamation auprès de l'autorité de contrôle belge — gegevensbeschermingsautoriteit.be (Autorité de protection des données / Gegevensbeschermingsautoriteit).
06 / RECIPIENTS

Qui d'autre voit des données, et pendant combien de temps.

Deux sous-traitants, chacun confiné à sa propre surface. Aucune donnée n'est vendue, partagée à des fins publicitaires ou croisée entre surfaces.

Google (analytique) seulement si vous avez accepté les cookies sur heldqr.com. Google Ireland Ltd traite les données ; les transferts vers les États-Unis sont couverts par le cadre UE–États-Unis de protection des données (Data Privacy Framework). Les données au niveau événement sont conservées au plus 14 mois.
Stripe (paiements) données de carte et adresse de facturation, uniquement quand vous payez. Nous ne conservons rien d'autre que la référence client.
modifications de cette politique versionnée en haut de cette page ; les changements substantiels sont annoncés 30 jours à l'avance par e-mail aux clients actifs, comme pour les Conditions.
07 / SIGNED
>

La meilleure politique de confidentialité est une courte liste de choses jamais collectées.
Cette page est courte parce que le produit l'est.

— Heldqr · v0.1 · 2026-06-11