POLITIQUE-DE-CONFIDENTIALITE(7)
QR Toolkit (« nous », « notre », « l'application ») est éditée par DJUMP, MB. La présente politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez QR Toolkit. Elle est conforme au Règlement général sur la protection des données (RGPD, UE 2016/679) et tient compte des recommandations de la CNIL relatives aux applications mobiles (septembre 2024).
1. Données que nous collectons
| type de donnée | finalité | base légale |
|---|---|---|
| adresse e-mail | création et authentification du compte | exécution du contrat (art. 6.1.b RGPD) |
| nom d'affichage | affichage du profil utilisateur dans l'application | exécution du contrat |
| historique des scans et générations | fonction principale — stockage de votre historique | exécution du contrat |
| jeton de notification push | envoi de notifications (sur consentement uniquement) | consentement (art. 6.1.a RGPD) |
| informations d'appareil | analytique anonyme via PostHog pour améliorer l'application | intérêt légitime (art. 6.1.f RGPD) |
2. Données que nous ne collectons pas
- Aucune donnée de paiement ni carte bancaire — tous les paiements sont traités par Apple (App Store) ou Google (Google Play) via RevenueCat.
- Aucun accès à votre photothèque, sauf si vous enregistrez explicitement un QR code dans votre galerie.
- L'accès à la caméra ne sert qu'au scan du QR code. Rien n'est enregistré ni conservé.
- Aucun identifiant publicitaire (IDFA, AAID), aucune empreinte d'appareil, aucun SDK publicitaire tiers.
3. Comment nous utilisons vos informations
- Assurer le fonctionnement de l'application (scan, génération, sauvegarde des QR codes).
- Authentifier votre compte et synchroniser vos données entre vos appareils.
- Vous envoyer les notifications auxquelles vous avez consenti.
- Analyser l'usage de l'application de manière agrégée et anonyme pour l'améliorer.
4. Stockage et sécurité des données
Vos données sont stockées chez Supabase, en Union européenne, avec Row Level Security (RLS) : seul votre compte peut lire ses propres lignes. L'ensemble du trafic est chiffré en HTTPS. Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers.
5. Services tiers (sous-traitants au sens du RGPD)
- Supabase — authentification et hébergement de la base de données (Union européenne).
- RevenueCat — gestion des abonnements et des paiements, sans accès direct aux données de carte.
- PostHog — analytique d'usage anonyme.
- Apple / Google — fournisseurs OAuth pour la connexion.
6. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée), vous disposez des droits suivants : droit d'accès, droit de rectification, droit à l'effacement (« droit à l'oubli »), droit à la limitation du traitement, droit à la portabilité, droit d'opposition. Vous pouvez supprimer votre compte directement dans l'application (Paramètres → Supprimer le compte) ou écrire à start@djump.io. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.
7. Confidentialité des mineurs
QR Toolkit n'est pas destinée aux enfants de moins de 15 ans (seuil de l'article 8 du RGPD tel que transposé en France). Nous ne collectons pas sciemment de données concernant un mineur de moins de 15 ans sans accord parental.
8. Modifications de la présente politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Toute modification importante vous sera notifiée dans l'application ou par la mise à jour de la date d'entrée en vigueur ci-dessus.
9. Contact
Pour toute question relative à vos données personnelles : start@djump.io. Responsable du traitement : DJUMP, MB, Klaipėda, Lituanie. Voir les mentions légales pour l'identité complète de l'éditeur.