Politique de confidentialité

QRLink.ma s'engage à protéger votre vie privée et vos données personnelles, conformément à la Loi 09-08 marocaine(relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel) et au Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs européens.

Lorsque vous utilisez QRLink.ma, nous collectons :

• Email et nom— lors de l'inscription
• Adresse IP et user-agent — pour la sécurité et les statistiques anonymisées
• Type d'appareil — OS, navigateur, résolution
• Données de connexion — date, heure, durée de session
• Contenu créé — QR codes, pages multi-liens, liens
• Données de scans — géolocalisation IP approximative (pays/ville), device, timestamp

Vos données sont utilisées pour :

• Créer et gérer votre compte
• Fournir les services (QR dynamiques, analytics, pages)
• Assurer la sécurité de la plateforme
• Communiquer avec vous (support, notifications, mises à jour)
• Améliorer nos services via des statistiques anonymisées

Le traitement de vos données repose sur :

• Votre consentement — inscription, communications marketing
• L'exécution du contrat — fourniture du service
• Nos obligations légales — conservation des données de facturation
• Notre intérêt légitime — sécurité, prévention de la fraude

• Données de compte : pendant toute la durée de votre abonnement + 3 ans après suppression
• Données de scans : 3 ans
• Données de facturation : 10 ans (obligation fiscale marocaine)
• Logs techniques : 12 mois

Conformément à la Loi 09-08 et au RGPD, vous disposez des droits suivants :

• Accès — obtenir une copie de vos données
• Rectification — corriger des informations inexactes
• Suppression(« droit à l'oubli ») — effacer vos données
• Portabilité — recevoir vos données dans un format structuré (JSON)
• Opposition — refuser le traitement à des fins marketing
• Limitation — restreindre temporairement le traitement

Pour exercer ces droits, contactez notre DPO : privacy@qrlink.ma. Nous répondons sous 30 jours maximum.

QRLink.ma utilise les types de cookies suivants :

• Cookies essentiels — indispensables au fonctionnement (authentification, session)
• Cookies analytics— mesure d'audience anonymisée pour améliorer le service

Vous pouvez désactiver les cookies depuis les paramètres de votre navigateur, mais certaines fonctionnalités peuvent ne plus être accessibles.

Pour vous fournir le service, nous travaillons avec :

• Hetzner Online GmbH (Allemagne) — hébergement
• Stripe / PayDunya / CMI — traitement des paiements
• Google — authentification OAuth (optionnelle)

Tous nos sous-traitants sont liés par contrat à respecter la confidentialité de vos données et les exigences du RGPD.

Vos données sont stockées sur des serveurs sécurisés en Allemagne (Hetzner). Nous appliquons les mesures suivantes :

• Chiffrement HTTPS (TLS 1.3) pour toutes les communications
• Mots de passe hashés (bcrypt) — jamais stockés en clair
• Sauvegardes quotidiennes chiffrées
• Accès aux données restreint à l'équipe technique

Délégué à la protection des données (DPO) : privacy@qrlink.ma

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) : www.cndp.ma.