Passer au contenu principal

Politique de confidentialité

Écrit par Hayko

Politique de confidentialité

Dernière mise à jour : 25 mars 2026

Responsable du traitement

Cette politique de confidentialité explique comment QrX B.V. ("QrX", "nous", "notre") collecte, utilise, stocke et protège les données personnelles lorsque vous utilisez notre plateforme, sites web, applications mobiles et services (ensemble les "Services"). QrX B.V. agit en tant que responsable du traitement des données personnelles décrites dans cette politique.

QrX B.V.
Deventerweg 2A, 3843 GD Harderwijk, Pays-Bas
Numéro de registre : 99715554
TVA : NL869103076B01
Email : [email protected]

1. Quelles données personnelles nous collectons

Les données personnelles que nous collectons dépendent de la manière dont vous interagissez avec nos Services. Nous collectons les catégories de données suivantes :

  • Informations de compte — nom, adresse e-mail, numéro de téléphone, nom de l’entreprise, informations d’enregistrement commercial et identifiants de connexion lors de la création d’un compte QrX.

  • Données de transaction — montants des paiements, statut des paiements, références de commande, adresses de livraison, événements de scan de code QR et confirmations de paiement traités via notre plateforme.

  • Informations financières — coordonnées bancaires (IBAN), adresses de facturation, données de facturation et informations de règlement nécessaires au traitement des transactions.

  • Données techniques — adresse IP, type de navigateur, identifiants d’appareil, système d’exploitation, résolution d’écran et analyses d’utilisation collectées automatiquement lors de l’accès à nos Services.

  • Données de communication — messages, demandes d’assistance, retours et correspondances échangés avec notre équipe.

  • Données de livraison — informations sur les transporteurs, numéros de suivi, mises à jour du statut de livraison et preuves de livraison liées aux flux QrX On Delivery.

2. Comment nous utilisons vos informations

Nous traitons les données personnelles uniquement pour des finalités spécifiques et légitimes :

  • Fournir et exploiter nos services de paiement, y compris la génération de codes QR, le traitement des paiements, la coordination des livraisons et le suivi des transactions en temps réel.

  • Vérifier votre identité, authentifier votre compte et maintenir la sécurité de notre plateforme via des mesures de détection et de prévention de la fraude.

  • Communiquer avec vous au sujet de votre compte, de vos transactions, des mises à jour de service et répondre à vos demandes d’assistance.

  • Traiter les règlements, générer des factures et gérer la facturation conformément à votre contrat commerçant.

  • Améliorer les performances de notre plateforme, développer de nouvelles fonctionnalités et analyser les usages pour optimiser l’expérience utilisateur.

  • Respecter les obligations légales, y compris les déclarations fiscales, la lutte contre le blanchiment d’argent et les exigences de tenue de registres financiers selon la législation néerlandaise et européenne.

3. Base légale du traitement

En vertu du RGPD, nous traitons les données personnelles sur les bases légales suivantes :

  • Exécution d’un contrat — traitement nécessaire pour fournir nos Services aux commerçants, transporteurs et clients, y compris la gestion des comptes et le traitement des paiements.

  • Intérêts légitimes — traitement nécessaire à la prévention de la fraude, à la sécurité de la plateforme, à l’amélioration des services et à l’analyse commerciale, dans la mesure où ces intérêts ne sont pas supplantés par vos droits.

  • Obligations légales — traitement requis pour se conformer à la législation fiscale néerlandaise, aux réglementations financières, à la lutte contre le blanchiment d’argent et autres exigences légales obligatoires.

  • Consentement — lorsque nous nous appuyons sur votre consentement explicite, par exemple pour les communications marketing ou les cookies analytiques optionnels. Vous pouvez retirer votre consentement à tout moment.

4. Partage des données

Nous partageons les données personnelles uniquement lorsque cela est nécessaire aux fins décrites dans cette politique. Les destinataires incluent :

  • Fournisseurs de services de paiement — Stripe, Mollie, MultiSafePay, IcePay et Pay.nl traitent les paiements pour le compte de nos commerçants. Chaque PSP agit en tant que responsable ou sous-traitant indépendant selon le flux de transaction.

  • Partenaires de livraison — des transporteurs tels que UPS, GLS et Peddler reçoivent les données de livraison et de paiement nécessaires à la coordination des opérations QrX On Delivery.

  • Fournisseurs d’infrastructure cloud — nous utilisons Amazon Web Services (AWS) pour l’hébergement et le stockage des données au sein de l’Espace économique européen.

  • Fournisseurs de communication — SendGrid (email), Twilio (SMS) et Firebase (notifications push) traitent les données de contact pour envoyer des messages transactionnels en notre nom.

  • Analyse et surveillance — Sentry pour le suivi des erreurs et Intercom pour le support client, tous deux soumis à des accords de traitement des données.

Nous ne vendons jamais vos données personnelles à des tiers. Tous les sous-traitants et partenaires sont contractuellement tenus de traiter les données de manière sécurisée et conforme à la loi applicable.

5. Transferts internationaux de données

QrX stocke et traite principalement les données au sein de l’Espace économique européen (EEE). Lorsque les données sont transférées en dehors de l’EEE — par exemple vers des prestataires aux États-Unis — nous garantissons des mesures de protection appropriées, notamment les clauses contractuelles types de l’UE (CCT), des accords de traitement des données avec des exigences de sécurité adéquates, et des protections techniques telles que le chiffrement en transit et au repos. Nous évaluons régulièrement les pratiques de protection des données de nos prestataires internationaux.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux normes du secteur pour protéger vos données personnelles, notamment des requêtes API signées HMAC pour l’intégrité des requêtes, la transmission de données chiffrée via TLS 1.2 ou supérieur, un traitement sécurisé des paiements via des prestataires certifiés PCI DSS, des contrôles d’accès stricts avec des permissions basées sur les rôles et une authentification multifactorielle, des évaluations régulières de sécurité et une surveillance des vulnérabilités via Sentry, ainsi que des systèmes de sauvegarde et de reprise après sinistre chiffrés. Bien que nous prenions des mesures complètes, aucun système ne peut garantir une sécurité absolue. Vous êtes responsable de la confidentialité de vos identifiants de connexion.

7. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités décrites dans cette politique. Les données de compte sont conservées pendant la durée de votre relation commerciale avec QrX et supprimées dans les 12 mois suivant la fermeture du compte, sauf si une conservation plus longue est requise par la loi. Les enregistrements de transactions sont conservés au minimum 7 ans conformément aux obligations fiscales néerlandaises (Algemene wet inzake rijksbelastingen). Les journaux techniques et données analytiques sont conservés jusqu’à 24 mois. Les enregistrements de communication sont conservés jusqu’à 36 mois pour soutenir les relations clients en cours.

8. Vos droits selon le RGPD

En vertu du Règlement général sur la protection des données, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès — demander une copie des données personnelles que nous détenons à votre sujet.

  • Droit de rectification — demander la correction de données inexactes ou incomplètes.

  • Droit à l’effacement — demander la suppression de vos données personnelles lorsqu’il n’existe pas de raison impérieuse pour leur traitement continu ("droit à l’oubli").

  • Droit à la limitation — demander que nous limitions le traitement de vos données dans certaines circonstances.

  • Droit à la portabilité des données — recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable.

  • Droit d’opposition — vous opposer au traitement fondé sur des intérêts légitimes, y compris le marketing direct.

  • Droit de retirer votre consentement — lorsque le traitement est basé sur votre consentement, le retirer à tout moment sans affecter la légalité du traitement antérieur.

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons sous 30 jours. Vous avez également le droit de déposer une plainte auprès de l’Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens) via www.autoriteitpersoonsgegevens.nl.

9. Cookies et suivi

Notre plateforme utilise des cookies et technologies similaires pour l’authentification, les préférences et l’analyse. Les cookies essentiels sont nécessaires au fonctionnement de la plateforme. Les cookies non essentiels ne sont placés qu’avec votre consentement. Pour plus de détails, veuillez consulter notre Politique relative aux cookies.

10. Confidentialité des enfants

Les services QrX sont destinés aux entreprises et aux consommateurs adultes. Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 16 ans. Si nous découvrons que nous avons collecté par inadvertance des données d’un enfant, nous les supprimerons rapidement. Si vous pensez qu’un enfant nous a fourni des données personnelles, veuillez nous contacter à [email protected].

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, technologies ou exigences légales. La version la plus récente sera toujours publiée sur notre site avec la date d’entrée en vigueur mise à jour. En cas de modifications importantes, nous vous en informerons par e-mail ou via la plateforme avant leur entrée en vigueur.

12. Contactez-nous

Si vous avez des questions concernant cette politique de confidentialité, souhaitez exercer vos droits en matière de protection des données ou avez des préoccupations sur la manière dont nous traitons vos données personnelles, veuillez contacter notre délégué à la protection des données :

Entreprise : QrX B.V.
Adresse : Deventerweg 2A, 3843 GD Harderwijk, Pays-Bas
Numéro de registre : 99715554
TVA : NL869103076B01
Email : [email protected]

Articles connexes
Tarifs & Frais
Conditions Générales
Politique relative aux cookies
À propos de QrX
Confidentialité et demandes de données
Avez-vous trouvé la réponse à votre question ?