Politique de Confidentialité
Dernière mise à jour : 30 mars 2026
Préambule
La présente Politique de Confidentialité décrit la manière dont QR Communication SAS (ci-après "nous", "notre" ou "le Responsable de traitement") collecte, utilise, stocke et protège les données personnelles des utilisateurs de la plateforme Scell.io (ci-après "la Plateforme").
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679 — et à la Loi Informatique et Libertés modifiée.
1. Responsable du traitement
QR Communication SAS
Société par Actions Simplifiée au capital de 10 000 euros
RCS Paris 940 163 496
TVA intracommunautaire : FR43940163496
Siège social : 113 Boulevard Eugène Décros, 93260 Les Lilas, France
Représentant légal : Joëlle Azogui, Présidente
Contact DPO (Délégué à la Protection des Données) :
Email : dpo@scell.io
2. Données collectées
2.1 Données d'identification
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom | Identification du compte | Exécution du contrat |
| Adresse email | Communication, authentification | Exécution du contrat |
| Numéro de téléphone | Authentification 2FA, support | Exécution du contrat |
| SIRET / SIREN | Vérification entreprise (KYB) | Exécution du contrat |
| Raison sociale | Facturation, identification | Exécution du contrat |
| Adresse professionnelle | Facturation | Exécution du contrat |
| Numéro de TVA intracommunautaire | Facturation | Obligation légale |
2.2 Données techniques
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse IP | Sécurité, logs de connexion | Intérêt légitime |
| User-agent (navigateur, OS) | Compatibilité, support | Intérêt légitime |
| Logs d'accès API | Sécurité, audit | Intérêt légitime |
| Horodatages des actions | Traçabilité, sécurité | Intérêt légitime |
2.3 Données de paiement
| Donnée | Finalité | Base légale |
|---|---|---|
| Informations de carte bancaire | Paiement | Exécution du contrat |
Note : Les données de carte bancaire sont traitées directement par notre prestataire de paiement Stripe et ne sont jamais stockées sur nos serveurs.
2.4 Données contenues dans les documents
Dans le cadre de l'utilisation des services de facturation et de signature électronique, nous traitons les données présentes dans les documents soumis par les utilisateurs (factures, contrats, etc.). Ces données peuvent inclure des données personnelles de tiers (noms, adresses, etc.).
Important: L'utilisateur est responsable de s'assurer qu'il dispose des droits nécessaires pour soumettre ces documents et que les personnes concernées ont été dûment informées.
3. Finalités du traitement
Nous traitons vos données personnelles pour les finalités suivantes :
3.1 Exécution du contrat
- Fournir les services de facturation et signature électronique
- Gérer votre compte utilisateur
- Traiter vos paiements
- Assurer le support client
3.2 Obligations légales
- Conservation des factures (10 ans — Code de commerce)
- Conservation des documents signés (10 ans)
- Réponse aux réquisitions des autorités
- Lutte contre la fraude fiscale
3.3 Intérêt légitime
- Amélioration de nos services
- Sécurité de la plateforme
- Prévention de la fraude
- Statistiques d'utilisation anonymisées
3.4 Consentement (si applicable)
- Envoi de communications marketing (newsletter)
- Cookies analytiques non essentiels
4. Bases légales du traitement
| Traitement | Base légale | Article RGPD |
|---|---|---|
| Gestion du compte | Exécution du contrat | Art. 6.1.b |
| Facturation | Exécution du contrat | Art. 6.1.b |
| Conservation fiscale | Obligation légale | Art. 6.1.c |
| Sécurité | Intérêt légitime | Art. 6.1.f |
| Marketing direct | Consentement | Art. 6.1.a |
5. Durée de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte actif | Durée de la relation contractuelle |
| Données de compte inactif | 3 ans après dernière activité |
| Factures émises | 10 ans (obligation légale) |
| Documents signés | 10 ans |
| Dossiers de preuve de signature | 10 ans |
| Logs de connexion | 1 an (LCEN) |
| Logs d'accès API | 1 an |
| Données de paiement | 13 mois (+ archives 5 ans) |
| Prospects (non-clients) | 3 ans après dernier contact |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
6. Destinataires des données
6.1 Accès interne
Seuls les collaborateurs habilités de QR Communication ont accès aux données personnelles, dans la limite de leurs attributions.
6.2 Sous-traitants
Nous faisons appel aux sous-traitants suivants, tous situés dans l'Union Européenne et conformes au RGPD :
| Sous-traitant | Service | Localisation | Conformité |
|---|---|---|---|
| Scaleway SAS | Hébergement (serveurs, BDD, S3) | France | ISO 27001, HDS |
| Stripe, Inc. | Paiements | Irlande (UE) | PCI-DSS, RGPD |
| OpenAPI.com | Signature électronique EU-SES et envoi SMS OTP | UE | eIDAS, RGPD |
| SuperPDP | Facturation électronique Factur-X | UE | RGPD |
| Brevo (ex-Sendinblue) | Emails transactionnels | France | RGPD |
6.3 Transferts hors UE
Aucun transfert de données hors de l'Union Européenne n'est effectué.
Toutes nos données sont hébergées en France chez Scaleway. Nos sous-traitants ont leur siège ou leurs serveurs de traitement au sein de l'UE.
6.4 Autorités
Nous pouvons être amenés à communiquer des données aux autorités compétentes (administration fiscale, justice) sur réquisition légale.
7. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
7.1 Mesures techniques
- Chiffrement des données en transit (TLS 1.3)
- Chiffrement des données au repos (AES-256)
- Authentification à deux facteurs (2FA) disponible
- Hachage sécurisé des mots de passe (bcrypt)
- Clés API hachées (non stockées en clair)
- Pare-feu applicatif (WAF)
- Détection d'intrusion
7.2 Mesures organisationnelles
- Accès restreint selon le principe du moindre privilège
- Formation des collaborateurs à la sécurité
- Politique de gestion des incidents
- Audits de sécurité réguliers
7.3 Certifications
- Infrastructure hébergée sur des serveurs certifiés ISO 27001
- Conformité aux recommandations de l'ANSSI
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
8.1 Droit d'accès (Art. 15)
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
8.2 Droit de rectification (Art. 16)
Vous pouvez demander la correction des données inexactes ou incomplètes.
8.3 Droit à l'effacement (Art. 17)
Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation.
8.4 Droit à la limitation (Art. 18)
Vous pouvez demander la limitation du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
8.5 Droit à la portabilité (Art. 20)
Vous pouvez recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement.
8.6 Droit d'opposition (Art. 21)
Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime ou à des fins de prospection commerciale.
8.7 Droit de retirer le consentement
Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.
8.8 Droit d'introduire une réclamation
Vous pouvez introduire une réclamation auprès de la CNIL :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9. Exercice de vos droits
9.1 Comment exercer vos droits
Vous pouvez exercer vos droits :
Par email : dpo@scell.io
Par courrier :
QR Communication SAS
À l'attention du DPO
113 Boulevard Eugène Décros
93260 Les Lilas, France
Via votre espace client :
Certaines actions (export de données, suppression de compte) sont disponibles directement dans les paramètres de votre compte.
9.2 Délai de réponse
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous serez informé.
9.3 Vérification d'identité
Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité avant de traiter votre demande.
10. Cookies
L'utilisation des cookies sur notre site est décrite dans notre Politique de Cookies.
11. Modification de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans votre espace client.
La date de "dernière mise à jour" en haut de cette page indique la version en vigueur.
12. Contact
Pour toute question relative à cette Politique de Confidentialité ou à la protection de vos données :
Délégué à la Protection des Données (DPO)
Email : dpo@scell.io
QR Communication SAS
Email : contact@qrcommunication.com
Site web : https://scell.io