Confidentialité 22 février 2026·Lecture 5 min

RGPD et QRClip : nos engagements concrets pour vos données

Beaucoup de services « anti-perte » échangent votre vie privée contre la promesse de retrouver vos affaires. Chez QRClip, ce n'est pas le compromis qu'on propose. Voici très concrètement comment on protège vos données — sans bla-bla, sans ouverture de porte cachée.

Ce qu'on collecte (et c'est tout)

Quand vous activez un QRClip, on demande :

  • Un numéro de mobile (obligatoire — c'est notre seul moyen de vous alerter en cas de retrouvaille).
  • Une adresse email (optionnel — canal de secours si vous changez de numéro).
  • Un pays (obligatoire — pour formater le numéro avec le bon indicatif).
  • Un nom donné au clip (optionnel — « clés appart' », « collier de Léo »).

C'est tout. Pas de prénom-nom obligatoire. Pas d'adresse postale. Pas de date de naissance. Pas d'historique des objets perdus. Pas de profil utilisateur.

L'asymétrie qui change tout

Notre principe le plus fort : les coordonnées du propriétaire ne sortent jamais de nos serveurs. Quand un trouveur scanne votre clip et envoie son alerte, voici ce qui se passe précisément :

  1. Le trouveur saisit son mobile (et optionnellement son email).
  2. Notre serveur génère un SMS à votre mobile, contenant les coordonnées du trouveur.
  3. Le trouveur reçoit un message de remerciement, sans aucune information sur vous.
  4. C'est vous qui décidez de rappeler le trouveur — ou non.

Conséquence : un trouveur malveillant qui scannerait un clip ne récupère aucune information exploitable. Pas de nom, pas d'adresse, pas même de prénom. Cette asymétrie protège contre le harcèlement, l'arnaque, et le suivi de personnes.

Le trouveur ne saura jamais qui vous êtes. C'est volontaire, c'est central, c'est ce qui rend le service responsable.

Combien de temps on garde vos données

Notre politique est calibrée pour la minimisation :

  • Données propriétaire : tant que votre clip est actif. Si vous désactivez, on garde un historique 3 ans pour traçabilité (réclamations, litiges, fraude), puis on supprime.
  • Données trouveur : 12 mois après l'alerte. Au-delà, on anonymise (seul le compteur statistique d'alertes par clip est conservé).
  • Logs techniques (IP, horodatage) : 12 mois maximum.

Ce qu'on ne fait pas — et qu'on ne fera jamais

  • Pas de revente. Vos coordonnées ne seront jamais vendues, jamais cédées à un tiers commercial.
  • Pas de partage avec les comptes B2B. Même un grand compte qui distribue des QRClips à ses clients n'a pas accès aux coordonnées des propriétaires. Ils voient les statistiques (taux d'activation, nombre de retrouvailles), pas les noms.
  • Pas de profiling publicitaire. On ne croise pas vos données avec d'autres sources, on ne construit pas de profil pour des annonceurs, on n'utilise pas vos coordonnées pour autre chose que l'alerte.
  • Pas de cookies de tracking. Le site n'utilise que les cookies strictement nécessaires (session PHP, préférence de langue). Pas de Google Analytics, pas de Facebook Pixel. Si on met de la mesure d'audience à l'avenir, ce sera via Matomo auto-hébergé et anonymisé.

Sécurité technique

Sur les questions techniques :

  • Hébergement en France chez un hébergeur professionnel.
  • Communications chiffrées en HTTPS (TLS 1.3) entre votre navigateur et notre serveur.
  • Mots de passe administrateurs hashés en bcrypt.
  • Requêtes SQL préparées systématiquement (pas d'injection possible).
  • Tokens CSRF sur tous les formulaires sensibles.
  • Politique de sécurité de contenu (CSP avec nonce) sur les pages publiques.

Vos droits — et comment les exercer

Le RGPD vous donne des droits réels sur vos données. Pour les exercer chez QRClip :

  • Email : rgpd@qrclip2.me
  • Délai de réponse : 30 jours maximum, en pratique 5 à 10 jours ouvrés.
  • Vous pouvez demander : accès, rectification, suppression, portabilité, opposition.
  • Recours possible auprès de la CNIL si vous n'êtes pas satisfait de notre réponse.

Pourquoi on en parle

La protection des données est un sujet qui peut sembler froid et juridique. Pour nous, c'est le cœur du service. Un anti-perte qui exigerait votre vie privée en échange ne servirait à rien — il ne ferait que déplacer le problème. On préfère une approche minimaliste : le moins de données possible, le mieux protégées possible, la plus grande transparence possible.

Si vous avez la moindre question, écrivez-nous. Sérieusement, on répond.

Tous les articles Politique RGPD complète