myHandiQR myHandiQR
Connexion Créer son compte
myHandiQR myHandiQR
Connexion Créer son compte
Home

Politique de confidentialité

Préambule

myHandiQR accorde une importance particulière à la protection de votre vie privée et de vos données personnelles. La plateforme est une application inclusive qui permet de faire connaître un handicap par QR code, sans avoir à répéter les explications. Les informations renseignées dans un profil ont vocation à être partagées avec les personnes que le créateur ou le titulaire de l'autorité parentale choisit, et uniquement avec elles.

La présente politique décrit les données que nous collectons, les raisons pour lesquelles nous les traitons, leur durée de conservation, les destinataires éventuels et les droits dont vous disposez. Elle complète les CGU et CGV et s'applique à tout utilisateur du site myhandiqr.com.

myHandiQR n'est pas un outil médical ni de diagnostic. Les informations partagées via la plateforme constituent des données personnelles de communication inclusive et non des données médicales structurées.

Responsable de traitement

Le responsable du traitement des données collectées via le site myhandiqr.com est :

  • myHandiQR, SASU au capital de 5 000 €
  • Siège social : 59 rue de Ponthieu, Bureau 326, 75008 Paris
  • RCS : en cours d'immatriculation
  • Représentant légal : Jérôme Salanhac, Président

Pour toute demande relative à vos données personnelles ou à la présente politique, vous pouvez nous contacter via la page Contact.

Données collectées

Selon votre interaction avec le site, nous pouvons collecter les catégories de données suivantes :

Données du compte créateur

  • Nom, prénom, adresse email
  • Mot de passe (stocké sous forme chiffrée)
  • Coordonnées de facturation lors d'une souscription payante

Données du profil porteur

  • Identité d'usage du porteur (prénom ou pseudonyme, photo facultative)
  • Description du ou des handicaps, besoins, comportements, conseils pratiques
  • Explications adaptées rédigées par le créateur pour différents profils de scanner
  • Dans le cas d'un profil pour mineur : qualité du titulaire de l'autorité parentale

Données techniques et d'usage

  • Adresse IP, journaux de connexion, pages consultées
  • Type de terminal, navigateur, langue
  • Cookies strictement nécessaires au bon fonctionnement du service

Données du scanner d'un QR code

  • Âge déclaré (champ numérique)
  • Profil de relation choisi (parent, professeur, secouriste, etc.)
  • Aucune donnée d'identification du scanner n'est collectée. La consultation d'une fiche est anonyme.

Finalités des traitements

Vos données sont traitées pour les finalités suivantes :

  • Permettre la création, la modification et la consultation des profils porteurs
  • Générer le QR code et permettre l'affichage de la fiche après scan
  • Adapter le niveau de langage des explications au profil du scanner
  • Gérer le compte créateur, l'authentification et la sécurité du service
  • Gérer la souscription, le paiement, le renouvellement et la facturation de l'abonnement
  • Répondre aux demandes adressées via la page Contact et au service client
  • Améliorer la qualité, la sécurité et l'accessibilité de la plateforme
  • Respecter nos obligations légales et réglementaires (comptabilité, conservation des preuves de consentement, etc.)

Les données ne sont jamais utilisées à des fins de profilage publicitaire ni revendues à des tiers.

Bases légales des traitements

Conformément à l'article 6 du Règlement (UE) 2016/679 (RGPD), chaque traitement repose sur une base légale identifiée :

  • Exécution du contrat : gestion du compte, du profil porteur, du QR code, de l'abonnement et du service client.
  • Consentement explicite : traitement des informations relatives au handicap, qui constituent une catégorie particulière de données au sens de l'article 9 du RGPD. Ce consentement est recueilli au moment de la création du profil et peut être retiré à tout moment depuis l'espace personnel.
  • Obligation légale : conservation des factures, des preuves de consentement et de toute donnée requise par la réglementation.
  • Intérêt légitime : sécurité du service, prévention de la fraude, amélioration de la plateforme, dans le respect des droits et libertés des personnes concernées.

Destinataires des données

Les données traitées par myHandiQR ne sont accessibles qu'aux personnes ayant strictement besoin d'y accéder pour les finalités décrites ci-dessus, et notamment :

  • au créateur du profil, depuis son espace personnel ;
  • aux personnes à qui le créateur a remis ou présenté le QR code (lecture limitée à la fiche, sans accès au compte) ;
  • au personnel habilité de myHandiQR, dans la limite de ses missions ;
  • aux sous-traitants techniques de myHandiQR (hébergeur, prestataire de paiement, prestataire d'envoi d'emails transactionnels), liés par contrat et soumis à des obligations équivalentes en matière de confidentialité et de protection des données ;
  • aux autorités administratives ou judiciaires lorsqu'une obligation légale l'impose.

myHandiQR ne procède à aucun transfert de données hors de l'Union européenne.

Durées de conservation

Les durées de conservation appliquées sont les suivantes :

  • Compte créateur et profil porteur : pendant toute la durée d'utilisation du service. En cas de non-renouvellement de l'abonnement, le QR code cesse de fonctionner mais le compte et le profil sont conservés afin de permettre une reprise ultérieure sans perte de données.
  • Suppression à la demande : les données sont supprimées sans délai après demande de suppression du compte exprimée depuis l'espace personnel.
  • Données de facturation : conservées 10 ans à compter de la clôture de l'exercice comptable, conformément aux obligations légales.
  • Logs techniques et de sécurité : 12 mois maximum.
  • Preuves de consentement : durée du compte, augmentée du délai de prescription des actions liées.

Hébergement et sécurité

Les données traitées par myHandiQR sont hébergées au sein de l'Union européenne par :

  • OVHcloud SAS, 2 rue Kellermann, 59100 Roubaix, France

myHandiQR met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, et notamment :

  • chiffrement des communications (HTTPS/TLS) ;
  • chiffrement des mots de passe ;
  • gestion stricte des droits d'accès au sein de l'équipe ;
  • journalisation des accès aux données sensibles ;
  • sauvegardes régulières et plan de reprise d'activité ;
  • procédure de notification en cas de violation de données conformément aux articles 33 et 34 du RGPD.

Profils créés pour un mineur

Lorsqu'un profil concerne un enfant mineur, le compte est créé et géré exclusivement par le titulaire de l'autorité parentale, qui agit librement et dans l'intérêt de l'enfant.

Le titulaire de l'autorité parentale peut à tout moment :

  • modifier les informations du profil ;
  • désactiver le QR code, ce qui rend la fiche inaccessible ;
  • demander la suppression du compte et des données associées.

L'avis de l'enfant est recueilli, dans la mesure de son âge et de son discernement, sur les informations qui le concernent et sur les personnes auxquelles le QR code est présenté.

Vos droits

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification : corriger ou compléter des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi.
  • Droit à la limitation du traitement : suspendre le traitement de vos données dans certaines situations.
  • Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement pour des motifs tenant à votre situation particulière.
  • Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs au retrait.
  • Droit de définir des directives sur le sort de vos données après votre décès.

La plupart de ces droits peuvent être exercés directement depuis votre espace personnel. Pour toute demande complémentaire, vous pouvez nous écrire via la page Contact. Nous nous engageons à répondre dans un délai maximum d'un mois à compter de la réception de la demande.

Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur l'identité du demandeur.

Cookies et traceurs

Le site myhandiqr.com utilise des cookies et traceurs strictement nécessaires au fonctionnement du service : authentification, gestion de session, sécurité, mémorisation de vos préférences de langue. Conformément à la réglementation, ces cookies ne requièrent pas votre consentement préalable.

D'autres cookies, optionnels (mesure d'audience anonymisée, par exemple), ne sont déposés qu'après recueil de votre consentement explicite via le bandeau d'information affiché lors de votre première visite.

Vous pouvez à tout moment modifier vos choix en matière de cookies depuis le pied de page du site.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site : www.cnil.fr

Modifications de la politique

La présente politique de confidentialité peut être amenée à évoluer afin de tenir compte des évolutions du service, de la réglementation applicable ou des bonnes pratiques en matière de protection des données.

Toute modification substantielle est notifiée aux créateurs par email ou par un message d'information affiché lors de la connexion à leur espace personnel, dans un délai raisonnable avant son entrée en vigueur.

La date de dernière mise à jour est indiquée en bas de la page.