Politique de confidentialité

Confidentialité des données à caractère personnel

Cette page décrit comment la société DiGiTTAL (ci-après la "Société" ou "Nous") collecte et traite vos données personnelles via le site commercial https://panoqr.fr (ci-après le "Site") et l'application SaaS accessible à https://app.panoqr.fr et ses sous-domaines (ci-après l'"Application"), et les garanties associées à vos droits et libertés.

La présente Politique de confidentialité fait partie des Conditions Générales de Vente ("CGV") et des Conditions Générales d'Utilisation ("CGU"). Les termes non définis ont le sens des CGV/CGU. En utilisant le Site ou l'Application, vous reconnaissez avoir pris connaissance de cette Politique, susceptible d'évolutions. Version en vigueur au 01/09/2025.

Qu'est-ce qu'une donnée personnelle ?

Au sens de l'article 4 du Règlement (UE) 2016/679 ("RGPD"), une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.

Données personnelles sensibles

Nous ne sollicitons pas de données relevant des catégories particulières (art. 9 RGPD). Par exception, dans le cadre des formations Qualiopi, nous pouvons collecter, sur votre consentement explicite, une information relative à une situation de handicap pour adapter la formation. Vous pouvez retirer votre consentement à tout moment. [Preuve du consentement conservée : oui / à compléter].

Sécurité et principe de minimisation

Nous appliquons des mesures techniques et organisationnelles appropriées (contrôle d'accès, chiffrement TLS en transit, journalisation, gestion des vulnérabilités) et limitons les données au strict nécessaire aux finalités poursuivies. Nos sous-traitants autorisés sont soumis à des obligations équivalentes. Voir DPA (Annexe 1 des CGV).

Périmètre

• Site vitrine : https://panoqr.fr
• Site applicatif : https://[xxx].panoqr.fr

Contact juridique DiGiTTAL

• Adresse : 3051 route des serres, 06570 Saint-Paul-de-Vence, France
• Email : legal@digittal.fr
• Téléphone : +33 (0)6 68 98 80 00

Finalités, bases légales, données, durées

Traitements communs (visiteurs, prospects, clients)

• Obligations légales : Réponse à l'exercice de droits, tenue de registres, sécurité des systèmes, prévention des abus. Base légale : obligation légale / intérêt légitime (sécurité). Durées : voir tableau ci-dessous.

• Intérêt légitime : Amélioration du service et du support, analyse d'usage agrégée, information sur nos services/actualités (B2B), personnalisation non intrusive. Droit d'opposition à tout moment.

1) Via le Site

a) Visiteur

Sans action de votre part, nous ne déposons que des cookies strictement nécessaires. D'autres traceurs (mesure d'audience, etc.) ne sont activés qu'avec votre consentement via notre Politique Cookies. Les logs serveurs (incluant l'IP) sont traités sur intérêt légitime pour sécurité et diagnostic.

b) Prospect (formulaires de contact/démo/devis/newsletters)

Données : identité, fonction, société, email pro, téléphone (si rappel), contenu de la demande, historiques d'échanges, participants invités (si vous les renseignez).

• Demande générale d'information : consentement (retirable à tout moment).
• Demande de devis/démo/formation : mesures précontractuelles.
• Prospection B2B par email : intérêt légitime avec opt-out permanent (lien de désinscription). Durées : prospects 3 ans après dernier contact ; oppositions 3 ans ; historisation des messages à des fins probatoires 5 ans.

2) Via l'Application

c) Client / Utilisateur

• Création de compte : nom, prénom, email pro, mot de passe (haché). Base : exécution du contrat. Durée : jusqu'à suppression du compte ; suppression possible après 2 ans d'inactivité avec préavis de 30 jours.
• Support : identité/contact, contenu des tickets et journaux d'assistance. Base : exécution du contrat. Durée : 3 ans après dernier échange.
• Gestion commerciale/comptable : identification, facturation. Base : contrat / obligation légale. Durée : 10 ans (comptabilité).
• Formations : identité/contact, fonction (consentement), données handicap (consentement explicite). Durée : durée de la formation + 3 ans (exigences Qualiopi).

Tableau récapitulatif (extrait)

• Logs serveurs : intérêt légitime, 6 à 12 mois [à compléter].
• Mesure d'audience Matomo : consentement (si cookies) ou intérêt légitime (configuration exemptée, sans cookies) [à préciser], 13 mois max pour cookies.
• Liste d'opposition email : intérêt légitime, 3 ans.
• Demandes d'exercice de droits : obligation légale/intérêt légitime (preuve), 5 ans (année en cours + 5).

Responsable de traitement et rôle des clients

Pour les traitements décrits ci-dessus, DiGiTTAL est responsable de traitement. Chaque client de l'Application est responsable de traitement des données qu'il importe (contacts, contenus, photos, etc.) ; DiGiTTAL agit comme sous-traitant pour l'hébergement, la maintenance et le support, selon le DPA (Annexe 1 des CGV).

Accès aux données

• Collaborateurs : services client, support, administratif, comptabilité, juridique, technique, marketing & commercial, selon besoin-d'en-connaître.
• Sous-traitants :

Gandi (hébergement), Paris, France – https://www.gandi.net/fr/contracts/privacy-policy/ Crisp (support client), Nantes, France - https://crisp.chat/en/privacy/ Matomo (statistiques), auto-hébergé Paris, France - https://matomo.org/privacy-policy/ Google (Mail, Prise de rendez vous, Visioconférence), Dublin, Irlande - https://policies.google.com/privacy/

La liste exhaustive, adresses et garanties figurent au DPA. Tout changement matériel de sous-traitant est notifié préalablement lorsque requis.

Transferts hors UE

Les données sont principalement traitées dans l'UE. Si un service implique un transfert hors UE (ex. composant Google ou Matomo Cloud), nous appliquons des clauses contractuelles types (SCC) et mesures complémentaires appropriées. Les détails figurent au DPA.

Sécurité applicative et hébergement

Nous opérons avec des prestataires présentant des garanties reconnues. Hébergeur principal : Gandi (voir coordonnées). Des sauvegardes quotidiennes sont réalisées selon l'Annexe 2 Sauvegardes des CGS. En cas d'incident de sécurité affectant vos données, vous serez notifié 'sans retard injustifié' et au plus tard sous 72 h après découverte, selon le DPA.

Vos droits

• Accès, rectification, effacement, opposition, limitation, portabilité (dans les conditions légales), retrait du consentement.
• Directives post-mortem : vous pouvez définir le sort de vos données après votre décès et les communiquer à un tiers de confiance.

Pour en savoir plus : voir les fiches pratiques de la CNIL.

Exercer vos droits

Adresse : legal@digittal.fr ou courrier à DiGiTTAL/PanoQR – 3051 route des serres, 06570 Saint-Paul-de-Vence, France. Un justificatif d'identité peut être requis en cas de doute raisonnable ; il est supprimé après vérification. Base légale de conservation des demandes : intérêt légitime (preuve). Durée : année en cours + 5 ans.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (www.cnil.fr) ou écrire à : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Cookies

Voir notre Politique de cookies : https://panoqr.fr/legal/cookies. Un CMP gère votre consentement pour les traceurs non essentiels. Vous pouvez modifier vos choix à tout moment.

Opposition au démarchage

Conformément à l'article L.223-2 du code de consommation vous avez la possibilité de vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique sur le lien suivant bloctel.gouv.fr

Modifications

Nous pouvons mettre à jour cette Politique. Les changements seront publiés sur le Site et l'Application. Pour les modifications matérielles affectant des données déjà collectées, une information préalable sera mise en avant.

Contact

Toute question : legal@digittal.fr. La langue officielle est le français ; en cas de divergence, seule la version française fait foi.