Écrin est une plateforme conçue dans une logique de RGPD by design : aucune donnée personnelle de voyageur n'est collectée à des fins commerciales, aucune base voyageur n'est constituée, aucun cookie tiers n'est déposé. Cette politique détaille les traitements effectués.
[À COMPLÉTER : raison sociale], exploitant la plateforme Écrin, est responsable du traitement des données collectées sur ce site, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Contact : contact@qlsystem.fr
Lorsqu'un Client souscrit à Écrin, les données suivantes sont collectées et conservées :
Lors de la consultation d'un livret voyageur, aucune donnée nominative n'est collectée. Seuls sont enregistrés, à des fins exclusivement statistiques et anonymes :
sessionStorage, perdu à la fermeture de l'onglet)Aucune adresse IP n'est conservée. Aucun nom, email, téléphone du voyageur n'est demandé. Le navigateur du voyageur respecte le signal "Do Not Track" : si activé, aucune statistique anonyme n'est remontée.
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion du compte Client et exécution du service | Exécution du contrat (art. 6.1.b) | Durée du contrat + 5 ans (prescription commerciale) |
| Facturation, comptabilité, suivi des paiements | Obligation légale (art. 6.1.c) | 10 ans (Code de commerce) |
| Statistiques anonymes d'usage du livret voyageur | Intérêt légitime (art. 6.1.f) — amélioration du service | 13 mois maximum |
| Communication commerciale entrante (réponse à demande de démo) | Mesure pré-contractuelle (art. 6.1.b) | 3 ans après dernier contact |
Les données sont accessibles uniquement aux personnes habilitées chez l'Éditeur. Elles ne sont jamais cédées, louées ou commercialisées à des tiers.
Les sous-traitants techniques suivants peuvent traiter les données dans le cadre strict de leurs prestations :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de la plateforme | États-Unis (clauses contractuelles types UE) |
| Upstash Inc. | Stockage des données opérationnelles (Redis) | Frankfurt (UE) — région choisie |
| Cloudinary Ltd. | Hébergement des médias (photos) | États-Unis (clauses contractuelles types UE) |
Conformément au RGPD, toute personne dont des données sont traitées dispose des droits suivants :
Pour exercer ces droits, écrivez à contact@qlsystem.fr en précisant l'objet de votre demande. Une réponse vous sera apportée sous 30 jours.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
Écrin n'utilise aucun cookie de suivi tiers (pas de Google Analytics, pas de pixel Facebook, pas de Hotjar, etc.).
Les seuls éléments stockés dans le navigateur sont :
localStorage contenant la configuration de vos biens, vos photos, vos services et votre licence d'accès. Ces données restent sur votre machine — elles ne sont synchronisées avec nos serveurs qu'à votre initiative.sessionStorage avec un identifiant anonyme aléatoire, supprimé à la fermeture de l'onglet.L'Éditeur met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données : connexions chiffrées (HTTPS / TLS), accès restreint aux comptes administrateur, mots de passe forts, sous-traitants conformes RGPD, principe du moindre privilège dans la conception du système.
L'Éditeur se réserve le droit de modifier la présente politique. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, les Clients seront informés par email.