← Retour à l'accueil
RGPD

Politique de confidentialité

Version en vigueur au 2 juin 2026 · DLCScan (application mobile, PWA et service en ligne)

1. Introduction

La présente Politique de confidentialité explique comment DLCScan (ci-après « nous », « l'éditeur ») traite les données à caractère personnel lorsque vous utilisez :

  • notre site vitrine dlcscan.fr ;
  • notre application web / PWA www.dlcscan.app ;
  • nos applications mobiles iOS et Android « DLCScan ».

Nous accordons une importance particulière à la protection de vos données. Nos serveurs applicatifs sont hébergés en France. Nous ne vendons pas vos données personnelles à des tiers.

2. Responsable du traitement

Christophe Surbier
Travailleur indépendant (autónomo) — Espagne
NIF : Y3258958X
N° TVA intracommunautaire : ESY3258958X
Domicile professionnel : Riera Blanca 45-47, 08028 Barcelona, Espagne
Email général : contact@dlcscan.fr
Email vie privée / RGPD : contact@dlcscan.fr

Point de contact RGPD : Christophe Surbier — contact@dlcscan.fr

3. Données collectées

Selon votre utilisation du Service, nous pouvons traiter les catégories de données suivantes :

3.1. Données d'identification et de compte

  • Adresse email (identifiant de connexion)
  • Prénom et nom, le cas échéant
  • Identifiants techniques de session (tokens d'authentification)
  • Historique de connexion (dates, succès/échec d'authentification)

3.2. Données relatives au magasin

  • Nom et paramètres du magasin (rayons, seuils de couleur, préférences d'étiquettes)
  • Liste des utilisateurs autorisés sur le magasin

3.3. Données produits et opérationnelles

  • Noms de produits, codes-barres, dates DLC/DDM, prix, quantités
  • Photos d'étiquettes transmises pour analyse IA
  • Actions enregistrées (retrait, remises, validations)
  • Statistiques et historiques générés à partir de ces données

3.4. Données techniques

  • Type d'appareil, système d'exploitation, version de l'application
  • Logs serveur (adresse IP, horodatage, requêtes API) à des fins de sécurité et de diagnostic
  • Identifiants d'achat in-app et statut d'abonnement (via RevenueCat / stores)

3.5. Données que nous ne collectons pas

  • Nous ne collectons pas de mot de passe en v1 (authentification par code email ou lien magique).
  • Nous ne stockons pas les numéros de carte bancaire : les paiements mobiles sont traités par Apple ou Google.

4. Finalités et bases légales

Conformément au RGPD, chaque traitement repose sur une base légale :

Finalité Base légale
Création de compte, authentification, envoi de codes et liens magiques Exécution du contrat (art. 6.1.b RGPD)
Fourniture du Service (suivi DLC, stats, synchronisation) Exécution du contrat
Analyse IA des photos d'étiquettes Exécution du contrat
Gestion des abonnements et facturation Exécution du contrat · Obligation légale (comptabilité)
Support client et sécurité du Service Intérêt légitime (art. 6.1.f)
Mesure d'audience du site vitrine (Google Analytics) Consentement (art. 6.1.a), lorsque requis
Prospection B2B suite à une demande de contact Intérêt légitime ou consentement selon le canal

5. Destinataires et sous-traitants

Vos données sont accessibles uniquement aux personnes habilitées (équipe support, technique) et aux sous-traitants suivants, dans la limite de leurs missions :

  • Hébergeur cloud (infrastructure en France) — hébergement applicatif et bases de données
  • Resend (ou prestataire équivalent) — envoi d'emails transactionnels (codes OTP, liens magiques)
  • Mistral AI — analyse des photos d'étiquettes pour extraction de données structurées
  • RevenueCat — gestion des abonnements in-app et synchronisation du statut premium
  • Apple App Store / Google Play — traitement des paiements mobiles
  • Google Analytics — mesure d'audience sur le site vitrine uniquement

Nous exigeons de nos sous-traitants des garanties contractuelles conformes à l'article 28 du RGPD (confidentialité, sécurité, instructions documentées).

6. Transferts hors Union européenne

Nos données applicatives sont hébergées en France. Certains sous-traitants (notamment Mistral AI, RevenueCat, Resend, Google) peuvent traiter des données depuis des pays situés hors de l'Espace économique européen.

Lorsque de tels transferts ont lieu, ils sont encadrés par des garanties appropriées au sens du RGPD (Clauses Contractuelles Types de la Commission européenne, décision d'adéquation, ou mesures complémentaires lorsque nécessaire).

7. Durées de conservation

  • Compte actif : conservation tant que le Compte est actif, puis suppression ou anonymisation dans un délai raisonnable après clôture, sauf obligation légale contraire.
  • Codes OTP et liens magiques : durée courte (quelques minutes à quelques heures), puis suppression.
  • Logs techniques : généralement 12 mois maximum, sauf incident de sécurité nécessitant une conservation prolongée.
  • Données de facturation : 10 ans conformément aux obligations comptables françaises.
  • Photos transmises pour scan IA : conservées le temps nécessaire au traitement et à la validation par l'Utilisateur ; nous limitons la conservation aux besoins du Service et de l'amélioration qualité, sauf opposition ou suppression par l'Utilisateur.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants, dans les limites prévues par la réglementation :

  • Droit d'accès — obtenir confirmation du traitement et une copie de vos données
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement — dans certains cas, demander la suppression de vos données
  • Droit à la limitation — demander la suspension temporaire d'un traitement
  • Droit d'opposition — notamment pour les traitements fondés sur l'intérêt légitime
  • Droit à la portabilité — recevoir vos données dans un format structuré, lorsque applicable
  • Retrait du consentement — à tout moment, pour les traitements fondés sur le consentement
  • Directives post-mortem — définir le sort de vos données après votre décès (France)

Pour exercer vos droits, contactez-nous à contact@dlcscan.fr en précisant votre identité et votre demande. Nous pourrons vous demander un justificatif en cas de doute raisonnable. Nous répondons en principe sous un mois.

Le gérant du magasin peut également exporter ou supprimer certaines Données Magasin depuis l'application, selon les fonctionnalités disponibles.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • chiffrement des communications (TLS/HTTPS) ;
  • authentification par jetons à durée limitée ;
  • isolation des données par magasin (multi-tenant sécurisé) ;
  • contrôle d'accès interne et journalisation ;
  • sauvegardes régulières.

Aucune mesure n'étant infaillible, nous vous invitons à protéger l'accès à votre boîte email et à vos appareils professionnels.

10. Cookies et traceurs

10.1. Site vitrine (dlcscan.fr)

Le site vitrine peut utiliser Google Analytics (identifiant de mesure : G-SPXQP4XF80) afin de comprendre l'audience et améliorer nos pages. Lorsque la réglementation l'exige, un bandeau de consentement vous permet d'accepter ou de refuser les traceurs non essentiels.

10.2. Application et PWA (www.dlcscan.app)

L'application utilise principalement :

  • des stockages locaux (localStorage, sessionStorage, cache PWA) pour la session, les préférences et le mode hors ligne ;
  • des cookies ou mécanismes équivalents strictement nécessaires à l'authentification et à la sécurité.

Vous pouvez effacer ces données depuis les paramètres de votre navigateur ou en vous déconnectant de l'application.

11. Mineurs

DLCScan est un service à destination des professionnels. Il n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs.

12. Modifications

Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter l'évolution du Service ou de la réglementation. La date de dernière mise à jour figure en tête de document. En cas de changement significatif, nous vous en informerons par email ou via l'application.

13. Contact et réclamation

Pour toute question relative à vos données personnelles :

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

Conditions d'utilisation du Service : CGU / CGV