Politique de confidentialité

Dernière mise a jour : 24 mars 2026

La présente politique de confidentialité décrit la manière dont Qualitech-Conseil SARL (ci-après "nous") collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de la plateforme TirSync.

1. Responsable du traitement

Raison sociale : Qualitech-Conseil SARL
Adresse : France
Email DPO : contact@qualitech-conseil.com

2. Données collectées

2.1 - Données fournies par l'utilisateur

Nom, prénom, email, téléphone
Adresse postale
Date de naissance
Numéro de licence FFT (Fédération Française de Tir)
Photo de profil (optionnel)
Documents d'identité (pour la vérification réglementaire armes)

2.2 - Données collectées automatiquement

Adresse IP
Type de navigateur et système d'exploitation
Pages visitées et horodatage
Données de session (cookies techniques)
Données d'analyse (Google Analytics, si consent donné)

2.3 - Données de paiement

Les données bancaires (numéro de carte, CVV, date d'expiration) sont traitées exclusivement par notre prestataire de paiement Stripe (certifié PCI-DSS niveau 1). Qualitech-Conseil n'a jamais accès a ces informations.

3. Finalités et bases légales

Finalité	Base légale (RGPD)	Conservation
Création et gestion de compte	Consentement (Art. 6.1.a)	Durée du compte + 30 jours
Fourniture du Service (réservations, gestion)	Exécution du contrat (Art. 6.1.b)	Durée du contrat
Paiement et facturation	Exécution du contrat (Art. 6.1.b)	10 ans (obligation comptable)
Conformité réglementaire armes	Obligation légale (Art. 6.1.c)	20 ans (Directive UE 2021/555)
Prévention de la fraude	Intérêt légitime (Art. 6.1.f)	2 ans
Statistiques et amélioration du Service	Consentement (Art. 6.1.a)	14 mois (Google Analytics)
Communication marketing	Consentement (Art. 6.1.a)	Jusqu'au retrait du consentement

4. Destinataires des données

Vos données personnelles peuvent etre transmises aux destinataires suivants :

Stripe Inc. : traitement des paiements (certifié PCI-DSS)
OVH SAS : hébergement des serveurs (France)
Brevo (ex-Sendinblue) : envoi d'emails transactionnels
Google Analytics : analyse de fréquentation (si consentement donné)

Aucune donnée n'est vendue ni cédée a des tiers a des fins commerciales.

5. Transferts hors UE

Les données sont hébergées exclusivement sur des serveurs situés en France (OVH). Certains sous-traitants (Stripe, Google) peuvent traiter des données aux États-Unis sous le cadre du EU-US Data Privacy Framework. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD.

6. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement au repos : AES-256-GCM pour les données sensibles (secrets 2FA, documents d'identité)
Chiffrement en transit : TLS 1.3 (certificats Let's Encrypt, renouvelés automatiquement)
Mots de passe : hachage bcrypt avec salt (14 rounds)
Tokens : JWT avec expiration courte (15 min), refresh token rotation
Protection applicative : OWASP Top 10, Helmet, CORS strict, rate limiting
Infrastructure : pare-feu iptables, CrowdSec WAF, fail2ban
Sauvegardes : quotidiennes, chiffrées GPG, rétention 30 jours
Audit : journalisation complète des accès et actions sensibles

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles
Droit de rectification (Art. 16) : corriger des données inexactes
Droit a l'effacement (Art. 17) : demander la suppression de vos données
Droit a la limitation (Art. 18) : restreindre le traitement de vos données
Droit a la portabilité (Art. 20) : recevoir vos données dans un format structuré (JSON/CSV)
Droit d'opposition (Art. 21) : vous opposer au traitement de vos données
Droit de retirer votre consentement : a tout moment, sans affecter la légalité du traitement effectué avant le retrait

Pour exercer ces droits, envoyez un email a contact@qualitech-conseil.com. Nous répondrons dans un délai de 30 jours.

L'export de vos données est également disponible directement depuis votre espace utilisateur (format JSON).

8. Cookies

8.1 - Cookies techniques (obligatoires)

Ces cookies sont nécessaires au fonctionnement du Service et ne peuvent pas etre désactivés :

Authentification (JWT token)
Préférences de session
Consentement cookies

8.2 - Cookies analytiques (optionnels)

Google Analytics (GA4) est utilisé pour mesurer la fréquentation du site. Ces cookies ne sont déposés qu'avec votre consentement préalable, recueilli via le bandeau cookies.

Aucun cookie publicitaire n'est utilisé sur TirSync.

8.3 - Gestion des cookies

Vous pouvez modifier vos préférences a tout moment via le bandeau de consentement ou les paramètres de votre navigateur.

9. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

Site : www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

10. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité. Toute modification sera notifiée par email et/ou par notification dans l'application. La date de mise a jour en haut de cette page fait foi.

Mentions légales | CGV | CGU | Politique d'annulation