Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont CODALUX S.à r.l. S collecte, utilise, conserve et protège les données personnelles des utilisateurs du site monavisfacile.com et de l'application mobile Mon Avis Facile.

Elle est conforme au Règlement Général sur la Protection des Données (RGPD), à la loi luxembourgeoise relative à la protection des données, ainsi qu'aux exigences de l'App Store et de Google Play.

1. Responsable du traitement

Le traitement des données personnelles est effectué par :

CODALUX S.à r.l. S
Société à responsabilité limitée simplifiée
Capital social : 12 000 €
Siège social : 51 rue Pierre Schutz, L-4946 Bascharage, Luxembourg
RCS Luxembourg : B297712
Matricule : 20252437933
TVA intracommunautaire : LU36711175

Directeur de la publication : Matthieu POULIN
Contact : Formulaire de contact

2. Données collectées

2.1. Données fournies directement par l'utilisateur

Lors de la connexion ou de l'utilisation du service, les données suivantes peuvent être collectées :

• Nom et prénom
• Nom de l'entreprise
• Adresse postale
• Adresse e-mail
• Numéro de téléphone fixe et/ou mobile

La connexion s'effectue sans mot de passe.
L'utilisateur s'identifie uniquement via un code à usage unique (OTP) envoyé par e-mail, géré de manière sécurisée par Supabase Auth.
Aucun mot de passe n'est créé, stocké ou traité par CODALUX.

2.2. Données liées aux plaques NFC / QR Code

Lorsqu'une plaque NFC ou un QR Code est scanné, les données suivantes peuvent être enregistrées :

• date du scan,
• heure du scan,
• type d'appareil utilisé (par exemple : Android, iOS),
• type de navigateur utilisé (par exemple : Safari, Chrome, Firefox, etc.).

Ces données sont totalement anonymes et ne permettent en aucun cas d'identifier un utilisateur final. Aucun identifiant personnel n'est collecté lors d'un scan.

2.3. Données techniques et d'usage

• Adresse IP
• Type d'appareil et système d'exploitation
• Logs de connexion
• Actions effectuées sur le site ou dans l'application (exemple : modification des liens d'avis)

2.4. Données de localisation

Aucune géolocalisation n'est collectée.
L'application n'accède pas à la position GPS de l'utilisateur.

2.5. Données collectées via l'application mobile

• Notifications push : oui
• Accès à l'appareil photo : oui (uniquement pour scanner des QR Codes)
• Accès au stockage : non
• Accès au NFC : non
• Tracking publicitaire (ATT) : non

3. Finalités de la collecte

Les données collectées sont utilisées pour :

• permettre la création et la gestion du compte,
• configurer et administrer les plaques NFC / QR Code,
• assurer le fonctionnement, la sécurité et l'amélioration du service,
• analyser l'usage du service,
• assurer l'assistance et la communication avec l'utilisateur.

Les données ne sont jamais utilisées pour de la publicité ciblée.

4. Base légale du traitement

Les données sont traitées conformément aux bases légales suivantes :

• exécution du contrat (utilisation du service),
• consentement (notifications push),
• intérêt légitime (sécurité du service, prévention des abus),
• obligations légales (facturation, sécurité).

5. Sous-traitants et prestataires

Les prestataires suivants peuvent traiter certaines données pour le compte de CODALUX :

Supabase (Union Européenne)

• Authentification
• Base de données
• Stockage et logs

Stripe

• Traitement des paiements

Aucune donnée bancaire n'est traitée par CODALUX.

Google Analytics

• Mesure d'audience du site

Les données sont anonymisées autant que possible.

Firebase

• Notifications push
• Fonctionnalités techniques de l'application

Sentry

• Suivi des erreurs techniques

Cloudflare

• Protection contre les attaques
• CDN et optimisation de performance

Aucun autre tiers ne reçoit les données.

6. Partage des données

Les données personnelles ne sont ni vendues, ni louées.
Elles ne sont partagées qu'avec :

• les sous-traitants listés ci-dessus,
• les autorités compétentes lorsque la loi l'exige.

7. Durée de conservation

Les données sont conservées tant que le compte utilisateur est actif.
En cas d'inactivité, elles sont conservées jusqu'à ce que l'utilisateur demande la suppression de son compte.
L'utilisateur peut demander la suppression définitive de ses données à tout moment.

8. Droits de l'utilisateur

Conformément au RGPD, l'utilisateur dispose des droits suivants :

• droit d'accès,
• droit de rectification,
• droit d'opposition,
• droit à l'effacement,
• droit à la limitation du traitement,
• droit à la portabilité des données.

Pour exercer ses droits, l'utilisateur peut utiliser le formulaire de contact.

9. Sécurité

CODALUX met en œuvre des mesures techniques et organisationnelles pour garantir la sécurité des données :

• communications chiffrées (HTTPS),
• stockage sécurisé via Supabase,
• protection Cloudflare,
• suivi des erreurs via Sentry,
• génération et gestion sécurisée des codes OTP temporaires par Supabase Auth.

L'utilisateur n'a pas de mot de passe associé à son compte.
Il doit toutefois veiller à la sécurité de sa boîte e-mail, puisqu'elle est utilisée pour recevoir le code OTP permettant la connexion.

10. Transfert hors Union Européenne

Aucun transfert n'est réalisé volontairement hors de l'Union Européenne.
Certains services (ex : Firebase, Google Analytics) peuvent ponctuellement utiliser des serveurs situés hors UE.
Dans ce cas, les garanties légales prévues par le RGPD (clauses contractuelles types) sont appliquées.

11. Enfants

Le service est exclusivement destiné aux professionnels adultes.
Aucune donnée concernant des mineurs n'est collectée intentionnellement.

12. Modification de la Politique de Confidentialité

CODALUX peut modifier cette politique à tout moment.
La version applicable est celle publiée sur le site ou dans l'application.

13. Contact

Pour toute question relative à la confidentialité ou aux données personnelles : Formulaire de contact

Dernière mise à jour : 03/12/2025