Politique de confidentialité

LowKeyCodes est exploité par TRIGUB TECHNOLOGIES OÜ, Harju maakond, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117 Estonia. Pour toute question liée à la confidentialité, vous pouvez écrire à filipp@trigub.tech.

Le site public peut envoyer des mesures de navigation à PostHog, y compris les pages consultées et certains événements produit déclenchés par l'interface. Nous utilisons ces mesures pour comprendre l'usage du produit, améliorer les parcours et détecter les points de friction.

Lorsque vous ouvrez une page de scan, l'application peut également enregistrer des événements analytiques liés au chargement de la page, à l'autorisation GPS, aux erreurs réseau, aux scans réussis et à l'avancement d'une collection.

Lorsqu'une personne scanne un code QR, le navigateur peut demander un accès à sa position. Les coordonnées GPS, la précision fournie par l'appareil et l'identifiant du code scanné sont envoyés à l'API d'évaluation de LowKeyCodes pour vérifier si la personne se trouve au bon endroit et dans la bonne fenêtre temporelle pour débloquer le contenu.

Si la vérification échoue, LowKeyCodes peut répondre qu'il s'agit d'un mauvais emplacement ou d'un mauvais horaire. Si la vérification réussit, le contenu associé et l'état de collection sont renvoyés au navigateur.

Après un scan, LowKeyCodes peut envoyer un enregistrement technique vers Supabase afin d'aider l'organisateur de campagne à comprendre l'activité des codes. Ces enregistrements peuvent inclure l'identifiant du code, les coordonnées, la précision, l'horodatage, l'agent utilisateur, l'information indiquant si l'emplacement correspondait, ainsi que la variante de contenu retournée.

Cette journalisation est conçue comme un envoi non bloquant : l'expérience publique n'attend pas que l'écriture soit terminée pour afficher le résultat du scan.

Pour mémoriser les étapes déjà collectées, LowKeyCodes stocke un état de collection dans le localStorage du navigateur. Cet état contient les identifiants des codes déjà trouvés pour une campagne et une date de mise à jour.

Cet état reste côté navigateur et sert à afficher la progression locale de la collection. Si le stockage local n'est pas disponible, l'application essaie de continuer avec une dégradation maîtrisée.

L'espace administrateur de LowKeyCodes utilise Supabase Authentication avec connexion OAuth pour permettre aux administrateurs d'accéder à leurs campagnes. Les informations nécessaires à la session d'administration sont gérées par Supabase et par les routes de rappel d'authentification de l'application.

Pour les abonnements administrateur payants, LowKeyCodes utilise Stripe Checkout, Stripe Billing Portal et les webhooks Stripe afin de créer des abonnements, gérer les périodes d'essai, synchroniser l'état de facturation et afficher certaines informations de facturation dans l'interface d'administration.

Nous traitons les données pour exploiter le service LowKeyCodes, vérifier les scans géolocalisés, fournir les interfaces publiques et administrateur, mesurer l'utilisation du produit, sécuriser l'accès à l'administration et gérer les abonnements. Selon le contexte, ce traitement peut être nécessaire pour fournir le service, pour exécuter un contrat avec un client professionnel ou pour poursuivre un intérêt légitime à améliorer et sécuriser le produit.

Selon le flux concerné, les données peuvent être traitées via les services utilisés par LowKeyCodes, notamment PostHog pour l'analyse produit, Supabase pour l'authentification, la base de données et la journalisation des scans, ainsi que Stripe pour la facturation administrateur.

Nous conservons les données aussi longtemps que nécessaire pour exploiter le service, résoudre les incidents, respecter nos obligations comptables et contractuelles, ou défendre nos droits. Les durées exactes peuvent varier selon la nature de la donnée et le contexte d'utilisation.

Selon la loi applicable, vous pouvez demander l'accès, la rectification, l'effacement, la limitation du traitement ou vous opposer à certains traitements. Vous pouvez également contacter votre autorité de contrôle compétente.

Pour toute demande, contactez-nous à filipp@trigub.tech. Vous pouvez aussi consulter nos conditions d'utilisation et nos mentions légales.