Politique de confidentialité

Comment QLAC traite les données personnelles, techniques et d'usage lorsque vous visitez le site ou utilisez la plateforme.

Informations juridiques publiées pour QLAC Audit.

Dernière mise à jour: 2026-05-11

1. Responsable du traitement

Le responsable du traitement pour QLAC Audit est Fantomid LLC, société constituée au New Mexico, USA, opératrice de QLAC Audit, avec siège enregistré au 1209 Mountain Road PL NE, STE R, Albuquerque, NM 87110, USA. Contact confidentialité : privacy@qlacaudit.com.

Cette politique s'applique au site commercial QLAC, à l'accès à l'application, aux formulaires, demandes d'essai, communications de support et à l'usage ordinaire de la plateforme.

2. Données traitées

  • Données de compte : nom, email, mot de passe chiffré, langue, devise, rôle et état du compte.
  • Données de contact et d'entreprise : organisation, pays, projet associé, messages envoyés et contexte de support.
  • Données de facturation et d'abonnement : plan, cycle, devise, statut du checkout, événements Paddle, factures et données fiscales nécessaires. QLAC ne stocke pas les cartes ni données bancaires.
  • Données techniques de projet : URLs auditées, stack déclaré, résultats Lighthouse laboratoire, indexation, rapports, preuves, fichiers téléversés et activité associée.
  • Données de sécurité : journaux d'accès, audit trail, événements d'abus, rate limits, sessions, 2FA et téléchargements autorisés.

3. Finalités et bases légales

Nous traitons les données pour créer et gérer les comptes, fournir le service, exécuter mesures et audits, générer des rapports, appliquer les limites de plan, gérer la facturation, fournir le support, prévenir les abus et protéger la plateforme.

Les bases légales habituelles sont l'exécution du contrat ou de mesures précontractuelles, les obligations légales, l'intérêt légitime en sécurité et amélioration du service, et le consentement pour cookies non nécessaires, communications commerciales ou intégrations optionnelles.

4. Fournisseurs et transferts

QLAC peut utiliser des fournisseurs d'hébergement, email transactionnel, stockage, monitoring, analytics avec consentement, Paddle pour les paiements et des fournisseurs IA ou automatisation uniquement lorsque la fonctionnalité est activée et documentée.

Si un fournisseur opère hors EEE ou traite des données depuis des pays tiers, les garanties applicables doivent être revues, comme les clauses contractuelles types, accords de traitement, mesures supplémentaires ou mécanismes équivalents.

5. Conservation

  • Compte et abonnement : pendant la relation active et les délais nécessaires aux obligations légales ou réclamations.
  • Rapports, preuves et mesures : pendant que le projet est actif ou selon le plan, la politique de conservation ou la demande de suppression.
  • Logs de sécurité et audit trail : durée raisonnable pour traçabilité, prévention d'abus, conformité et incidents.
  • ZIPs, artefacts et identifiants temporaires : conservation limitée et nettoyage programmé lorsqu'ils ne sont plus nécessaires.

6. Droits

Vous pouvez demander accès, rectification, suppression, opposition, limitation, portabilité et retrait du consentement lorsque le traitement repose sur celui-ci. Vous pouvez aussi saisir l'autorité de contrôle compétente.

Pour exercer vos droits, contactez privacy@qlacaudit.com. Le Portail Client inclut export de données et demande de suppression pour faciliter la gestion opérationnelle, sans remplacer l'analyse juridique de chaque demande.

7. Sécurité

QLAC applique des contrôles raisonnables : authentification, séparation Backoffice/Portail Client, politiques par rôle, stockage privé, téléchargements autorisés, non-exécution du code téléversé, secrets chiffrés et journaux d'audit.

Aucun système ne garantit une sécurité absolue. QLAC communique ses mesures, limites et responsabilités sans revendiquer de certifications non obtenues ni promettre le risque zéro.

8. Contact et changements

Contact support : support@qlacaudit.com. Contact confidentialité : privacy@qlacaudit.com. Les changements importants seront publiés avec une date de mise à jour et, si nécessaire, communiqués par des moyens raisonnables.

9. Avis international de confidentialité

Cette politique sert d'avis global pour les utilisateurs, clients et visiteurs internationaux. Si une loi régionale accorde des droits supplémentaires, QLAC appliquera le supplément régional concerné sans réduire les droits prévus par l'avis global.

QLAC ne vend pas de données personnelles et ne partage pas de données pour de la publicité comportementale inter-contexte. Si cela change à l'avenir, la politique, la bannière cookies et les mécanismes d'opt-out devront être mis à jour avant activation.

10. Suppléments régionaux

  • EU/EEA : lorsque le GDPR s'applique, QLAC documentera le rôle de responsable ou sous-traitant, la base légale, les droits, la conservation, les transferts internationaux et les garanties comme décisions d'adéquation, clauses contractuelles types ou mesures supplémentaires.
  • UK : avant de cibler matériellement le Royaume-Uni, QLAC devra valider un supplément britannique et les contacts ou représentants requis auprès d'une source officielle approuvée. En attendant, l'avis global et des garanties contractuelles équivalentes s'appliquent lorsque pertinent.
  • US / California : si le CCPA/CPRA s'applique, les résidents californiens peuvent exercer les droits d'accès, suppression, correction, limitation de l'usage d'informations sensibles et opt-out de vente ou partage. QLAC respecte Global Privacy Control pour vente, partage publicitaire comportemental et marketing lorsque applicable.
  • Brazil : sous la LGPD, QLAC traitera les droits de confirmation, accès, correction, anonymisation, blocage, suppression, information sur le partage et retrait du consentement lorsque applicables.
  • Canada : QLAC appliquera les principes de consentement significatif, finalités identifiées, accès, correction, garanties, conservation limitée et traitement des plaintes lorsque PIPEDA ou des obligations équivalentes s'appliquent.
  • Australia : QLAC alignera le traitement avec les principes de transparence, collecte limitée, usage et divulgation appropriés, sécurité, correction et accès lorsque les Australian Privacy Principles s'appliquent.
  • Singapore : QLAC tiendra compte des obligations de consentement, notification, limitation de finalité, exactitude, protection, conservation, transfert et accountability lorsque le PDPA s'applique.
  • Japan : QLAC documentera finalités, obtention appropriée, sécurité, restrictions de transfert à des tiers, divulgation, correction et suspension d'usage lorsque l'APPI s'applique.
  • Autres régions / LATAM : QLAC traitera les demandes régionales via le canal de confidentialité avec transparence, minimisation, limitation de finalité, sécurité, conservation limitée et réponse proportionnée au risque.

11. Ne pas vendre ni partager mes informations personnelles

QLAC ne vend pas de données personnelles et ne partage actuellement pas d'informations personnelles pour de la publicité comportementale inter-contexte. Les paiements Paddle, fournisseurs d'hébergement, email, sécurité ou analytics avec consentement ne sont pas traités par QLAC comme une vente d'informations personnelles.

Lorsque le navigateur envoie Global Privacy Control, QLAC le traite comme un signal d'opt-out pour vente, partage publicitaire comportemental et marketing lorsque juridiquement pertinent. Refuser les cookies non nécessaires signifie que l'analytics et le marketing ne sont pas chargés.

12. Avis produits futurs

  • Analyse assistée par IA : si activée, QLAC devra expliquer fournisseur, données envoyées, finalité, limites, conservation, revue humaine et exclusion des données sensibles.
  • Accès aux dépôts : GitHub/GitLab devra exiger consentement explicite, permissions minimales, traçabilité, tokens chiffrés et révocation visible.
  • RUM / Real User Monitoring : si la mesure terrain est activée, elle devra être distinguée des données Lighthouse laboratoire, exiger le consentement lorsque pertinent et décrire données, échantillonnage, conservation et fournisseurs.