Politique de confidentialité

Derniere mise a jour : 11 avril 2026

Introduction

Pulsari, service édité par Augustin Fouchères (entrepreneur individuel), s’engage à protéger la vie privée de ses utilisateurs et à respecter strictement le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679). La présente politique décrit les données collectées, leur traitement et vos droits.

Données collectées

Données de compte

  • Email : utilisé pour l’authentification, les notifications transactionnelles et la facturation
  • Prénom (optionnel)
  • Identifiant Google (uniquement si vous choisissez la connexion Google) : nom, email, photo de profil

Données d’utilisation

  • Audits effectués : nom de marque audité, secteur, ville, URL du site, résultats des audits
  • Historique de navigation dans l’application : pages visitées, fonctionnalités utilisées (anonymisé)

Données techniques

  • Adresse IP : utilisée uniquement pour la sécurité (détection d’abus, rate limiting), conservée 30 jours
  • Type de navigateur, système d’exploitation : pour la compatibilité et les statistiques anonymes
  • Cookies techniques : authentification, préférences

Données de paiement

Aucune donnée de carte bancaire n’est stockée sur nos serveurs. Le traitement des paiements est intégralement délégué à Stripe, qui est certifié PCI-DSS niveau 1. Nous conservons uniquement un identifiant client Stripe et le statut des paiements.

Finalités du traitement

  1. Fourniture du service : création de compte, exécution des audits, génération de rapports
  2. Communication transactionnelle : envoi des résultats d’audit, notifications de facturation
  3. Sécurité : prévention de la fraude, détection des abus, rate limiting
  4. Amélioration du service : analyses statistiques anonymisées
  5. Obligation légale : conservation des factures conformément aux obligations comptables

Base légale du traitement

  • Exécution du contrat : pour la fourniture du service et les communications transactionnelles
  • Intérêt légitime : pour la sécurité et la prévention des abus
  • Consentement : pour les communications marketing (uniquement si vous y avez explicitement consenti via newsletter)
  • Obligation légale : pour la conservation des factures

Durée de conservation

Type de donnéesDurée de conservation
Données de comptePendant la durée du compte + 30 jours après clôture
Audits effectuésPendant la durée du compte + 30 jours
Logs de connexion30 jours
Factures10 ans (obligation légale)
Cookies techniquesSelon le cookie (max 12 mois)

Cookies

Pulsari utilise uniquement deux types de cookies :

  1. Cookies essentiels (ne nécessitent pas de consentement) : authentification (Supabase Auth), préférences utilisateur, sécurité
  2. Cookies de mesure d’audience anonyme : nous mesurons l’audience du site sans vous identifier individuellement

Aucun cookie publicitaire, aucun cookie de tracking tiers, aucun pixel Facebook ou Google Ads n’est présent sur Pulsari.

Sous-traitants

Pulsari fait appel aux sous-traitants suivants pour délivrer son service. Tous sont conformes RGPD :

Sous-traitantRôleLocalisation des donnéesAccord
Cloudflare, Inc.Hébergement frontendUE / États-Unis (DPF)DPA disponible
Supabase, Inc.Base de données, authentification, fonctions serveurUE (Frankfurt / Paris)DPA disponible
Stripe, Inc.Traitement des paiementsUE / États-Unis (DPF)DPA disponible, PCI-DSS niveau 1
ResendEnvoi d’emails transactionnelsUE / États-Unis (DPF)DPA disponible
Anthropic, OpenAI, GoogleGénération des audits via leurs APIsÉtats-Unis (DPF)Aucune donnée personnelle utilisateur n’est transmise (uniquement le nom de marque audité)

Transferts hors UE

Certains sous-traitants (Cloudflare, Stripe, Resend, Anthropic, OpenAI, Google) sont basés aux États-Unis. Les transferts sont encadrés par le Data Privacy Framework (DPF) qui assure un niveau de protection équivalent au RGPD.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l’effacement (“droit à l’oubli”) : supprimer vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d’opposition : vous opposer au traitement
  • Droit à la limitation : limiter le traitement
  • Droit de retrait du consentement : à tout moment

Pour exercer ces droits : écrivez à contact@getpulsari.com. Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - www.cnil.fr.

Sécurité

Pulsari met en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement TLS 1.3 sur toutes les communications
  • Chiffrement at rest des données en base (Supabase + AES-256)
  • Politiques RLS (Row Level Security) pour cloisonner les données entre utilisateurs
  • Authentification forte : Google OAuth 2.0 ou mot de passe + email confirmé
  • Isolation des paiements : aucune donnée de carte ne transite par nos serveurs
  • Audit logs : suivi des accès sensibles pour détecter toute anomalie

Modifications

Cette politique peut être mise à jour pour refléter les évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de page. Les utilisateurs sont notifiés par email en cas de modification substantielle.

Contact DPO

Pour toute question relative à la protection de vos données personnelles, contactez contact@getpulsari.com.