Politique de confidentialité
Derniere mise a jour : 11 avril 2026
Introduction
Pulsari, service édité par Augustin Fouchères (entrepreneur individuel), s’engage à protéger la vie privée de ses utilisateurs et à respecter strictement le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679). La présente politique décrit les données collectées, leur traitement et vos droits.
Données collectées
Données de compte
- Email : utilisé pour l’authentification, les notifications transactionnelles et la facturation
- Prénom (optionnel)
- Identifiant Google (uniquement si vous choisissez la connexion Google) : nom, email, photo de profil
Données d’utilisation
- Audits effectués : nom de marque audité, secteur, ville, URL du site, résultats des audits
- Historique de navigation dans l’application : pages visitées, fonctionnalités utilisées (anonymisé)
Données techniques
- Adresse IP : utilisée uniquement pour la sécurité (détection d’abus, rate limiting), conservée 30 jours
- Type de navigateur, système d’exploitation : pour la compatibilité et les statistiques anonymes
- Cookies techniques : authentification, préférences
Données de paiement
Aucune donnée de carte bancaire n’est stockée sur nos serveurs. Le traitement des paiements est intégralement délégué à Stripe, qui est certifié PCI-DSS niveau 1. Nous conservons uniquement un identifiant client Stripe et le statut des paiements.
Finalités du traitement
- Fourniture du service : création de compte, exécution des audits, génération de rapports
- Communication transactionnelle : envoi des résultats d’audit, notifications de facturation
- Sécurité : prévention de la fraude, détection des abus, rate limiting
- Amélioration du service : analyses statistiques anonymisées
- Obligation légale : conservation des factures conformément aux obligations comptables
Base légale du traitement
- Exécution du contrat : pour la fourniture du service et les communications transactionnelles
- Intérêt légitime : pour la sécurité et la prévention des abus
- Consentement : pour les communications marketing (uniquement si vous y avez explicitement consenti via newsletter)
- Obligation légale : pour la conservation des factures
Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Pendant la durée du compte + 30 jours après clôture |
| Audits effectués | Pendant la durée du compte + 30 jours |
| Logs de connexion | 30 jours |
| Factures | 10 ans (obligation légale) |
| Cookies techniques | Selon le cookie (max 12 mois) |
Cookies
Pulsari utilise uniquement deux types de cookies :
- Cookies essentiels (ne nécessitent pas de consentement) : authentification (Supabase Auth), préférences utilisateur, sécurité
- Cookies de mesure d’audience anonyme : nous mesurons l’audience du site sans vous identifier individuellement
Aucun cookie publicitaire, aucun cookie de tracking tiers, aucun pixel Facebook ou Google Ads n’est présent sur Pulsari.
Sous-traitants
Pulsari fait appel aux sous-traitants suivants pour délivrer son service. Tous sont conformes RGPD :
| Sous-traitant | Rôle | Localisation des données | Accord |
|---|---|---|---|
| Cloudflare, Inc. | Hébergement frontend | UE / États-Unis (DPF) | DPA disponible |
| Supabase, Inc. | Base de données, authentification, fonctions serveur | UE (Frankfurt / Paris) | DPA disponible |
| Stripe, Inc. | Traitement des paiements | UE / États-Unis (DPF) | DPA disponible, PCI-DSS niveau 1 |
| Resend | Envoi d’emails transactionnels | UE / États-Unis (DPF) | DPA disponible |
| Anthropic, OpenAI, Google | Génération des audits via leurs APIs | États-Unis (DPF) | Aucune donnée personnelle utilisateur n’est transmise (uniquement le nom de marque audité) |
Transferts hors UE
Certains sous-traitants (Cloudflare, Stripe, Resend, Anthropic, OpenAI, Google) sont basés aux États-Unis. Les transferts sont encadrés par le Data Privacy Framework (DPF) qui assure un niveau de protection équivalent au RGPD.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l’effacement (“droit à l’oubli”) : supprimer vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d’opposition : vous opposer au traitement
- Droit à la limitation : limiter le traitement
- Droit de retrait du consentement : à tout moment
Pour exercer ces droits : écrivez à contact@getpulsari.com. Nous répondrons dans un délai maximum de 30 jours.
Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - www.cnil.fr.
Sécurité
Pulsari met en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement TLS 1.3 sur toutes les communications
- Chiffrement at rest des données en base (Supabase + AES-256)
- Politiques RLS (Row Level Security) pour cloisonner les données entre utilisateurs
- Authentification forte : Google OAuth 2.0 ou mot de passe + email confirmé
- Isolation des paiements : aucune donnée de carte ne transite par nos serveurs
- Audit logs : suivi des accès sensibles pour détecter toute anomalie
Modifications
Cette politique peut être mise à jour pour refléter les évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de page. Les utilisateurs sont notifiés par email en cas de modification substantielle.
Contact DPO
Pour toute question relative à la protection de vos données personnelles, contactez contact@getpulsari.com.