Politique de confidentialite
Derniere mise a jour : 11 avril 2026
Introduction
Pulsari, service edite par Augustin Foucheres (entrepreneur individuel), s’engage a proteger la vie privee de ses utilisateurs et a respecter strictement le Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679). La presente politique decrit les donnees collectees, leur traitement et vos droits.
Donnees collectees
Donnees de compte
- Email : utilise pour l’authentification, les notifications transactionnelles et la facturation
- Prenom (optionnel)
- Identifiant Google (uniquement si vous choisissez la connexion Google) : nom, email, photo de profil
Donnees d’utilisation
- Audits effectues : nom de marque audite, secteur, ville, URL du site, resultats des audits
- Historique de navigation dans l’application : pages visitees, fonctionnalites utilisees (anonymise)
Donnees techniques
- Adresse IP : utilisee uniquement pour la securite (detection d’abus, rate limiting), conservee 30 jours
- Type de navigateur, systeme d’exploitation : pour la compatibilite et les statistiques anonymes
- Cookies techniques : authentification, preferences
Donnees de paiement
Aucune donnee de carte bancaire n’est stockee sur nos serveurs. Le traitement des paiements est integralement delegue a Stripe, qui est certifie PCI-DSS niveau 1. Nous conservons uniquement un identifiant client Stripe et le statut des paiements.
Finalites du traitement
- Fourniture du service : creation de compte, execution des audits, generation de rapports
- Communication transactionnelle : envoi des resultats d’audit, notifications de facturation
- Securite : prevention de la fraude, detection des abus, rate limiting
- Amelioration du service : analyses statistiques anonymisees
- Obligation legale : conservation des factures conformement aux obligations comptables
Base legale du traitement
- Execution du contrat : pour la fourniture du service et les communications transactionnelles
- Interet legitime : pour la securite et la prevention des abus
- Consentement : pour les communications marketing (uniquement si vous y avez explicitement consenti via newsletter)
- Obligation legale : pour la conservation des factures
Duree de conservation
| Type de donnees | Duree de conservation |
|---|---|
| Donnees de compte | Pendant la duree du compte + 30 jours apres cloture |
| Audits effectues | Pendant la duree du compte + 30 jours |
| Logs de connexion | 30 jours |
| Factures | 10 ans (obligation legale) |
| Cookies techniques | Selon le cookie (max 12 mois) |
Cookies
Pulsari utilise uniquement deux types de cookies :
- Cookies essentiels (ne necessitent pas de consentement) : authentification (Supabase Auth), preferences utilisateur, securite
- Cookies de mesure d’audience anonyme : nous mesurons l’audience du site sans vous identifier individuellement
Aucun cookie publicitaire, aucun cookie de tracking tiers, aucun pixel Facebook ou Google Ads n’est present sur Pulsari.
Sous-traitants
Pulsari fait appel aux sous-traitants suivants pour delivrer son service. Tous sont conformes RGPD :
| Sous-traitant | Role | Localisation des donnees | Accord |
|---|---|---|---|
| Cloudflare, Inc. | Hebergement frontend | UE / Etats-Unis (DPF) | DPA disponible |
| Supabase, Inc. | Base de donnees, authentification, fonctions serveur | UE (Frankfurt / Paris) | DPA disponible |
| Stripe, Inc. | Traitement des paiements | UE / Etats-Unis (DPF) | DPA disponible, PCI-DSS niveau 1 |
| Resend | Envoi d’emails transactionnels | UE / Etats-Unis (DPF) | DPA disponible |
| Anthropic, OpenAI, Google | Generation des audits via leurs APIs | Etats-Unis (DPF) | Aucune donnee personnelle utilisateur n’est transmise (uniquement le nom de marque audite) |
Transferts hors UE
Certains sous-traitants (Cloudflare, Stripe, Resend, Anthropic, OpenAI, Google) sont bases aux Etats-Unis. Les transferts sont encadres par le Data Privacy Framework (DPF) qui assure un niveau de protection equivalent au RGPD.
Vos droits
Conformement au RGPD, vous disposez des droits suivants :
- Droit d’acces : obtenir une copie de vos donnees personnelles
- Droit de rectification : corriger des donnees inexactes
- Droit a l’effacement (“droit a l’oubli”) : supprimer vos donnees
- Droit a la portabilite : recuperer vos donnees dans un format structure
- Droit d’opposition : vous opposer au traitement
- Droit a la limitation : limiter le traitement
- Droit de retrait du consentement : a tout moment
Pour exercer ces droits : ecrivez a contact@getpulsari.com. Nous repondrons dans un delai maximum de 30 jours.
Vous disposez egalement du droit d’introduire une reclamation aupres de la Commission Nationale de l’Informatique et des Libertes (CNIL) : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - www.cnil.fr.
Securite
Pulsari met en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos donnees :
- Chiffrement TLS 1.3 sur toutes les communications
- Chiffrement at rest des donnees en base (Supabase + AES-256)
- Politiques RLS (Row Level Security) pour cloisonner les donnees entre utilisateurs
- Authentification forte : Google OAuth 2.0 ou mot de passe + email confirme
- Isolation des paiements : aucune donnee de carte ne transite par nos serveurs
- Audit logs : suivi des acces sensibles pour detecter toute anomalie
Modifications
Cette politique peut etre mise a jour pour refleter les evolutions legales ou techniques. La date de derniere mise a jour est indiquee en haut de page. Les utilisateurs sont notifies par email en cas de modification substantielle.
Contact DPO
Pour toute question relative a la protection de vos donnees personnelles, contactez contact@getpulsari.com.