Logo PulseCIO noir

Politique de confidentialité

Cette page décrit les traitements de données personnelles effectués dans le cadre du service PulseCIO.

Responsable de traitement

Responsable : Mathieu Lalande — exploitation en auto-entreprise. Toutes les données collectées sont gérées par l'éditeur du service.

Données collectées

Nous collectons les types de données suivants :

  • Données d'identification : nom, prénom, adresse email
  • Données de connexion : identifiants, mots de passe (chiffrés), tokens d'authentification
  • Données de contenu : messages, notes, tâches, templates que vous créez
  • Données d'utilisation : logs de connexion, actions effectuées, préférences d'affichage
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, cookies
  • Données de facturation : informations traitées par Stripe (nous ne stockons pas les données de carte bancaire)

Finalités

Les données collectées servent aux finalités suivantes :

  • Fourniture et gestion du service (authentification, stockage, synchronisation)
  • Gestion des abonnements et facturation
  • Support client et communication avec les utilisateurs
  • Sécurité et prévention de la fraude
  • Amélioration du service et résolution de bugs
  • Respect des obligations légales et réglementaires

Le backend (API) est implémenté en Node.js avec Express et communique avec la base de données MongoDB Atlas. Aucune donnée n'est collectée à des fins publicitaires ou revendue à des tiers.

Durée de conservation

Les données liées au compte et aux messages sont conservées tant que le compte existe ou selon les obligations légales. Les logs et données techniques sont conservés pour une durée limitée nécessaire au fonctionnement et à la sécurité.

Hébergement et sécurité des données

L'infrastructure backend utilise Node.js/Express et la base de données est hébergée sur MongoDB Atlas. Le front-end est hébergé sur Hostinger. Les connexions sont chiffrées (TLS).

Chiffrement des données (AES-256-GCM)

Toutes vos données personnelles et professionnelles sont chiffrées au repos avec un algorithme de chiffrement de niveau militaire (AES-256-GCM) :

  • Données personnelles chiffrées : emails, noms, prénoms
  • Contenus professionnels chiffrés : messages, titres, descriptions
  • Tâches et notifications chiffrées : todos, contenu des notifications
  • Organisations chiffrées : noms de tenants/organisations
  • Mots de passe hashés : bcrypt avec 10 rounds (irréversible)

Protection en cas de violation : Même en cas de vol de la base de données, vos données restent illisibles sans la clé de chiffrement, qui est stockée séparément et jamais dans la base de données.

Cette approche garantit une conformité RGPD maximale et protège vos données contre les violations, même en cas d'accès non autorisé à notre infrastructure.

Partage avec des tiers

Nous ne vendons ni ne louons vos données personnelles. Nous partageons vos données uniquement avec :

  • MongoDB Atlas : hébergement de la base de données
  • Hostinger : hébergement de l'application front-end
  • Stripe : traitement des paiements (sous-traitant conforme PCI-DSS)
  • Autorités compétentes : si requis par la loi ou pour protéger nos droits légaux

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes de protection des données.

Transferts internationaux de données

Vos données peuvent être transférées et stockées dans des centres de données situés dans l'Union Européenne et hors UE (notamment aux États-Unis via MongoDB Atlas et Stripe). Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de l'UE, certifications Privacy Shield pour les prestataires américains). Vous pouvez obtenir plus d'informations sur ces garanties en nous contactant.

Sécurité

Des mesures techniques et organisationnelles sont mises en place : chiffrement en transit (TLS), authentification et gestion des accès, mises à jour régulières des dépendances, sauvegardes automatiques, surveillance des accès, et tests de sécurité réguliers. Malgré ces mesures, aucun système n'est totalement infaillible. En cas de violation de données, nous vous en informerons conformément au RGPD.

Protection des mineurs

Notre service est destiné aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent ou tuteur et que vous découvrez que votre enfant nous a fourni des informations personnelles sans votre consentement, veuillez nous contacter pour que nous puissions supprimer ces données.

Droits des personnes

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de suppression, d'opposition, de limitation du traitement et de portabilité des données vous concernant. Pour exercer ces droits, contactez-nous à contact@pulsecio.com.

Réclamation

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD.

Délai de réponse

Nous nous engageons à répondre à vos demandes d'exercice de droits dans un délai d'un mois suivant la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.

← Retour à la page principale