Politique de confidentialité
1. Responsable du traitement
Pulzar · M. Aymeric Guerchon, Auto-entrepreneur, SIREN 102 744 596, 33380 Biganos, France · DPO : [email protected]
2. Données collectées
2.1 Tenants (clients SaaS Pulzar)
- Identité : nom, prénom, email professionnel, téléphone
- Entreprise : SIREN, raison sociale, adresse
- Facturation : moyens de paiement (via Stripe, jamais stockés sur nos serveurs)
- Logs d'utilisation : pages consultées, actions effectuées, IP (anonymisée 90 jours)
2.2 Clients finaux du tenant (sous-traitance)
Pulzar agit comme sous-traitant pour les données des clients finaux saisies par le tenant : nom, email, téléphone, historique de réservations. Le tenant en demeure responsable du traitement.
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Exécution du contrat SaaS | Contrat (art. 6.1.b RGPD) | Durée abonnement + 5 ans |
| Facturation et comptabilité | Obligation légale | 10 ans |
| Marketing direct | Intérêt légitime + opt-out | 3 ans après dernière interaction |
| Cookies analytiques | Consentement | 13 mois max |
4. Destinataires
Vos données ne sont transmises qu'aux sous-traitants nécessaires à l'exécution du service :
- Hetzner (Allemagne) - hébergement infrastructure (DPA signé)
- Supabase (UE) - base de données managée (DPA signé)
- Stripe (UE/US, SCC) - paiements abonnements (PCI DSS Level 1)
- Brevo (France) - envoi d'emails transactionnels
- Cloudflare (US, SCC) - CDN et protection DDoS
- Anthropic (US, SCC) - IA conversationnelle (chats anonymisés)
- Backblaze B2 (UE) - backups quotidiens chiffrés
5. Vos droits (RGPD)
Vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger une donnée inexacte
- Suppression : effacer vos données (sauf obligation légale comme conservation des factures 10 ans)
- Portabilité : récupérer vos données dans un format structuré (JSON/CSV)
- Opposition : refuser le traitement marketing
- Limitation : geler temporairement le traitement
Pour exercer ces droits, écrivez à [email protected] avec une preuve d'identité. Délai de réponse : 30 jours.
6. Cookies
Pulzar utilise des cookies essentiels (session, CSRF) sans consentement. Les cookies analytiques (Plausible) ne se déclenchent qu'avec votre accord explicite. Voir notre politique cookies.
7. Sécurité
TLS 1.3 obligatoire. Mots de passe hashés bcrypt cost 12. Backups chiffrés AES-256. Audit OWASP Top 10 trimestriel. Sentry pour le monitoring d'erreurs (sans capture des données sensibles).
8. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr