Politique de confidentialité
Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée. Version du 15 avril 2026.
1. Responsable de traitement
Aymeric GUERCHON — Pulzar, 7 rue Louis Braille, 33380 Biganos — dpo@pulzar.fr
2. Données collectées
| Catégorie | Exemples | Source |
|---|---|---|
| Identification du compte | Courriel, mot de passe haché, nom, prénom | Formulaire inscription |
| Entreprise | SIREN, adresse, téléphone | Formulaire |
| Usage | Logs d'accès, audit log, IP, user-agent | Technique |
| Facturation | Historique abonnements, factures, moyen de paiement tokenisé | Stripe |
| Cookies | Session, préférences, analytics (opt-in) | Navigateur |
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) | Durée |
|---|---|---|
| Fourniture du service | Exécution du contrat | Durée d'abonnement + 3 ans |
| Facturation / comptabilité | Obligation légale | 10 ans (art. L.123-22 C. com.) |
| Prospection commerciale | Intérêt légitime / consentement | 3 ans après dernier contact |
| Analytics opt-in | Consentement | 13 mois |
| Sécurité (logs, audit) | Intérêt légitime | 12 mois |
4. Destinataires et sous-traitants
Les données sont hébergées dans l'Union européenne. Certains sous-traitants peuvent opérer depuis les États-Unis sous clauses contractuelles types.
| Sous-traitant | Rôle | Localisation | Transfert hors UE |
|---|---|---|---|
| Supabase Inc. | Base de données + authentification | Francfort (UE) | Non |
| Hetzner Online | Hébergement VPS | Falkenstein (DE) | Non |
| Stripe Payments Europe | Paiements | Dublin (IE) | Non |
| Brevo SAS | E-mails transactionnels + newsletters | Paris (FR) | Non |
| Anthropic PBC | Fonctionnalités IA (Claude) | USA | Oui — CCT + DPF |
| Cloudflare Inc. | DNS + DDoS | Mondial | Oui — CCT |
Pour les transferts hors UE, Pulzar s'appuie sur les Clauses Contractuelles Types (décision UE 2021/914) et, lorsque disponible, le EU-US Data Privacy Framework.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données
- Rectification — corriger vos données
- Effacement — obtenir la suppression de vos données
- Limitation — restreindre certains traitements
- Portabilité — recevoir vos données dans un format structuré (JSON)
- Opposition — vous opposer à la prospection
- Retrait du consentement — à tout moment pour les traitements fondés sur le consentement
- Directives post-mortem — définir le sort de vos données après votre décès
Exercez vos droits à dpo@pulzar.fr. Nous répondons sous 30 jours maximum (art. 12 RGPD).
Vous pouvez également réclamer auprès de la CNIL.
6. Export et suppression
Depuis votre espace app.pulzar.fr/settings/privacy vous pouvez :
- télécharger l'ensemble de vos données au format JSON ;
- supprimer votre compte : suppression effective sous 30 jours maximum, hors données dont la conservation est légalement imposée (factures 10 ans).
7. Cookies
Trois catégories :
- Essentiels (toujours actifs) : session, CSRF, préférence de langue.
- Analytics (opt-in) : mesure d'audience anonymisée.
- Marketing (opt-in) : retargeting, partage réseaux sociaux.
Modifiez vos choix à tout moment via le bandeau cookies ou la commande « Gérer mes cookies » en bas de page.
8. Sécurité
Chiffrement TLS 1.3, AES-256 au repos, RLS PostgreSQL multi-tenant, rate limiting, fail2ban, audit log, sauvegardes quotidiennes chiffrées (30 jours).
9. Violation de données
En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, Pulzar vous informe dans les meilleurs délais et notifie la CNIL sous 72 h (art. 33-34 RGPD).
10. Modifications
La présente politique peut évoluer. Toute modification substantielle sera notifiée par courriel 30 jours avant application.