Politique de confidentialité¶
Cette page décrit les traitements de données personnelles effectués dans le cadre du service PulseCIO.
Responsable de traitement¶
Responsable : Mathieu Lalande — exploitation en auto-entreprise.
Toutes les données collectées sont gérées par l'éditeur du service.
Données collectées¶
Données de compte¶
- Nom et prénom
- Mot de passe (hashé)
- Date de création du compte
Données d'utilisation¶
- Messages créés
- Todos créés
- Mentions et notifications
- Paramètres utilisateur (thème, préférences)
Données techniques¶
- Adresse IP
- User-agent (navigateur)
- Logs de connexion
- Données de session
Finalités du traitement¶
Les données collectées servent uniquement au bon fonctionnement du service :
✅ Authentification : Gestion de session et sécurité du compte
✅ Fonctionnalités : Stockage des messages, todos, mentions
✅ Support : Aide aux utilisateurs en cas de problème
✅ Facturation : Gestion des abonnements (via Stripe)
✅ Sécurité : Détection de fraudes et abus
Aucune donnée n'est collectée à des fins publicitaires ou revendue à des tiers.
Base légale¶
Les traitements sont fondés sur : - Exécution du contrat : Fourniture du service demandé - Intérêt légitime : Sécurité, prévention des abus - Consentement : Cookies non essentiels (si applicable)
Durée de conservation¶
| Type de données | Durée |
|---|---|
| Compte actif | Tant que le compte existe |
| Compte supprimé | 30 jours puis suppression définitive |
| Logs techniques | 12 mois maximum |
| Factures | 10 ans (obligation légale) |
| Sauvegardes | Selon politique du fournisseur (MongoDB Atlas) |
Hébergement des données¶
Infrastructure¶
Backend : Node.js/Express
Base de données : MongoDB Atlas (MongoDB, Inc.)
Frontend : Hostinger
Localisation¶
Région par défaut : Union Européenne (configurable)
Transferts internationaux : Si des transferts hors UE ont lieu, ils s'appuient sur les garanties contractuelles du fournisseur (clauses contractuelles types de la Commission européenne).
Sécurité¶
✅ Chiffrement en transit : TLS/HTTPS pour toutes les communications
✅ Chiffrement au repos (AES-256-GCM) : Toutes les données personnelles et professionnelles sont chiffrées
✅ Données chiffrées :
- Emails utilisateurs
- Noms et prénoms
- Contenu des messages (title, content)
- Tâches (todos)
- Notifications (senderName, content)
- Noms d'organisations (tenants)
✅ Mots de passe hashés : bcrypt avec 10 rounds (irréversible)
✅ Protection contre les violations : Les données restent illisibles sans la clé de chiffrement
✅ Clés de chiffrement sécurisées : Stockées en dehors de la base de données
✅ Authentification forte : JWT, validation stricte
✅ Sauvegardes automatiques : Quotidiennes sur MongoDB Atlas
✅ Mises à jour régulières : Dépendances et sécurité maintenues à jour
Conformité RGPD : Le chiffrement AES-256-GCM garantit que même en cas de violation de données, vos informations personnelles restent protégées et illisibles.
Sous-traitants¶
Les principaux prestataires pouvant accéder ou stocker des données sont :
| Prestataire | Service | Localisation |
|---|---|---|
| MongoDB Atlas | Base de données | AWS Paris (eu-west-3) |
| Hostinger | Hébergement web | France (serveur) |
| Stripe | Paiement | International (certifié PCI-DSS) |
Les accès sont restreints aux administrateurs et aux services nécessaires au fonctionnement.
Sécurité¶
Des mesures techniques et organisationnelles sont mises en place :
- 🔒 Chiffrement des communications (TLS)
- 🔐 Authentification et gestion des accès
- 🛡️ Protection contre les attaques (rate limiting, validation des entrées)
- 📦 Sauvegardes régulières et plan de reprise
- 🔄 Mises à jour de sécurité régulières
En cas d'incident de sécurité impliquant des données personnelles, une procédure de notification conforme au RGPD sera suivie (notification CNIL et personnes concernées dans les 72h).
Vos droits (RGPD)¶
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
Droit d'accès¶
Obtenir une copie de vos données personnelles
Droit de rectification¶
Corriger des données inexactes ou incomplètes
Droit à l'effacement¶
Demander la suppression de vos données (sous conditions)
Droit à la limitation¶
Limiter le traitement de vos données
Droit à la portabilité¶
Récupérer vos données dans un format structuré (JSON)
Droit d'opposition¶
S'opposer au traitement de vos données (sous conditions)
Droit de retrait du consentement¶
Retirer votre consentement aux cookies non essentiels
Exercer vos droits¶
Pour exercer ces droits, contactez l'éditeur :
Email : contact@pulsecio.com
Nous nous engageons à répondre dans un délai de 30 jours.
Pièce d'identité
Pour des raisons de sécurité, nous pourrions vous demander une copie de votre pièce d'identité pour vérifier votre identité.
Réclamation¶
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
Site web : cnil.fr
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Cookies¶
Le site utilise uniquement les cookies strictement nécessaires au fonctionnement du service.
Cookies utilisés¶
| Cookie | Finalité | Durée |
|---|---|---|
| Session | Maintien de la session utilisateur | Session |
| Auth token | Authentification sécurisée | 7 jours |
| Préférences | Thème, langue (localStorage) | Permanent |
Aucun cookie de tracking marketing ou analytics tiers n'est utilisé par défaut.
Refuser les cookies¶
Vous pouvez refuser les cookies en configurant votre navigateur. Notez que le refus des cookies nécessaires empêchera l'utilisation correcte du service (ex: impossibilité de se connecter).
Modifications¶
Cette politique peut être modifiée pour refléter les évolutions du service ou de la réglementation.
Dernière mise à jour : Décembre 2025
En cas de modification substantielle, vous serez informé par email ou via l'application.