PayPulsePayPulse

Politique de confidentialité

Dernière mise à jour : 21 avril 2026

La présente politique décrit comment PayPulse (ci-après « nous », « le service ») traite les données personnelles dans le cadre du logiciel en ligne de suivi de factures et de relances pour freelances et indépendants.

Responsable du traitement : [SOCIÉTÉ], [ADRESSE_SIÈGE]. Pour toute question relative aux données personnelles : [EMAIL_PRIVACY].

Les mentions entre crochets […] sont des placeholders à remplacer par vos informations réelles avant mise en production. Un avis juridique est recommandé pour validation définitive.

1. Données collectées

Nous pouvons traiter notamment :

  • Données de compte: adresse e-mail, mot de passe (haché par notre prestataire d'authentification), identifiant technique, préférences de langue le cas échéant.
  • Données que vous saisissez dans le service : noms ou dénominations de clients, montants et dates de factures, statuts (payé / non payé), paramètres de relances, adresses e-mail utilisées pour les relances, pièces jointes ou libellés que vous ajoutez volontairement.
  • Données techniques: journaux limités (erreurs, sécurité), adresse IP, type de navigateur, selon la configuration de l'hébergeur et des outils utilisés — dans la mesure où ils sont activés et proportionnés.

2. Finalités et bases légales (RGPD)

  • Fourniture et sécurisation du service (exécution du contrat / mesures précontractuelles ; intérêt légitime pour la sécurité) : authentification, stockage de vos données métier, isolation entre comptes, prévention des abus.
  • Relances et notifications par e-mail (exécution du contrat ; lorsque vous configurez des relances à destination de vos propres clients, vous restez responsable du respect du droit applicable aux communications envoyées depuis votre compte).
  • Facturation et gestion des abonnements (exécution du contrat) : lorsque la monétisation par abonnement sera activée via un prestataire de paiement (ex. Stripe), les données nécessaires au paiement seront traitées par ce prestataire selon sa propre politique.
  • Obligations légales: conservation ou communication de données lorsque la loi l'exige.
  • Prospection ou newsletters : uniquement si vous mettez en place un mécanisme distinct avec consentement explicite ; à ce jour le service peut fonctionner sans prospection.

3. Sous-traitants et hébergement

Nous faisons appel à des prestataires techniques conformes aux usages du secteur. À titre indicatif (liste à actualiser selon votre déploiement réel) :

  • Supabase : hébergement de la base de données, authentification, stockage associé au produit.
  • Hébergeur du site et des API(ex. Vercel ou équivalent) : diffusion de l'application web.
  • Prestataire de paiement : lorsque Stripe (ou équivalent) sera intégré pour les abonnements, les données de paiement seront traitées par ce prestataire ; nous ne stockons pas vos numéros de carte complets sur nos propres serveurs applicatifs.
  • Fournisseur d'e-mail transactionnel: lorsque l'envoi des relances sera branché (ex. Resend, SendGrid, etc.), les métadonnées nécessaires à l'envoi transiteront par ce prestataire.
  • Intégrations et exports : si vous utilisez des webhooks ou des exports vers vos propres systèmes ou prestataires, les flux concernés relèvent de votre configuration et des conditions de ces tiers.

4. Transferts hors Union européenne

Certains prestataires peuvent être établis ou héberger des données en dehors de l'Espace économique européen. Le cas échéant, nous nous appuyons sur les mécanismes reconnus par la réglementation (clauses types de protection des données, mesures complémentaires si nécessaire), dans la mesure où nos prestataires les proposent. Le détail peut varier selon les sous-traitants effectivement retenus — tenez cette section à jour.

5. Durées de conservation

  • Données de compte et données métier : conservées tant que votre compte est actif, puis suppression ou anonymisation dans des délais raisonnables après clôture du compte, sauf obligation légale de conservation plus longue.
  • Journaux techniques : durées courtes et proportionnées aux besoins de sécurité et de diagnostic.

6. Vos droits

Sous réserve des conditions prévues par le RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition (notamment au traitement fondé sur l'intérêt légitime lorsque le droit le permet), et de portabilité lorsque le traitement est fondé sur le consentement ou le contrat et automatisé.

Vous pouvez exercer vos droits en écrivant à [EMAIL_PRIVACY]. Réclamation auprès de la CNIL : www.cnil.fr.

7. Cookies et traceurs

L'application peut utiliser des cookies ou stockages locaux strictement nécessairesau fonctionnement (par exemple session, préférences de langue). Si vous ajoutez des outils d'analyse ou de publicité non essentiels, vous devrez mettre en place un mécanisme de consentement conforme (bandeau, politique cookies dédiée) et mettre à jour la présente politique.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux pratiques courantes du secteur (authentification, contrôle d'accès, chiffrement en transit via HTTPS, politiques d'accès en base). Aucun système n'est toutefois garanti exempt de risque ; signalement des vulnérabilités : [EMAIL_SECURITY].