Politique de confidentialité
Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée. Dernière mise à jour : 25 avril 2026.
1. Rôles et responsabilités RGPD
Custom Digital Services(ci-après « CDS »), SAS à associé unique au capital de 1 000 €, immatriculée au RCS d'Avignon sous le numéro 903 904 795, dont le siège social est situé 18 rue des Galéjades, 84140 Avignon, France, intervient sur Pulseo avec une double qualification RGPD selon la nature des données traitées.
a) CDS sous-traitant (art. 28 RGPD) — données métier des clients
Pour l'ensemble des contenus saisis par les utilisateurs dans le cadre de leur organisation cliente (tickets, commentaires, contrats, documents, livrables, projets), CDS agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le responsable de traitementest l'organisation cliente (ex. RATP, GSK, etc.) qui détermine les finalités et les moyens du traitement et signe avec CDS un contrat de sous-traitance (DPA). CDS ne traite ces données que sur instructions documentées du client.
b) CDS responsable de traitement — gestion des comptes et exploitation de la plateforme
Pour les données strictement nécessaires à la fourniture du service Pulseo en tant que tel (création et authentification du compte utilisateur, journaux d'audit sécurité, métriques techniques, facturation, support et communications relatives au service), CDS agit en qualité de responsable de traitementau sens de l'article 4.7 du RGPD. La présente politique décrit ces traitements ; les durées et bases légales détaillées sont aux sections 3 et 6.
2. Contact vie privée
Custom Digital Services n'a pas désigné de Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Toute demande relative à vos données personnelles peut être adressée au contact vie privée :
3. Finalités, bases légales et données traitées
| Finalité | Données | Base légale / Durée |
|---|---|---|
| Création et gestion de votre compte (login par lien magique) | Email, prénom, nom, locale préférée, avatar (optionnel) | Exécution du contrat (art. 6.1.b RGPD) |
| Création, suivi et résolution de tickets, commentaires, contrats | Contenu rédigé, pièces jointes, métadonnées (dates, statut, priorité) | Exécution du contrat (art. 6.1.b) |
| Notifications transactionnelles par email | Email destinataire, sujet et contenu de la notification | Exécution du contrat (art. 6.1.b) |
| Sécurité, traçabilité, prévention de la fraude (audit logs) | IP, user-agent, action effectuée, identifiant utilisateur | Intérêt légitime (art. 6.1.f) + obligation art. 32 RGPD |
| Reporting opérationnel (digest quotidien) | Statistiques agrégées sur l'activité tickets | Exécution du contrat (art. 6.1.b) |
4. Destinataires des données
- Les membres de votre organisation (gestionnaires, admins) selon leur rôle
- Les responsables externes désignés par votre organisation pour recevoir les notifs
- L'équipe support de Custom Digital Services (administration plateforme)
- Nos sous-traitants ultérieurs (voir section 5)
Aucune donnée n'est cédée ou vendue à des tiers à des fins commerciales.
5. Sous-traitants ultérieurs et transferts hors UE
Hostinger International Ltd · Hébergement infrastructure VPS et stockage fichiers
Datacenter Paris, France (UE)
Aucun transfert hors UE pour l'hébergement du service.
Resend (Resend Inc.) · Envoi d'emails transactionnels (notifications, lien magique de connexion)
Société américaine (Delaware, États-Unis)
Transfert hors UE encadré par le EU-US Data Privacy Framework (Resend est certifié) avec clauses contractuelles types (SCC) en mécanisme de fallback. DPA : resend.com/legal/dpa. Données transférées : email destinataire, sujet et corps du message.
6. Durées de conservation
| Finalité | Données | Base légale / Durée |
|---|---|---|
| Compte actif | — | Durée du contrat + 3 ans après résiliation (preuve commerciale) |
| Tickets et commentaires | — | 5 ans (archive opérationnelle) |
| Contrats | — | 10 ans (obligation comptable, art. L123-22 C. com.) |
| Logs d'audit (sécurité) | — | 1 an (recommandation CNIL + art. 32 RGPD) |
| Logs d'envoi email (Resend) | — | 90 jours |
| Sessions expirées | — | Purge immédiate |
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès (art. 15) : obtenir copie de vos données personnelles
- Rectification (art. 16) : corriger une donnée inexacte ou incomplète
- Effacement (art. 17) : demander la suppression de vos données
- Limitation (art. 18) : restreindre certains traitements
- Portabilité (art. 20) : récupérer vos données dans un format structuré et lisible par machine (JSON)
- Opposition(art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime
Pour exercer vos droits, utilisez l'espace dédié « Mes données » (export et demande de suppression) ou écrivez au contact vie privée. Réponse sous 1 mois (extensible 3 mois en cas de complexité, art. 12.3).
La fourniture de votre email est obligatoire pour créer un compte (sans email, pas de lien magique, donc pas d'accès au service). Tous les autres champs sont facultatifs.
8. Décision automatisée
Pulseo ne procède à aucune prise de décision exclusivement automatisée produisant des effets juridiques sur vous au sens de l'article 22 du RGPD.
9. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 · cnil.fr/fr/plaintes