Politique de Confidentialité

Le responsable du traitement des données personnelles collectées sur pusheo.ai est Pusheo.ai ([à compléter : raison sociale]), dont les coordonnées figurent dans les Mentions légales.

Pour toute question relative à la protection de vos données, vous pouvez nous écrire à [à compléter : email contact RGPD].

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos Services :

• Données d'identification : nom, prénom, email, numéro de téléphone (lors de la création de compte).

• Données de facturation : adresse de facturation, historique de paiement. Les données bancaires sont traitées exclusivement par notre prestataire de paiement Stripe et ne transitent jamais par nos serveurs.

• Données d'usage : URL des sites analysés, logs techniques (adresse IP, navigateur, horodatage), interactions avec l'interface.

• Contenus soumis : codes sources et fichiers uploadés pour audit. Ces contenus sont traités en environnement isolé et supprimés automatiquement dans un délai de 24 heures après analyse.

Vos données sont traitées pour les finalités suivantes :

• Fourniture et exécution du Service (base légale : exécution du contrat).

• Facturation, gestion comptable et obligations fiscales (base légale : obligation légale).

• Amélioration de nos Services et de l'expérience utilisateur (base légale : intérêt légitime).

• Envoi de communications liées à votre compte — transactionnelles, opérationnelles, sécurité (base légale : exécution du contrat).

• Envoi de communications marketing, uniquement avec votre consentement préalable et révocable à tout moment (base légale : consentement).

• Respect des obligations légales, notamment en matière de lutte contre la fraude (base légale : obligation légale).

Vos données sont accessibles uniquement aux personnels habilités de Pusheo. Elles peuvent être partagées avec nos sous-traitants techniques, dans le strict cadre de l'exécution du Service :

• Contabo GmbH — hébergement infrastructure (Allemagne, UE).

• Stripe Payments Europe Limited — traitement des paiements (Irlande, UE).

• Resend — envoi d'emails transactionnels.

Ces sous-traitants sont liés par contrat et s'engagent à respecter un niveau équivalent de protection des données. Nous ne vendons, ni ne louons, ni ne cédons vos données à des tiers à des fins commerciales.

Nous ne conservons vos données que le temps strictement nécessaire aux finalités poursuivies :

• Données de compte : pendant toute la durée de la relation contractuelle, puis jusqu'à 3 ans après la clôture du compte à des fins de prospection.

• Données de facturation : 10 ans, conformément aux obligations comptables et fiscales françaises.

• Contenus soumis à analyse (codes sources, fichiers uploadés) : supprimés automatiquement 24 heures après l'analyse.

• Logs techniques et journaux de sécurité : 12 mois maximum.

• Cookies et traceurs : selon les paramètres définis dans la bannière de consentement (13 mois maximum).

Nos serveurs et ceux de nos principaux sous-traitants sont situés dans l'Union européenne. Toutefois, certains outils complémentaires peuvent impliquer un transfert ponctuel de données vers des pays tiers.

Dans ce cas, nous nous assurons qu'un niveau de protection adéquat est garanti, soit par une décision d'adéquation de la Commission européenne, soit par la mise en place de clauses contractuelles types (CCT) conformes au RGPD.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.

• Droit de rectification : corriger une donnée inexacte ou incomplète.

• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.

• Droit à la limitation du traitement.

• Droit à la portabilité : récupérer vos données dans un format structuré.

• Droit d'opposition au traitement pour des motifs tenant à votre situation particulière.

• Droit de retirer votre consentement à tout moment pour les traitements basés sur celui-ci.

• Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à [à compléter : email contact RGPD]. Une réponse vous sera apportée sous un délai maximum d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pusheo utilise des cookies strictement nécessaires au fonctionnement du Service (authentification, sécurité, préférences linguistiques). Ces cookies ne nécessitent pas de consentement préalable.

Nous pouvons également utiliser, sous réserve de votre consentement exprimé via la bannière dédiée, des cookies de mesure d'audience et d'amélioration de l'expérience utilisateur. Vous pouvez modifier vos préférences à tout moment depuis les paramètres de votre compte ou votre navigateur.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, isolation des environnements d'exécution, contrôle d'accès strict, sauvegardes régulières et journalisation des accès sensibles.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.

Nos Services ne sont pas destinés aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant un mineur. Si vous êtes parent ou tuteur et constatez qu'un enfant nous a fourni des données, contactez-nous pour les faire supprimer.

La présente politique peut être mise à jour à tout moment pour refléter l'évolution de nos pratiques, de nos Services ou du cadre légal. La date de dernière mise à jour figure en tête de page.

Les utilisateurs actifs seront informés par email en cas de modification substantielle.

Pour toute question, remarque ou demande d'exercice de vos droits, vous pouvez nous écrire à [à compléter : email contact RGPD].

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via www.cnil.fr.