Web PulseWeb Pulse

Politique de confidentialité

Dernière mise à jour : avril 2026

La présente politique décrit comment la société CGC (SASU au capital de 1 000 €, RCS Dax 983 956 525), éditrice du service Web Pulse (le « Service »), traite les données à caractère personnel dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement et qualités

CGC intervient à deux titres distincts :

  • Responsable de traitement — pour les données collectées sur son site vitrine (formulaire de contact, identifiants des comptes administrateurs, données de connexion, journaux de sécurité).
  • Sous-traitant — pour les données traitées dans le Service pour le compte de ses Clients (clubs sportifs, associations, fédérations), lesquels demeurent responsables de traitement des données de leurs adhérents et visiteurs.

Coordonnées : CGC, 37B rue du Docteur Gronich – 40220 Tarnos — contact@web-pulse.fr.

2. Données collectées

Sur le site vitrine et dans le cadre de la souscription :

  • Données d'identification du Client : raison sociale, SIREN/RNA, adresse, nom et fonction du signataire
  • Coordonnées : email, téléphone
  • Données de facturation : montant, date, références bancaires
  • Données de connexion : adresse IP, user-agent, journaux d'accès

Dans le Service (sous-traitance pour le compte du Client) :

  • Identifiants des utilisateurs (administrateurs, éditeurs, contributeurs, adhérents) : nom, prénom, email, photo de profil (optionnel)
  • Données d'adhésion : numéro d'adhérent, type de licence, opt-in newsletter
  • Contenus créés : articles, médias (photos, vidéos), résultats de compétition uploadés par le Client
  • Données de connexion et journaux d'audit
  • Métadonnées d'usage du chatbot IA (formules Pulse et Sur mesure) : questions posées, réponses générées
  • Date et heure du consentement RGPD

3. Finalités et bases légales

  • Exécution du contrat (art. 6.1.b RGPD) — gestion des comptes, accès au Service, facturation, support.
  • Intérêt légitime (art. 6.1.f RGPD) — sécurité du Service, prévention de la fraude, statistiques internes anonymisées.
  • Consentement (art. 6.1.a RGPD) — recueilli auprès des adhérents et visiteurs pour leur inscription à la newsletter et l'utilisation de cookies non essentiels.
  • Obligation légale (art. 6.1.c RGPD) — conservation des factures et obligations comptables.

4. Durée de conservation

  • Données de comptes actifs : pendant toute la durée de l'abonnement, puis suppression dans un délai de trente (30) jours suivant la résiliation.
  • Médias et contenus uploadés : selon la politique d'archivage du Client (paramétrable).
  • Données de facturation : 10 ans (obligation comptable et fiscale).
  • Journaux de connexion : 12 mois maximum.
  • Demandes via le formulaire de contact : 3 ans.

5. Destinataires et sous-traitants ultérieurs

Vos données peuvent être transmises aux sous-traitants suivants, sélectionnés pour leurs garanties en matière de sécurité et conformité RGPD :

  • Railway Corp. (États-Unis) — hébergement de l'application. Transferts encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Amazon Web Services (AWS S3) — stockage des médias en Europe (région eu-north-1, Stockholm).
  • Mailjet (France, groupe OVH) — envoi des emails transactionnels (contact, newsletter).
  • Fournisseur d'IA générative — uniquement pour les formules Pulse et Sur mesure : traitement des questions posées au chatbot et génération de réponses sur la base des Q/R officielles définies par le Client. Aucune donnée personnelle d'adhérent n'est volontairement transmise dans les prompts.

CGC ne vend ni ne cède les données à des tiers à des fins commerciales.

6. Sécurité

  • Mots de passe stockés sous forme de hash (bcrypt).
  • Chiffrement TLS sur toutes les communications, HSTS activé.
  • Chiffrement des champs sensibles en base de données (clés Fernet).
  • Limitation des tentatives de connexion (rate limiting par IP).
  • Politique de sécurité des contenus (CSP) restrictive.
  • Hébergement et stockage en Europe pour les médias.
  • Honeypot et validation Zod sur tous les formulaires publics.

7. Vos droits

Conformément au RGPD, toute personne concernée dispose des droits suivants :

  • Droit d'accès — obtenir une copie des données la concernant.
  • Droit de rectification — corriger les données inexactes via le profil ou par demande.
  • Droit à l'effacement — demander la suppression du compte et des données associées.
  • Droit à la portabilité — recevoir ses données dans un format structuré et lisible.
  • Droit d'opposition — s'opposer à certains traitements fondés sur l'intérêt légitime.
  • Droit à la limitation — demander la limitation temporaire du traitement.
  • Droit de retrait du consentement — à tout moment, sans effet rétroactif.

Pour exercer ces droits, écrire à contact@web-pulse.fr. Une réponse est apportée dans un délai maximal d'un mois. À défaut de réponse satisfaisante, une réclamation peut être adressée à la CNIL.

Les adhérents et visiteurs des sites Clients doivent en priorité s'adresser à l'administrateur de leur club ou fédération (responsable de traitement).

8. Cookies

Le site vitrine et les sites Clients utilisent uniquement des cookies strictement nécessaires au fonctionnement (cookie de session JWT, cookie CSRF, cookie de préférence linguistique). Aucun cookie de tracking publicitaire ou tiers n'est déposé. Si le Client active Google Analytics 4 (formules Pulse et Sur mesure), un bandeau de consentement RGPD-compliant est affiché.

9. Modification de la présente politique

CGC se réserve la possibilité de modifier la présente politique afin de l'adapter à toute évolution légale, jurisprudentielle ou technique. Les modifications substantielles seront notifiées aux Clients par email avec un préavis de trente (30) jours.

Délégué à la protection des données (DPO) : non désigné à ce jour. Contact unique pour toute question relative à la protection des données : contact@web-pulse.fr.