Légal

Politique de confidentialité

Dernière mise à jour · 17 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via Koa Pulse (accessible à l'adresse pulse.koa-dev.fr) est :

Matthieu Guigon — koa-dev.fr
Paris, France
matthieu@koa-dev.fr

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service.

2.1 Scans anonymes

Quand vous entrez une URL sur la page d'accueil sans créer de compte, nous stockons :

  • L'URL scannée et les résultats techniques du scan
  • Un jeton de session temporaire généré côté serveur pour vous retrouver si vous revenez

Ces données sont automatiquement supprimées 7 jours après leur création, à moins que vous ne créiez un compte et que vous rattachiez le projet.

2.2 Compte utilisateur

Lors de l'inscription, nous collectons :

  • Votre adresse e-mail (obligatoire)
  • Un nom, un avatar et un identifiant provenant du fournisseur OAuth si vous vous connectez avec Google ou GitHub
  • Le hash bcrypt de votre mot de passe — jamais le mot de passe en clair — si vous choisissez l'authentification email / password

2.3 Abonnement et facturation

Si vous souscrivez à une offre payante, Stripe (notre prestataire de paiement) conserve vos informations de carte et nous transmet un identifiant client. Nous ne voyons ni votre numéro de carte ni votre CVV.

2.4 Données techniques

Logs serveur standards (adresse IP, user-agent, date, URL demandée) conservés 30 jours pour diagnostic et sécurité.

3. Finalités et bases légales

  • Fournir le service (scans, monitoring continu, alertes) — base légale : exécution du contrat.
  • Facturation et comptabilité — base légale : obligation légale et exécution du contrat.
  • Sécurité du service — base légale : intérêt légitime.
  • Envoi de notifications produit — base légale : consentement. Désabonnement en un clic depuis chaque email.

4. Durées de conservation

  • Projets anonymes : 7 jours.
  • Compte utilisateur et projets rattachés : tant que le compte est actif.
  • Après suppression du compte : 30 jours puis effacement complet.
  • Factures : 10 ans (obligation légale).
  • Logs techniques : 30 jours.

5. Sous-traitants et destinataires

Pulse s'appuie sur des prestataires tiers soigneusement choisis :

  • Hostinger (hébergement du VPS, Union européenne) — infrastructure.
  • Stripe (Irlande) — traitement des paiements.
  • Anthropic (Claude API) (États-Unis) — génération des rapports mensuels. Les données envoyées sont agrégées et ne contiennent aucune donnée nominative.
  • Resend (Union européenne) — envoi d'emails transactionnels.
  • Google / GitHub — uniquement si vous choisissez le login OAuth correspondant.

Aucune donnée n'est vendue à un tiers. Aucune publicité n'est servie.

6. Transferts hors Union européenne

Le transfert de données vers Anthropic (États-Unis) est couvert par les clauses contractuelles types de la Commission européenne. Vous pouvez désactiver le module Rapport IA pour éviter tout transfert.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Accès à vos données
  • Rectification
  • Effacement (« droit à l'oubli »)
  • Limitation du traitement
  • Portabilité (export au format JSON)
  • Opposition

Pour exercer ces droits, écrivez à matthieu@koa-dev.fr. Une réponse vous sera apportée sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL.

8. Cookies

Pulse utilise exclusivement des cookies strictement nécessaires au fonctionnement du service :

  • Un cookie de session (authentification)
  • Un cookie contenant le jeton de session anonyme pour associer vos scans si vous revenez sur le site dans les 7 jours

Aucun cookie tiers, aucun traceur publicitaire, aucun outil d'analytics invasif. Pas de bannière de consentement requise.

9. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. Les mots de passe sont hashés avec bcrypt. L'accès aux serveurs est limité au seul responsable du traitement via clé SSH.

10. Modifications

Cette politique peut être mise à jour pour refléter les évolutions du service. La date de dernière mise à jour figure en haut de la page. En cas de changement substantiel, les utilisateurs inscrits seront notifiés par email.

11. Contact

Pour toute question : matthieu@koa-dev.fr. Voir aussi les conditions d'utilisation.