Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur la plateforme Pulseo est :

Pulseo LLC 250 rue Paul Bert, France Email : contact@pulseo.org Site : https://pulseo.org

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse : contact@pulseo.org

---

2. Données collectées

Pulseo collecte les catégories de données suivantes selon votre profil d'utilisation :

2.1 Données d'identité

• Nom et prénom
• Adresse email
• Photo de profil
• Identifiant unique de compte

2.2 Données professionnelles (agents de sécurité)

• Pièce d'identité (carte nationale d'identité, passeport)
• Coordonnées bancaires (RIB) pour le versement des rémunérations
• Qualifications et certifications professionnelles (ex : SSIAP 1, 2, 3, CQP APS, SST)
• Spécialisations et compétences déclarées
• Disponibilités (calendrier jour par jour)
• Historique des missions et contrats

2.3 Données de localisation

• Adresse postale
• Coordonnées GPS (latitude, longitude) utilisées pour la mise en relation de proximité
• Données de géolocalisation lors du pointage de mission (position GPS, précision, altitude, vitesse)
• Résultat de la détection de fausse position GPS (mock location) lors du pointage

2.4 Données relatives aux organisations (entreprises)

• Dénomination sociale
• Adresse du siège
• Missions publiées et propositions envoyées

2.5 Données de paiement

• Données relatives aux abonnements et licences, traitées via Stripe (numéros de carte non conservés par Pulseo)
• Historique des transactions

2.6 Données de navigation

• Adresse IP
• Type de navigateur et système d'exploitation
• Pages visitées, durée des sessions
• Données de cookies techniques et analytiques

---

3. Finalités et bases légales des traitements

| Finalité | Catégorie de données | Base légale (RGPD) | |---|---|---| | Création et gestion de compte | Identité, email | Exécution du contrat (Art. 6.1.b) | | Mise en relation agents / entreprises | Identité, profil professionnel, localisation | Exécution du contrat (Art. 6.1.b) | | Publication et gestion des missions | Données organisation, missions | Exécution du contrat (Art. 6.1.b) | | Vérification des qualifications | Documents professionnels | Obligation légale (Art. 6.1.c) | | Paiement des licences | Données de paiement (Stripe) | Exécution du contrat (Art. 6.1.b) | | Versement des rémunérations | RIB, données bancaires | Exécution du contrat (Art. 6.1.b) | | Géolocalisation pour mise en relation | Coordonnées GPS | Consentement (Art. 6.1.a) | | Vérification de présence par géolocalisation (pointage) | Position GPS, précision, altitude, vitesse, détection mock | Exécution du contrat (Art. 6.1.b) | | Détection de fraude GPS | Données de géolocalisation, heuristiques de détection | Intérêt légitime (Art. 6.1.f) | | Envoi d'emails transactionnels | Email | Exécution du contrat (Art. 6.1.b) | | Amélioration de la plateforme | Données de navigation | Intérêt légitime (Art. 6.1.f) | | Prévention des fraudes et sécurité | Identité, logs | Intérêt légitime (Art. 6.1.f) | | Respect des obligations comptables | Données de facturation | Obligation légale (Art. 6.1.c) |

---

4. Durée de conservation

| Catégorie de données | Durée de conservation | |---|---| | Données de compte actif | Pendant toute la durée d'activité du compte | | Données de compte supprimé | 3 ans après la suppression (prescription civile) | | Documents professionnels (RIB, pièce d'identité) | 5 ans après la fin de la relation commerciale | | Données de facturation et paiement | 10 ans (obligation comptable légale) | | Données de navigation et logs | 13 mois maximum | | Cookies analytiques | 13 mois maximum | | Missions et contrats archivés | 5 ans après la fin du contrat |

---

5. Destinataires des données

Vos données peuvent être transmises aux sous-traitants et partenaires suivants, dans le strict cadre des finalités décrites :

• Stripe (paiement) : traitement sécurisé des abonnements et transactions — stripe.com/fr/privacy
• Vercel (hébergement) : hébergement de l'application et des fichiers — vercel.com/legal/privacy-policy
• Resend (emails transactionnels) : envoi des emails de notification — resend.com/privacy
• Google Maps API (géolocalisation) : affichage et calcul de localisation — policies.google.com/privacy

Pulseo ne vend jamais vos données personnelles à des tiers.

---

6. Transferts de données hors Union Européenne

Certains de nos prestataires sont établis hors de l'Union Européenne :

• Vercel Inc. (États-Unis) : les transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection adéquat conformément à l'Art. 46 du RGPD.
• Stripe Inc. (États-Unis) : certifié sous le cadre EU-U.S. Data Privacy Framework et couvert par des CCT.

---

7. Vos droits (Articles 15 à 22 du RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Art. 15 — Droit d'accès

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, d'en obtenir une copie ainsi que des informations sur les modalités de traitement.

Art. 16 — Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

Art. 17 — Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données dans les cas prévus par la loi (retrait du consentement, données non nécessaires, opposition légitime), sauf si leur conservation est requise par une obligation légale.

Art. 18 — Droit à la limitation du traitement

Vous pouvez demander la suspension temporaire du traitement de vos données, notamment en cas de contestation de leur exactitude ou d'opposition en cours d'examen.

Art. 20 — Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

Art. 21 — Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale.

Art. 22 — Droit de ne pas faire l'objet d'une décision automatisée

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs vous concernant.

Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Exercer vos droits

Pour exercer l'un de ces droits, contactez-nous à : contact@pulseo.org Nous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de demandes complexes ou nombreuses).

---

8. Cookies

La plateforme Pulseo utilise les cookies suivants :

| Cookie | Type | Finalité | Durée | |---|---|---|---| | Session d'authentification | Nécessaire | Maintenir la session utilisateur connectée | Session | | Préférences utilisateur | Fonctionnel | Mémoriser vos paramètres d'affichage | 1 an | | Analytique (anonymisé) | Analytique | Mesurer l'audience et améliorer la plateforme | 13 mois |

Les cookies strictement nécessaires au fonctionnement du service ne requièrent pas votre consentement. Pour les autres cookies, vous pouvez gérer vos préférences via les paramètres de votre navigateur.

---

9. Sécurité des données

Pulseo met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement en transit : toutes les communications sont chiffrées via le protocole HTTPS/TLS
• Chiffrement au repos : les données sensibles (documents professionnels, coordonnées bancaires) sont chiffrées en base de données
• Accès restreints : seuls les personnels habilités ont accès aux données selon le principe du moindre privilège
• Authentification sécurisée : gestion des sessions avec rotation de tokens et protection contre les attaques
• Sauvegardes régulières : sauvegardes chiffrées pour assurer la continuité de service
• Surveillance : journalisation des accès et des actions sur les données sensibles

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Pulseo s'engage à notifier la CNIL dans les 72 heures et à vous en informer sans délai injustifié si le risque est élevé.

---

10. Modifications de la politique de confidentialité

Pulseo se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle vous sera notifiée par email avec un préavis de 30 jours. La version en vigueur est celle publiée sur cette page avec sa date de dernière mise à jour.

Dernière mise à jour : 17 mars 2026