Heartful Science LogoHeartful Science

Politique de confidentialité

Nous prenons au sérieux la protection de vos données personnelles et les traitons de manière confidentielle conformément aux dispositions légales sur la protection des données et à cette politique de confidentialité.

Note : cette déclaration a été rédigée avec soin mais ne remplace pas un examen juridique. Une évaluation juridique définitive sera fournie par notre avocat.

Responsable du traitement

Le responsable du traitement au sens du RGPD est :

PulseDataInsight UG (haftungsbeschränkt)
Wellingsbütteler Landstrasse 194
22337 Hamburg
E-Mail: kontakt@pulsedatainsight.de

Aperçu des traitements

Nous traitons des données personnelles uniquement pour fournir notre service, exécuter des contrats et respecter les obligations légales. Les sections suivantes décrivent quelles données nous traitons et à quelles occasions.

Hébergement

Notre application est hébergée dans l'Union européenne. Lors de l'accès au site, notre hébergeur traite des données de connexion techniquement nécessaires (adresse IP, date/heure, URL appelée, agent utilisateur). Ces données servent exclusivement à fournir le service et à prévenir les attaques.

Inscription et connexion (Supabase)

Nous utilisons Supabase comme prestataire d'authentification et de base de données. Le traitement a lieu dans l'UE.

Données traitées

  • adresse e-mail
  • mot de passe (haché et salé, jamais stocké en clair)
  • jetons de session et horodatages de connexion
  • métadonnées techniques de connexion (par ex. adresse IP pour la détection d'abus)

La base légale est l'art. 6 § 1 lit. b RGPD (exécution d'un contrat).

Traitement des paiements (Stripe)

Pour le traitement des paiements, nous utilisons Stripe Payments Europe Ltd. Lorsque vous souscrivez à un service payant, vous saisissez vos données de paiement directement chez Stripe. Nous ne stockons aucune donnée de carte ou de compte bancaire.

Transfert vers des pays tiers

Stripe traite en partie les données de paiement aux États-Unis via sa société mère Stripe, Inc. Stripe est certifié dans le cadre de l'EU-US Data Privacy Framework. Détails dans la politique de confidentialité de Stripe :

https://stripe.com/de/privacy

La base légale est l'art. 6 § 1 lit. b RGPD (exécution d'un contrat) et l'art. 6 § 1 lit. f RGPD (intérêt légitime à un traitement de paiement sécurisé).

Cookies

Nous utilisons uniquement des cookies techniquement nécessaires. Concrètement :

  • cookie de session Supabase pour maintenir votre connexion (essentiel)
  • préférence de langue (essentielle pour le changement de langue)
  • cookies Stripe Checkout, actifs uniquement pendant le paiement (essentiels pour un traitement sécurisé du paiement)

Nous n'utilisons aucun cookie de tracking ou d'analyse. Aucune bannière de consentement n'est donc nécessaire.

Démo de discussion avec AMY

Sur notre page d'accueil, vous pouvez essayer AMY sans inscription. Vos saisies sont transmises à Anthropic PBC (États-Unis) pour générer la réponse. Anthropic est certifié dans le cadre de l'EU-US Data Privacy Framework. Nous recommandons de ne pas saisir de données personnelles ou liées à la santé dans la démo. Détails dans la politique de confidentialité d'Anthropic :

https://www.anthropic.com/legal/privacy

La base légale est l'art. 6 § 1 lit. f RGPD (intérêt légitime à exploiter une démonstration produit).

Formulaire de contact

Lorsque vous nous envoyez un message via le formulaire de contact, nous stockons votre nom, votre adresse e-mail, votre message ainsi que la préférence de langue et l'horodatage dans notre base de données pour traiter votre demande. Aucun e-mail automatique n'est envoyé ; les messages sont traités uniquement en interne.

La base légale est l'art. 6 § 1 lit. f RGPD (intérêt légitime au traitement de votre demande), pour les demandes contractuelles également l'art. 6 § 1 lit. b RGPD.

Fichiers de journalisation du serveur

Pour des raisons de sécurité et de stabilité, notre hébergeur conserve brièvement les données de connexion dans des fichiers de journalisation. Ces données sont supprimées automatiquement après peu de temps et ne sont pas fusionnées avec d'autres données.

Transfert vers des pays tiers

Lorsque nous utilisons des prestataires hors de l'UE (Stripe, Anthropic), le transfert s'effectue sur la base de l'EU-US Data Privacy Framework ou des clauses contractuelles types de l'UE.

Vos droits

Vous disposez à tout moment des droits suivants :

  • droit d'accès (art. 15 RGPD)
  • droit de rectification (art. 16 RGPD)
  • droit à l'effacement (art. 17 RGPD)
  • droit à la limitation du traitement (art. 18 RGPD)
  • droit à la portabilité des données (art. 20 RGPD)
  • droit d'opposition (art. 21 RGPD)
  • droit de retirer le consentement (art. 7 § 3 RGPD)
  • droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 RGPD)

Un message informel à l'adresse de contact indiquée dans les mentions légales suffit pour exercer vos droits.

Durée de conservation

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux finalités indiquées ou que requis par les obligations légales de conservation. Les données du compte sont supprimées sur demande ou après suppression du compte. Les données contractuelles et comptables sont conservées selon les durées légales (6 ou 10 ans).

Sécurité des données

Nous utilisons un chiffrement TLS pour toutes les connexions, stockons les mots de passe uniquement hachés et salés, et exploitons notre infrastructure dans des centres de données aux standards de sécurité établis.

Modifications de cette déclaration

Nous adaptons cette politique de confidentialité lorsque les exigences légales ou nos traitements évoluent. La version actuelle est toujours disponible sur cette page.