Chez Trackpuls, nous prenons votre vie privée au sérieux. Cette politique explique quelles données nous collectons, comment nous les utilisons, à qui nous les partageons, et quels sont vos droits.
Nous ne vendons jamais vos données. Nous ne partageons que ce qui est strictement nécessaire au fonctionnement du Service. Vos données sont hébergées en Europe et chiffrées en transit.
1. Données que nous collectons
1.1 Données fournies par vous
- Compte administrateur : nom, email, mot de passe (haché), entreprise, numéro de téléphone
- Intervenants ajoutés : nom, numéro WhatsApp, département, langue préférée
- Clients enregistrés : nom, ville, adresse, téléphone, contact
- Réponses Pulse : contenu textuel saisi par vos intervenants
- Tickets SAV et projets : titres, descriptions, statuts, équipements
1.2 Données collectées automatiquement
- Adresse IP, type de navigateur, système d'exploitation (logs serveur)
- Données d'utilisation (pages visitées, actions effectuées, dates de connexion)
- Cookies essentiels au fonctionnement de l'authentification (JWT)
1.3 Données générées par l'IA
Lorsque vous envoyez une réponse Pulse, notre IA (OpenAI GPT-4) analyse le texte et génère :
- Un résumé professionnel de la situation
- Une classification d'urgence (faible / moyenne / élevée / critique)
- L'extraction de la localisation mentionnée dans le texte
- Une évaluation du sentiment (positif / neutre / frustré)
2. Comment nous utilisons vos données
| Finalité | Base légale |
|---|---|
| Fournir et opérer le Service | Exécution du contrat |
| Envoyer des notifications (Pulse, email, push) | Exécution du contrat |
| Analyser les réponses via IA | Exécution du contrat |
| Facturer les abonnements | Obligation légale |
| Améliorer le Service | Intérêt légitime |
| Communiquer support et nouvelles fonctionnalités | Intérêt légitime |
| Prévenir la fraude et garantir la sécurité | Intérêt légitime |
3. Partage avec des tiers
Nous partageons certaines données avec les prestataires suivants, strictement pour faire fonctionner le Service :
| Prestataire | Rôle | Données partagées |
|---|---|---|
| Supabase | Hébergement base de données (UE) | Toutes les données du Service |
| OpenAI | Analyse IA des réponses | Texte des Pulses (sans nom/email) |
| Railway | Hébergement serveur applicatif | Logs techniques, requêtes HTTP |
| Paddle | Paiements et facturation (Merchant of Record) | Nom, email, données de facturation |
| Resend | Envoi d'emails transactionnels | Email, contenu du message |
| UltraMsg | Envoi de messages WhatsApp | Numéro WhatsApp, contenu du Pulse |
Nous ne vendons, ne louons, et ne partageons jamais vos données à des fins publicitaires ou de marketing tiers.
4. Hébergement et transferts
Vos données sont principalement hébergées dans des centres de données situés en Union Européenne (Supabase, Railway, Resend). Certains traitements ponctuels (analyse IA via OpenAI) peuvent transiter par des serveurs aux États-Unis, sous des clauses contractuelles standards approuvées par la Commission Européenne.
5. Durée de conservation
- Compte actif : aussi longtemps que vous utilisez le Service
- Après résiliation : 30 jours, puis suppression définitive (sauf demande d'export préalable)
- Données de facturation : 10 ans (obligation légale comptable)
- Logs techniques : 90 jours
6. Vos droits
Conformément au RGPD et aux lois marocaines applicables, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : refuser certains traitements (marketing, profilage)
- Droit à la limitation : suspendre temporairement le traitement
Pour exercer ces droits, envoyez un email à contact@trackpuls.com. Nous répondrons dans un délai maximum de 30 jours.
7. Sécurité
- Chiffrement TLS pour toutes les communications
- Mots de passe hashés avec bcrypt
- Authentification par JWT signé
- Accès aux données strictement limité aux personnels autorisés
- Sauvegardes chiffrées quotidiennes
- Surveillance 24/7 des accès et tentatives d'intrusion
8. Cookies
Nous n'utilisons que des cookies strictement essentiels au fonctionnement du Service (authentification, session). Nous n'utilisons aucun cookie de tracking publicitaire ou analytique tiers.
9. Mineurs
Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons sciemment aucune donnée concernant des mineurs.
10. Modifications
Nous pouvons mettre à jour cette politique. Les modifications substantielles vous seront notifiées par email au moins 15 jours avant leur entrée en vigueur.
11. Contact
Pour toute question concernant cette politique ou pour exercer vos droits :
- Email : contact@trackpuls.com
- Objet : "Privacy / Données personnelles"