CarPulse
Confidentialité

Politique de confidentialité

CarPulseDernière mise à jour : mai 2026app.getcarpulse.com

La présente politique de confidentialité explique comment CarPulse (dénomination sociale : Pierrick Mettraux – Piamedia) collecte, utilise et protège les données personnelles de ses utilisateurs professionnels. Elle s'applique à l'ensemble des services proposés sur le site app.getcarpulse.com et via la plateforme CarPulse (ci-après « la Plateforme »).

1. Responsable du traitement

Pierrick Mettraux – Piamedia

Route du Genevrex 17, 1071 Chexbres, Suisse

contact@getcarpulse.com

CarPulse (Pierrick Mettraux – Piamedia) agit en qualité de responsable du traitement (data controller) au sens du Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et de la Loi fédérale sur la protection des données (LPD). Ses sous-traitants, dont Stripe, agissent en qualité de sous-traitants (data processors) pour les finalités décrites ci-dessous.

2. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture et à l'amélioration de nos services.

a) Données d'identification

  • Nom, prénom
  • Nom de l'entreprise / garage
  • Adresse e-mail professionnelle
  • Numéro de téléphone professionnel
  • Identifiants de connexion à la Plateforme

b) Données de facturation

  • Adresse postale
  • Informations de paiement (gérées de manière sécurisée via Stripe)
  • Historique d'abonnements et factures

c) Données d'usage

  • Statistiques de connexion et d'interaction avec la Plateforme
  • Préférences utilisateur (filtres, zones d'analyse, marques suivies)
  • Logs techniques pour la maintenance et la sécurité

d) Données collectées par Stripe lors du paiement

Lors du règlement en ligne, Stripe collecte directement certaines données sur ses propres scripts (Stripe.js / Stripe Elements) intégrés à la Plateforme. Ces données comprennent notamment :

  • Les informations de carte bancaire (numéro, date d'expiration, CVV) — jamais stockées sur nos serveurs
  • L'adresse e-mail et l'adresse de facturation
  • Des données techniques sur l’appareil et le navigateur utilisé
  • Des données comportementales (mouvements de souris, patterns de frappe) à des fins de détection de fraude via Stripe Radar
  • L'adresse IP et les métadonnées de transaction

Les informations de carte bancaire sont transmises directement à Stripe et ne transitent jamais par nos serveurs. CarPulse ne stocke aucune donnée de carte. Stripe est certifié PCI-DSS niveau 1.

e) Données issues de la communication

  • Échanges par e-mail ou via le support client
  • Informations collectées lors de démos, appels ou formulaires de contact

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Fournir l'accès à la Plateforme CarPulse et exécuter le contrat d'abonnement
  • Gérer la facturation, les paiements et la relation client
  • Améliorer les performances et la pertinence du service
  • Garantir la sécurité et prévenir les abus
  • Offrir un support technique et commercial personnalisé
  • Envoyer des communications B2B utiles (actualités, nouveautés produits)
  • Respecter nos obligations légales (comptabilité, conformité, sécurité)

CarPulse ne revend aucune donnée à des tiers.

4. Base légale du traitement

Conformément au RGPD et à la LPD, le traitement repose sur :

Exécution du contrat

Nécessaire pour vous fournir l'accès à la Plateforme et gérer votre abonnement.

Intérêt légitime

Amélioration du service, sécurité de la Plateforme et prévention des abus.

Consentement

Cookies non essentiels et communications marketing (révocable à tout moment).

Obligations légales

Respect des obligations comptables, fiscales et de conformité applicables.

5. Partage et sous-traitance

Vos données peuvent être traitées par des partenaires strictement nécessaires à la fourniture du service. CarPulse agit en qualité de responsable du traitement (data controller) ; chacun des prestataires ci-dessous agit en qualité de sous-traitant (data processor) dans les limites du contrat qui nous lie.

PrestataireRôlePays / Conformité
StripePaiements et facturation — data processorUE / États-Unis – RGPD, PCI-DSS L1, Swiss-U.S. DPF
HostingerHébergement des serveursUE – RGPD
HubSpot (CRM)Gestion de la relation clientUE / États-Unis – CCT
Google WorkspaceOutils internes et e-mailUE / États-Unis – CCT
InfomaniakGestion du nom de domaineSuisse – LPD / RGPD

Tous nos sous-traitants s'engagent contractuellement à garantir la confidentialité et la sécurité des données.

Spécificités Stripe

Stripe Inc. (San Francisco, CA) est notre sous-traitant pour le traitement des paiements. Dans ce cadre :

  • Les transferts de données vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et le Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), auquel Stripe est certifié.
  • Un Accord de Traitement de Données (DPA) est conclu entre CarPulse et Stripe conformément à l'article 28 du RGPD. Ce DPA fait partie intégrante du Stripe Services Agreement.
  • Stripe peut partager certaines données avec des prestataires de moyens de paiement (Visa, Mastercard, etc.) dans le cadre strict de l'exécution des transactions.

Pour en savoir plus sur les pratiques de Stripe en matière de données : https://stripe.com/privacy

6. Conservation et sécurité

Données clients

Durée du contrat + 3 ans après sa fin

Données de facturation

10 ans (obligations comptables et fiscales)

Données techniques

Supprimées automatiquement après 12 mois

Transactions Stripe

Conformément aux obligations légales applicables (10 ans maximum)

Les serveurs sont hébergés dans des centres certifiés ISO 27001. Les échanges sont chiffrés (HTTPS / TLS). L'accès interne aux données est restreint au personnel autorisé uniquement.

7. Vos droits (RGPD + LPD)

Conformément aux lois applicables, vous disposez des droits suivants :

Droit d'accès : Obtenir une copie de vos données

Droit de rectification : Corriger toute donnée inexacte

Droit à l'effacement : Demander la suppression de vos données (sous conditions)

Droit à la portabilité : Recevoir vos données dans un format structuré

Droit d'opposition : Refuser certains traitements (prospection commerciale, par exemple)

Droit de limitation : Demander la suspension temporaire d'un traitement

Pour exercer ces droits : contact@getcarpulse.com — réponse sous 30 jours maximum.

En cas de désaccord, vous pouvez contacter :

  • En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT)
  • Dans l'UE : votre autorité nationale de protection des données

8. Cookies et outils d'analyse

CarPulse utilise des cookies techniques et analytiques pour le bon fonctionnement du site et l'amélioration de l'expérience utilisateur. Les cookies non essentiels ne sont activés qu'après votre consentement.

Lorsque vous effectuez un paiement, Stripe peut déposer des cookies sur votre appareil via ses scripts (Stripe.js / Elements) à des fins de sécurité, de détection de fraude et de suivi de session. Ces cookies sont soumis à la politique de cookies de Stripe.

Voir notre Politique de cookies (document séparé) pour le détail complet des traceurs utilisés.

9. Modifications

CarPulse se réserve le droit de modifier la présente politique à tout moment. Toute mise à jour sera publiée sur cette page avec mention de la date de révision. En cas de modification substantielle, les utilisateurs concernés en seront informés par e-mail.

10. Contact

Pour toute question ou demande relative à la protection de vos données :

Pierrick Mettraux – Piamedia

Route du Genevrex 17, 1071 Chexbres, Suisse

contact@getcarpulse.com