Politique de confidentialité

1. Informations sur le responsable du traitement

RalphNex OÜ, une entreprise enregistrée en Estonie sous le Code de registre 16932562, agit en tant que responsable du traitement des données personnelles collectées via la plateforme et le site web Pushary. Pour toute question concernant le traitement des données, contactez-nous à business@pushary.com.

Lorsque vous utilisez Pushary pour envoyer des notifications à vos utilisateurs finaux, ou pour relayer des demandes d'approbation et des notifications entre vos agents IA et vous, vous agissez en tant que responsable du traitement de ces données d'abonnés et d'interactions d'agents, et nous agissons en tant que sous-traitant pour votre compte.

2. Informations que nous collectons

2.1 Informations de compte (données que nous contrôlons)

Lorsque vous créez un compte Pushary, nous collectons :

• Données d'identité : Prénom, nom, adresse e-mail et image de profil (fournis via l'authentification Clerk)
• Données de compte : Identifiant utilisateur, jetons d'authentification, préférences de compte et paramètres de fuseau horaire
• Données de workspace : Noms de workspace, slugs, relations entre membres de l'équipe et attributions de rôles (owner, admin, member, viewer)
• Données de facturation : Identifiant client Stripe, plan d'abonnement, statut de paiement et historique de facturation (traités via Stripe ; nous ne stockons pas les numéros de carte de crédit)

2.2 Données de configuration du site

Pour chaque site que vous créez dans votre workspace, nous stockons :

• Nom du site, domaine et paramètres de configuration
• Paires de clés VAPID (clés publiques et privées) générées de manière unique par site pour l'authentification cryptographique des notifications push
• Hachages et préfixes des clés API (les clés API complètes ne sont affichées qu'une seule fois lors de leur génération)
• Icônes de site, logos et ressources de marque que vous téléchargez

2.3 Données d'abonnés (données que nous traitons pour votre compte)

Lorsque des utilisateurs finaux s'abonnent aux notifications via votre site, nous collectons et traitons :

• Données d'abonnement push : URL de l'endpoint, clé P256DH et clé d'authentification requises pour la livraison via le protocole Web Push
• Informations sur l'appareil : Type de navigateur, système d'exploitation, type d'appareil (ordinateur/mobile/tablette) et chaîne user agent
• Données géographiques : Pays, ville et fuseau horaire déduits de la géolocalisation par adresse IP (si activée)
• Attributs personnalisés : Tags, identifiants externes et métadonnées personnalisées que vous attribuez aux abonnés via notre SDK ou notre API
• Données d'engagement : Date d'abonnement, date de dernière activité, nombre de notifications livrées, nombre de clics et statut d'abonnement

2.4 Données d'analyse et d'événements

Nous collectons des données d'analyse pour fournir des rapports et améliorer le Service :

• Événements de notification : impressions, clics, rejets, livraisons réussies et échecs
• Métriques de performance des campagnes : nombre total ciblé, envoyé, livré, cliqué et en échec
• Statistiques agrégées quotidiennes par site
• Interactions avec les boutons d'action et identifiants d'action associés

2.5 Données techniques et de journalisation

Nous collectons automatiquement des informations techniques lorsque vous accédez à notre plateforme :

• Adresses IP et métadonnées de requête
• Type de navigateur, version et préférences linguistiques
• Heures d'accès, pages visitées et URL de référence
• Journaux des requêtes API, y compris les endpoints, les horodatages et les codes de réponse
• Journaux d'erreurs et informations de diagnostic pour le dépannage

2.6 Données de la plateforme d'agents IA (données que nous traitons pour votre compte)

Lorsque vous connectez un agent IA (tel que Claude Code, Codex, Cursor ou Hermes) à Pushary, l'agent s'exécute sur votre propre machine. Pour vous demander d'approuver une action ou pour vous envoyer une notification, un hook léger ne transmet que les informations nécessaires à cette décision. Pushary est conçu pour que votre code reste chez vous.

Pour chaque demande d'approbation ou notification, nous recevons et traitons :

• La question ou la décision : l'invite à laquelle votre agent a besoin que vous répondiez, comme l'exécution ou non d'une commande spécifique
• Le nom de l'outil : l'outil d'agent concerné, comme Bash, Edit ou Write
• Le type d'interaction : si la demande est une confirmation, une sélection ou une question en texte libre
• Contexte optionnel : une courte note en texte brut que votre agent ou votre hook peut joindre pour expliquer la demande
• Votre décision : votre approbation, votre refus ou votre réponse saisie, ainsi que l'heure à laquelle vous avez répondu
• Identifiants d'agent et de session : le type et le nom de l'agent, un identifiant de machine et un identifiant de session utilisé pour regrouper les activités connexes
• Contenu de la notification : pour les alertes d'achèvement ou d'erreur, un titre et un corps, ainsi que tout résumé, liste de noms de fichiers modifiés, message d'erreur, nom de fichier d'erreur ou prochaines étapes que votre agent choisit d'inclure

Pour que ces décisions et notifications fonctionnent, les éléments suivants ne quittent jamais votre machine et ne nous sont jamais envoyés ni stockés par nous :

• Votre code source, le contenu de vos fichiers et vos diffs
• La transcription de votre agent ou votre historique de conversation
• Les variables d'environnement, les secrets, les identifiants et les clés API
• Le contenu de tout fichier que votre agent lit ou écrit (seuls les noms de fichiers que vous choisissez d'inclure dans une notification peuvent être envoyés, jamais leur contenu)

Les questions en attente sont conservées brièvement dans notre cache Redis et expirent automatiquement après dix minutes si vous ne répondez pas. Le contexte des notifications est conservé jusqu'à vingt-quatre heures. Un enregistrement durable de chaque question, de l'outil concerné et de votre décision est inscrit dans votre journal d'audit et conservé conformément à votre plan (voir la Section 6). Nous n'inscrivons jamais votre code dans le journal d'audit.

Vous décidez de ce que vos agents envoient. Pour les données transmises via l'intégration des agents, vous agissez en tant que responsable du traitement et Pushary agit en tant que sous-traitant pour votre compte, selon les mêmes conditions que celles applicables aux données d'abonnés ci-dessus.

3. Base légale du traitement (RGPD Article 6)

Nous traitons les données personnelles sur les bases légales suivantes :

• Exécution du contrat (Art. 6(1)(b)) : Traitement nécessaire à la fourniture du Service auquel vous avez souscrit, y compris la gestion du compte, la livraison des notifications et la facturation
• Intérêts légitimes (Art. 6(1)(f)) : Traitement pour la sécurité de la plateforme, la prévention de la fraude, l'amélioration du service et l'analyse, lorsque nos intérêts ne prévalent pas sur vos droits
• Obligation légale (Art. 6(1)(c)) : Traitement requis pour se conformer aux lois applicables, y compris les réglementations fiscales, les décisions de justice et les exigences réglementaires
• Consentement (Art. 6(1)(a)) : Le cas échéant, traitement fondé sur votre consentement explicite, que vous pouvez retirer à tout moment

Pour les données d'abonnés que vous collectez via notre plateforme, vous êtes le responsable du traitement et devez vous assurer d'avoir obtenu le consentement approprié ou une base légale de la part de vos utilisateurs finaux.

4. Comment nous utilisons vos informations

Nous traitons les informations collectées aux fins suivantes :

• Fourniture du service : Exploiter et maintenir notre plateforme de notifications événementielle, traiter la livraison des notifications via notre file de messages basée sur Kafka et fournir des analyses en temps réel
• Gestion du compte : Créer et gérer votre compte, authentifier l'accès, traiter les opérations de gestion du workspace et de l'équipe
• Opérations de facturation : Traiter les paiements d'abonnement via Stripe, gérer les changements de plan et tenir les registres de facturation
• Sécurité de la plateforme : Détecter et prévenir la fraude, les accès non autorisés et les abus grâce aux politiques de Row-Level Security et aux contrôles d'accès
• Support client : Répondre aux demandes, résoudre les problèmes et fournir une assistance technique
• Amélioration du service : Analyser les modèles d'utilisation, identifier les problèmes de performance et développer de nouvelles fonctionnalités
• Communication : Envoyer des mises à jour de service, des alertes de sécurité et des avis importants relatifs à votre compte
• Contrôle des agents : Relayer les demandes d'approbation et les notifications entre vos agents IA et vous, appliquer les politiques d'autorisations par outil que vous configurez et enregistrer les décisions dans votre journal d'audit
• Conformité légale : Remplir les obligations légales, répondre aux demandes licites et protéger nos droits légaux

5. Partage et divulgation des données

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles. Nous pouvons partager des données dans les circonstances limitées suivantes :

5.1 Prestataires de services (sous-traitants ultérieurs)

Nous faisons appel à des prestataires de services tiers de confiance qui traitent les données pour notre compte dans le cadre d'obligations contractuelles strictes :

• Clerk (Authentification) : Authentification des utilisateurs et gestion des identités - traite les identifiants de compte et les données de session
• Neon (Base de données) : Hébergement de base de données PostgreSQL - stocke toutes les données de la plateforme avec chiffrement au repos
• Vercel (Hébergement) : Hébergement d'application et CDN - traite les données de requête et sert l'application du tableau de bord
• Stripe (Paiements) : Traitement des paiements - gère les données de facturation et les transactions de paiement
• Upstash/Fournisseur Kafka (File de messages) : Streaming d'événements - traite les événements de livraison des notifications
• Upstash (Cache Redis) : Stockage temporaire des questions d'agent en attente et du contexte des notifications, conservés uniquement jusqu'à ce que vous répondiez ou jusqu'à leur expiration
• Fournisseurs de services push (Google FCM, Mozilla, Apple APNs) : Livraison des notifications - reçoivent les endpoints d'abonnement push et les charges utiles de notification chiffrées

5.2 Exigences légales

Nous pouvons divulguer des informations lorsque la loi l'exige, notamment :

• Réponse à une procédure judiciaire valide (assignations, décisions de justice, mandats)
• Conformité aux lois, réglementations ou demandes gouvernementales applicables
• Protection de nos droits légaux, de notre propriété ou de notre sécurité
• Prévention ou enquête sur d'éventuelles fautes

5.3 Transferts d'entreprise

En cas de fusion, d'acquisition, de réorganisation ou de vente d'actifs, vos informations peuvent être transférées dans le cadre de la transaction. Nous vous informerons de tout transfert de ce type et de toute modification des conditions de confidentialité applicables.

6. Conservation des données

Nous ne conservons les données personnelles que le temps nécessaire aux fins décrites dans cette politique :

• Données de compte : Conservées tant que votre compte est actif et pendant 30 jours suivant une demande de suppression afin de permettre la récupération du compte
• Données d'abonnés : Conservées conformément à la fenêtre de conservation des données de votre plan d'abonnement (actuellement 7 jours sur Free, 30 jours sur Starter, 90 jours sur Growth, 180 jours sur Pro et illimité sur Enterprise)
• Enregistrements d'interactions d'agents : Votre journal d'audit d'agent (chaque question, l'outil concerné et votre décision) est conservé conformément à la fenêtre de conservation des données de votre plan (actuellement 30 jours sur Agent, 90 jours sur Agent Pro, 365 jours sur Team et illimité sur Enterprise), après quoi les enregistrements sont automatiquement supprimés
• Questions d'agent en attente : Conservées dans notre cache Redis uniquement jusqu'à ce que vous répondiez, pendant dix minutes au maximum, le contexte des notifications étant conservé jusqu'à vingt-quatre heures, après quoi elles expirent automatiquement
• Données d'analyse : Statistiques quotidiennes agrégées conservées conformément aux limites de conservation des données de votre plan
• Journaux d'événements de notification : Conservés conformément aux limites de votre plan ; les enregistrements de notification individuels peuvent être purgés après confirmation de la livraison
• Registres de facturation : Conservés pendant 7 ans, comme l'exige la législation fiscale estonienne et les normes comptables applicables
• Journaux de sécurité : Conservés pendant 90 jours à des fins de surveillance de la sécurité et d'enquête sur les incidents

Après la suppression du compte, nous supprimerons ou anonymiserons vos données personnelles dans un délai de 30 jours, sauf lorsque la conservation est requise par la loi ou nécessaire pour protéger nos intérêts légitimes.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles complètes pour protéger vos données :

7.1 Mesures techniques de protection

• Chiffrement en transit : Toutes les données transmises vers et depuis notre plateforme sont chiffrées à l'aide de TLS 1.2 ou supérieur
• Chiffrement au repos : Stockage de base de données chiffré à l'aide du chiffrement AES-256 au niveau de l'infrastructure
• Row-Level Security (RLS) : Les politiques RLS de PostgreSQL imposent l'isolation des données multi-locataires au niveau de la base de données
• Authentification VAPID : Paires de clés cryptographiques uniques par site pour une livraison sécurisée des notifications push
• Sécurité des clés API : Les clés API sont stockées sous forme de hachages sécurisés ; les clés complètes ne sont affichées qu'une seule fois lors de leur génération
• Authentification sécurisée : Authentification gérée par Clerk avec prise en charge de la MFA et de la gestion sécurisée des sessions
• Liens de décision signés : Les liens vers les pages d'approbation et de décision sont signés avec un secret HMAC afin qu'ils ne puissent être ni falsifiés ni rejoués par quiconque d'autre
• Minimisation des données : Pour l'intégration des agents, nous n'envoyons que la décision (la question et le nom de l'outil), jamais votre code source, vos fichiers ou votre transcription

7.2 Mesures opérationnelles de protection

• Contrôles d'accès limitant l'accès aux données au personnel autorisé
• Évaluations de sécurité régulières et surveillance des vulnérabilités
• Procédures de réponse aux incidents pour les événements de sécurité
• Pratiques de développement sécurisé et processus de revue de code

7.3 Sécurité de l'infrastructure

• Hébergement sur une infrastructure certifiée SOC 2 Type II (Vercel, Neon)
• Redondance géographique et sauvegardes automatisées
• Protection contre les attaques DDoS et limitation de débit
• Processus de travail isolés pour la livraison des notifications

Bien que nous mettions en œuvre des mesures de sécurité conformes aux normes du secteur, aucun système n'est totalement sûr. Nous ne pouvons pas garantir la sécurité absolue de vos données.

7.4 Posture de conformité

Pushary est exploité par une entreprise estonienne au sein de l'Union européenne et est conçu autour des principes du RGPD, notamment la minimisation des données, l'isolation multi-locataires via Row-Level Security et un hébergement basé dans l'UE. Nous n'avons cependant obtenu aucune certification, aucun label RGPD formel ni aucune attestation d'audit indépendante par un tiers pour la plateforme Pushary elle-même, et notre conformité repose sur une auto-évaluation. Lorsque nos fournisseurs d'infrastructure détiennent des certifications, ces certifications appartiennent à ces fournisseurs et non à nous. Rien dans cette politique ne doit être interprété comme une certification ou une garantie de conformité par une autorité de contrôle ou un organisme de certification.

8. Vos droits en matière de confidentialité

Nous respectons vos droits concernant vos données personnelles. Selon votre localisation et les lois applicables, vous pouvez disposer des droits suivants :

• Droit d'accès : Demander une copie des données personnelles que nous détenons à votre sujet
• Droit de rectification : Demander la correction de données personnelles inexactes ou incomplètes
• Droit à l'effacement : Demander la suppression de vos données personnelles lorsqu'il n'existe aucune raison impérieuse de poursuivre leur traitement
• Droit à la limitation du traitement : Demander la limitation du traitement pendant que nous vérifions l'exactitude ou évaluons vos objections
• Droit à la portabilité des données : Recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine
• Droit d'opposition : Vous opposer au traitement fondé sur des intérêts légitimes
• Droit de retirer le consentement : Lorsque le traitement est fondé sur le consentement, retirer ce consentement à tout moment

Pour exercer l'un de ces droits, contactez-nous à business@pushary.com. Nous répondrons dans un délai de 30 jours. Nous pouvons demander la vérification de votre identité avant de traiter votre demande. business@pushary.com.

9. Localisation et transferts des données

Notre infrastructure principale est hébergée en Allemagne, au sein de l'Union européenne. Vos données peuvent être traitées aux emplacements suivants :

• Base de données principale : Allemagne (UE) - hébergement de base de données PostgreSQL
• Hébergement de l'application : CDN mondial avec traitement en périphérie
• Authentification : Clerk traite les données d'authentification
• Paiements : Stripe traite les données de facturation
• Cache de questions : Upstash Redis stocke temporairement les questions d'agent en attente et le contexte des notifications

Certains de nos prestataires de services opèrent à l'international. Lorsque vos données sont transférées en dehors de l'Union européenne, nous travaillons avec des prestataires qui mettent en œuvre des mesures de protection des données appropriées.

10. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires pour exploiter et améliorer notre plateforme :

10.1 Cookies essentiels

Nécessaires au fonctionnement de la plateforme. Ils ne peuvent pas être désactivés :

• Cookies de session d'authentification (gérés par Clerk)
• Jetons de protection CSRF
• Persistance de session de l'équilibreur de charge

10.2 Cookies fonctionnels

Améliorent votre expérience en mémorisant vos préférences :

• Préférences de thème (mode clair/sombre)
• Paramètres de mise en page du tableau de bord
• Préférences linguistiques

10.3 Cookies d'analyse

Nous aident à comprendre l'utilisation de la plateforme :

• Suivi des pages vues
• Analyse de l'utilisation des fonctionnalités
• Suivi des erreurs et diagnostics

Vous pouvez contrôler vos préférences en matière de cookies via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement de la plateforme.

11. Relation de traitement des données

Lorsque vous utilisez Pushary pour envoyer des notifications à vos utilisateurs finaux, nous traitons les données d'abonnés pour votre compte. Nos engagements comprennent :

• Traiter les données conformément à vos instructions pour la livraison des notifications
• Maintenir la confidentialité des informations des abonnés
• Mettre en œuvre des mesures de sécurité techniques et organisationnelles
• Vous assister dans les demandes des personnes concernées sur votre instruction
• Supprimer ou restituer les données à la résiliation du compte

Les mêmes engagements de sous-traitant s'appliquent aux données que vous transmettez via l'intégration des agents IA, y compris les questions, les décisions et les enregistrements d'audit décrits à la Section 2.6.

Les clients Enterprise nécessitant des accords formels de traitement des données doivent nous contacter à business@pushary.com.

12. Confidentialité des enfants

La plateforme Pushary est conçue pour un usage professionnel et ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès des enfants. Si vous constatez qu'un enfant nous a fourni des informations personnelles sans le consentement parental, veuillez nous contacter à business@pushary.com, et nous prendrons des mesures pour supprimer ces informations.

Si vous utilisez Pushary pour envoyer des notifications, il vous incombe de veiller à ce que votre service soit adapté à votre public et à respecter les lois applicables en matière de confidentialité des enfants (y compris la COPPA aux États-Unis).

13. Droits à la vie privée en Californie (CCPA)

Si vous résidez en Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) :

• Droit de savoir : Demander la divulgation des catégories et des éléments spécifiques d'informations personnelles collectées
• Droit de suppression : Demander la suppression des informations personnelles que nous avons collectées
• Droit à la non-discrimination : Exercer vos droits à la vie privée sans traitement discriminatoire
• Droit de refus : Nous ne vendons pas d'informations personnelles ; par conséquent, il n'y a aucune vente à laquelle vous pouvez vous opposer

Pour exercer vos droits au titre de la CCPA, contactez-nous à business@pushary.com. Nous vérifierons votre identité avant de traiter les demandes.

14. Modifications de cette politique

Nous pouvons mettre à jour périodiquement cette politique de confidentialité afin de refléter les changements dans nos pratiques, nos technologies, les exigences légales ou pour d'autres raisons opérationnelles. Nous vous informerons des modifications importantes en :

• Publiant la politique mise à jour sur notre site web avec une nouvelle date d'entrée en vigueur
• Envoyant une notification par e-mail aux titulaires de compte enregistrés pour les changements importants
• Affichant un avis dans l'interface du tableau de bord

Nous vous encourageons à consulter cette politique régulièrement. Votre utilisation continue du Service après l'entrée en vigueur des modifications constitue l'acceptation de la politique mise à jour.

15. Nous contacter

Pour toute question, préoccupation ou demande concernant cette politique de confidentialité ou nos pratiques en matière de données, veuillez contacter notre équipe de protection des données :