1. Quelles données nous recevons
| Catégorie | Exemples | Source |
|---|---|---|
| Données de compte | Nom, email professionnel, nom de l'entreprise | Formulaire d'inscription |
| Usage des licences | Comptes de sièges quotidiens, pics, refus, noms d'utilisateurs | Smart Upload, OAuth, agent on-premise |
| Métadonnées de contrats | Noms d'éditeurs, dates de renouvellement, coûts, PDF de contrats | Vous les saisissez / importez |
| Télémétrie | Vues de pages, stacks d'erreurs | Automatique |
2. Où vivent vos données
- • Application + base de données : Render.com, région US Oregon. Render est certifié SOC 2 Type II.
- • Base de données : PostgreSQL géré par Render, chiffré au repos par défaut.
- • Documents de contrats téléversés : stockés sous forme de blobs binaires dans la même instance Postgres.
- • Classification IA : métadonnées de fichiers + petits échantillons de contenu envoyés à Anthropic (Claude). Anthropic ne conserve ni n'entraîne sur vos données.
- • Aucune donnée ne quitte ces fournisseurs. Pas d'analytics tiers, pas de réseaux publicitaires, pas de serveurs non gérés.
- • Hébergement UE : disponible sur demande pour les contrats Enterprise (région Frankfurt sur Render).
3. Chiffrement
4. Contrôles d'accès
- • Authentification — email + mot de passe, tokens de session JWT. MFA TOTP disponible aujourd'hui. SSO (SAML/OIDC) au T4.
- • Autorisation — trois rôles : Propriétaire, Admin, Lecteur. Isolation multi-tenant par
org_idà chaque requête. - • Accès interne — seuls les employés LicensePulse avec un besoin opérationnel accèdent à la production. Tous les accès sont journalisés.
- • Clés API — limitées à une seule organisation, révocables instantanément.
- • Journal d'audit — append-only. Chaque connexion, modification et événement clé enregistré. Propriétaires et Admins peuvent exporter en CSV.
5. Sous-traitants
Un petit ensemble de fournisseurs, volontairement restreint. Chacun est lié par un contrat écrit de traitement de données (au sens du RGPD article 28).
| Fournisseur | Finalité | Localisation |
|---|---|---|
| Render | Hébergement applicatif + Postgres | États-Unis |
| Anthropic | Classification IA des fichiers téléversés | États-Unis |
| Stripe | Paiements (nous ne voyons jamais les numéros de carte) | États-Unis / Irlande |
| Cloudflare | Protection DDoS, DNS, WAF | Anycast mondial |
| Microsoft / Salesforce / Atlassian / GitHub / Slack / Google | Uniquement si vous les connectez via OAuth | Selon le fournisseur |
Pour les transferts hors UE, nous nous appuyons sur les clauses contractuelles types (CCT) de la Commission européenne. Nous donnons aux clients au moins 14 jours de préavis avant l'ajout d'un nouveau sous-traitant. Abonnez-vous en écrivant à privacy@licensepulse.app.
6. Réponse aux incidents
- • Procédure documentée de réponse aux incidents avec niveaux de gravité définis.
- • Clients concernés notifiés dans les 72 heures après détection confirmée (conforme RGPD article 33, plus rapide que la formule CCPA « sans retard injustifié »).
- • Notification : email au contact principal + bannière de statut dans l'app.
- • Post-mortem avec cause racine et plan de remédiation sous 14 jours.
Signaler une vulnérabilité : security@licensepulse.app. Nous répondons sous 5 jours ouvrés et créditons publiquement la divulgation responsable.
7. Sauvegardes et plan de reprise d'activité
Tests de restauration trimestriels. Nous testons ce que nous pouvons restaurer, pas seulement la présence des sauvegardes.
8. Posture de conformité
| Norme | Statut | Notes |
|---|---|---|
| RGPD | ✓ Conforme | DPA disponible · CCT UE intégrées |
| CCPA / CPRA | ✓ Conforme | Mentions dans la politique de confidentialité · traitement sous 45 jours |
| SOC 2 Type 1 | ⏳ En cours | Objectif T3 2026 · automatisé via Vanta |
| ISO 27001 | Non visée | Sera engagée à la demande d'un client Enterprise |
| HIPAA / PCI / FedRAMP | Hors périmètre | N'importez pas de données de santé ni de carte bancaire |