Politique de Protection de la Vie Privée – PulseWriter.ai

Dernière mise à jour : 27/12/2025

La présente Politique de protection de la vie privée (ci-après la « Politique ») a pour objet d’informer les utilisateurs (ci-après les « Utilisateurs ») du service PulseWriter.ai (ci-après le « Service ») sur la manière dont leurs données à caractère personnel sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 (RGPD), à la loi n°78‑17 dite « Informatique et Libertés », et à toute réglementation applicable.

Cette Politique fait partie intégrante des Conditions Générales d’Utilisation (CGU).

1. Responsable du traitement

Le responsable du traitement est : Eric Vialle – V Studios Domicilié à Maisons‑Laffitte, France.

Contact DPO / données personnelles : dpo@pulsewriter.ai

2. Portée et acceptation

L'utilisation du Service implique l'acceptation expresse et sans réserve de la présente Politique. L'Utilisateur reconnaît avoir pris connaissance des finalités, bases légales et modalités de traitement décrites ci‑après.

Le Service est réservé aux personnes âgées de 15 ans ou plus. PulseWriter.ai ne collecte pas sciemment de données auprès de mineurs de moins de 15 ans.

PulseWriter.ai se réserve le droit de modifier la Politique à tout moment. La version applicable est celle publiée en ligne à la date d'utilisation du Service.

3. Catégories de données traitées

3.1 Données fournies directement par l’Utilisateur

  • Données d’identification : nom, prénom, email, photo de profil.
  • Profil rédactionnel (Copywriter Profile) : style d’écriture, objectifs marketing, audience cible, exemples de contenus.
  • Prompts, contenus générés et historiques (inputs / outputs).

⚠️ Responsabilité de l’Utilisateur : l’Utilisateur est seul responsable des données qu’il saisit. S’il inclut volontairement des données sensibles (article 9 RGPD), il reconnaît donner son consentement explicite à leur traitement strictement aux fins de génération de contenu.

3.2 Données issues de services tiers (LinkedIn)

Dans le cadre de l’authentification et de la publication de contenus, PulseWriter.ai peut accéder aux données suivantes, selon les autorisations accordées par l’Utilisateur :

  • Identité LinkedIn (nom, prénom, email, URN, photo).
  • Autorisation de publication sur le compte LinkedIn de l’Utilisateur.

PulseWriter.ai n’accède jamais aux messages privés, flux d’actualité ou interactions du réseau de l’Utilisateur.

3.3 Données techniques et de navigation

  • Adresse IP, logs, horodatages, user‑agent.
  • Données analytiques pseudonymisées (Google Analytics, ContentSquare).

4. Finalités et bases légales

Finalité Base légale
Création et gestion du compte Exécution du contrat
Génération de contenu par IA Exécution du contrat
Personnalisation de l'expérience (suggestions de rédaction, sélection de sources) Exécution du contrat
Publication LinkedIn automatisée Consentement
Analyse UX et performance Consentement
Sécurité, prévention des abus Intérêt légitime
Données sensibles saisies volontairement Consentement explicite

5. Intelligence artificielle

  • Le Service fournit une aide à la rédaction et ne constitue ni un conseil juridique, ni un conseil professionnel.
  • Aucune décision produisant des effets juridiques automatiques n’est prise.
  • Les contenus générés doivent être relus, vérifiés et validés par l’Utilisateur avant toute publication.
  • Les données de l’Utilisateur ne sont pas utilisées pour entraîner des modèles publics sans accord explicite.

6. Localisation des données et services cloud

Les données à caractère personnel traitées dans le cadre du Service sont hébergées et traitées principalement au sein de l’Union Européenne, sur des infrastructures situées notamment en France, Irlande et Suède, selon la nature des services utilisés.

Le Service s’appuie sur des services cloud fournis par Amazon Web Services (AWS), notamment S3, RDS et AWS Bedrock. Les données stockées (bases de données, fichiers, brouillons, contenus générés) sont conservées dans les régions AWS de l’Union Européenne configurées par PulseWriter.ai.

Dans le cadre de l’utilisation de services managés et de modèles d’intelligence artificielle (AWS Bedrock), certains traitements techniques accessoires (maintenance, sécurité, supervision, métadonnées opérationnelles ou support) peuvent impliquer un accès ponctuel ou indirect depuis des pays situés hors de l’Union Européenne, sans transfert de stockage principal des données.

Ces accès éventuels sont strictement encadrés par :

  • les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ;
  • le Data Processing Addendum (DPA) d’Amazon Web Services ;
  • et des mesures techniques et organisationnelles appropriées garantissant un niveau de protection conforme au RGPD.

7. Sous‑traitants et destinataires

Les données peuvent être transmises uniquement à des sous‑traitants strictement nécessaires :

  • Amazon Web Services (AWS) – hébergement (S3, RDS) et inférence IA (Bedrock) – régions UE (Irlande, France)
  • OVH Cloud – stockage et sauvegardes (France)
  • Google Ireland Ltd – analytics
  • ContentSquare – analyse UX
  • LinkedIn – authentification et publication

Chaque sous‑traitant est lié par un accord conforme à l’article 28 RGPD.

8. Transferts hors Union Européenne

Lorsque des transferts hors UE sont nécessaires, ceux‑ci sont encadrés par des Clauses Contractuelles Types ou des mécanismes reconnus par la Commission européenne.

9. Durées de conservation

  • Compte actif : durée d’utilisation du Service.
  • Compte inactif : suppression après 24 mois.
  • Données de brouillons de posts (Posts Drafts) : suppression possible sous 30 jours.
  • Logs de sécurité : 12 mois maximum.

PulseWriter.ai se réserve le droit d’anonymiser certaines données à des fins statistiques.

10. Sécurité

Mesures mises en œuvre :

  • Chiffrement TLS/HTTPS.
  • Accès restreint et journalisé.
  • Isolation logique des données.
  • Mesures organisationnelles conformes à l’état de l’art.

11. Droits des Utilisateurs

Conformément au RGPD, l'Utilisateur dispose des droits d'accès, rectification, effacement, limitation, portabilité et opposition.

L'Utilisateur peut retirer son consentement à tout moment (cookies, publication LinkedIn) sans affecter la licéité des traitements antérieurs.

Exercice des droits : dpo@pulsewriter.ai Réclamation possible auprès de la CNIL.

12. Cookies

Le Service utilise :

  • Cookies strictement nécessaires.
  • Cookies analytiques soumis à consentement.

Les préférences peuvent être modifiées à tout moment.

13. Limitation de responsabilité

PulseWriter.ai ne saurait être tenu responsable :

  • de l’exactitude, légalité ou conformité des contenus générés ;
  • de l’utilisation faite par l’Utilisateur des textes produits ;
  • des conséquences liées à une publication sur des plateformes tierces ;
  • de toute perte, altération ou indisponibilité temporaire ou définitive des brouillons de posts (Posts Drafts), contenus générés, prompts, historiques ou de toute autre donnée stockée dans le Service.

Le Service est fourni en mode SaaS, sans garantie de disponibilité, de conservation ou de restauration des données. Il appartient à l’Utilisateur d’effectuer des sauvegardes régulières de ses contenus.

L’Utilisateur demeure seul responsable de ses contenus et de leur diffusion.

14. Contact

PulseWriter.ai – V Studios Maisons‑Laffitte, France Email : dpo@pulsewriter.ai