Dernière mise à jour : 13 mars 2026
PulseHeberg SAS, dont le siège social est situé au 9 boulevard de Strasbourg, 83000 Toulon, France, est le responsable du traitement de vos données personnelles au sens du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD ») et de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Dans le cadre de l'utilisation de ses services, PulseHeberg est susceptible de collecter les données suivantes concernant ses clients :
- Les données d'identification : Nom, prénom, adresse postale, adresse email et numéro de téléphone.
- Les données de connexion : Adresse IP, date et heure de connexion et historique des actions effectuées sur l'espace client.
- Les données d'utilisation des services : Historique de commande et d'utilisation des services.
- Les échanges et communications entre le client et les équipes PulseHeberg : Tickets support, communication par email, via les réseaux sociaux ou tout autre canal de communication.
- Les informations de paiement : 4 derniers chiffres de la carte bancaire, 4 derniers chiffres du compte bancaire et adresse email du compte PayPal ainsi que le nom de leur titulaire.
Conformément à l'article 6 du RGPD, chaque traitement de données personnelles effectué par PulseHeberg repose sur l'une des bases légales suivantes :
- Exécution du contrat (Art. 6.1.b RGPD) : Le traitement de vos données d'identification, de connexion, d'utilisation des services et de paiement est nécessaire à l'exécution du contrat auquel vous êtes partie, notamment pour la création et la gestion de votre compte client, la fourniture des services commandés et la facturation.
- Obligation légale (Art. 6.1.c RGPD) : Le traitement de certaines données est nécessaire au respect de nos obligations légales, notamment la conservation des factures pendant 10 ans conformément aux obligations comptables et fiscales, ainsi que la communication de données aux autorités judiciaires ou administratives compétentes sur réquisition.
- Intérêt légitime (Art. 6.1.f RGPD) : Certains traitements reposent sur notre intérêt légitime, notamment la sécurisation de nos services (protection anti-fraude, WAF), l'amélioration de nos services via l'analyse statistique anonymisée, et la gestion des échanges avec notre support technique.
Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente. De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d'informations ou de données et notamment à se conformer au RGPD (Règlement UE 2016/679) et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Les données personnelles que vous nous communiquez lors de votre commande sont transmises à nos fournisseurs et filiales pour le traitement de celle-ci. Ces informations sont considérées par nos fournisseurs et filiales comme étant strictement confidentielles.
Certains de nos prestataires sont situés en dehors de l'Espace Économique Européen. En particulier :
- Google reCAPTCHA : Le service anti-robot Google reCAPTCHA peut entraîner un transfert de données vers les États-Unis. Ce transfert est encadré par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD.
- Stripe : Notre processeur de paiement par carte bancaire Stripe peut transférer des données vers les États-Unis dans le cadre du traitement des paiements. Ce transfert est également encadré par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD.
PulseHeberg s'assure que ces transferts offrent un niveau de protection adéquat conformément aux exigences du RGPD.
L'utilisation de nos services nécessite une inscription et une identification préalable. Vos données nominatives sont utilisées pour exécuter nos obligations légales et contractuelles résultant de la livraison des services, en vertu de nos conditions générales ainsi que les conditions particulières du service souscrit (Art. 6.1.b et 6.1.c RGPD). Vous ne fournirez pas de fausses informations nominatives et ne créerez pas de compte pour une autre personne sans son autorisation. Vos coordonnées devront toujours être exactes et à jour.
Certaines des données techniques de votre appareil sont collectées automatiquement par PulseHeberg. Ces informations incluent notamment votre adresse IP, fournisseur d'accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur. La collecte de ces données est nécessaire à la fourniture des services et repose sur notre intérêt légitime (Art. 6.1.f RGPD) à assurer la sécurité et le bon fonctionnement de nos services.
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l'Utilisateur, tout comme la durée de la validité du consentement de l'Utilisateur à l'utilisation de ces cookies. La durée de vie des cookies n'est pas prolongée à chaque visite. Le consentement de l'Utilisateur devra donc être renouvelé à l'issue de ce délai.
PulseHeberg n'utilise que des cookies essentiels au fonctionnement de ses services, ces cookies sont utilisés pour la connexion à votre compte client, garantir la sécurité lors de la gestion de vos services et vos commandes. Conformément à la réglementation, ces cookies sont utilisés sans nécessiter votre consentement.
L'espace client de PulseHeberg et le site PulseHeberg peuvent être amenés à utiliser les cookies suivants :
- WHMCSxxxxxxxxx : Il s'agit d'un cookie de session utilisé par notre espace client pour s'assurer que vous êtes bien connecté à votre compte client.
- _GRECAPTCHA : Il s'agit d'un cookie utilisé par notre système anti-robot Google reCAPTCHA.
- __stripe_mid : Il s'agit d'un cookie utilisé par notre processeur de paiement par carte bancaire Stripe, ce cookie permet une analyse anti-fraude lors d'un paiement par carte bancaire.
- adOtr : Il s'agit d'un cookie de session utilisé par notre système de protection applicatif (WAF) Stackpath pour s'assurer que le visiteur est un humain.
- PRLST : Il s'agit d'un cookie de session utilisé par notre système de protection applicatif (WAF) Stackpath pour s'assurer que le visiteur est un humain.
- sbtsck : Il s'agit d'un cookie utilisé par notre système de protection applicatif (WAF) Stackpath pour s'assurer que le visiteur est un humain.
- sp_lit : Il s'agit d'un cookie utilisé par notre système de protection applicatif (WAF) Stackpath pour s'assurer que le visiteur est un humain.
- spcsrf : Il s'agit d'un cookie utilisé par notre système de protection applicatif (WAF) Stackpath empêchant la falsification des requêtes intersites.
- UTGv2 : Il s'agit d'un cookie utilisé par notre système de protection applicatif (WAF) Stackpath pour enregistrer que votre navigateur est sûr et éviter de nouvelles vérifications anti robots.
- sbbi : Il s'agit d'un cookie de session utilisé pour le contrôle de la connexion à notre système CDN.
- SPSI : Il s'agit d'un cookie de session utilisé qui nous permet d'obtenir des données sur le comportement utilisateur des visites afin d'améliorer le fonctionnement de notre protection applicative (WAF).
- _pk_id : Il s'agit d'un cookie utilisé par notre outil de mesure d'audience Matomo, auto-hébergé sur analytics.pulseheberg.io. Ce cookie permet de reconnaître les visiteurs de manière anonyme afin d'établir des statistiques de fréquentation. Sa durée de conservation est de 13 mois.
- _pk_ses : Il s'agit d'un cookie de session utilisé par Matomo pour identifier la session de navigation en cours. Ce cookie expire après 30 minutes d'inactivité.
Matomo est configuré de manière respectueuse de la vie privée (anonymisation des adresses IP, pas de suivi inter-sites, données hébergées exclusivement sur nos serveurs en France). Conformément aux lignes directrices de la CNIL, cette configuration exempte Matomo de l'obligation de recueil du consentement.
Nous conservons les données personnelles pendant toute la durée de possession d'un compte client PulseHeberg. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Conformément au RGPD (Règlement UE 2016/679) et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec le service client PulseHeberg.
L'Utilisateur a la possibilité de supprimer son compte client à tout moment, par simple demande au support depuis son espace client PulseHeberg.
PulseHeberg s'engage à procéder à la suppression du compte dans les meilleurs délais et selon les modalités suivantes :
- Vos données personnelles (nom, prénom, adresse de facturation, adresse email, et mot de passe) sont supprimées immédiatement de notre base de données de production.
- Les informations personnelles sont susceptibles d'être conservées dans les sauvegardes de notre base de données, pendant au maximum 1 an.
- Les factures ainsi que les références de paiement sont conservées pendant une durée de 10 ans.
- Les échanges réalisés avec notre support technique sont anonymisés et conservés pendant une durée de 10 ans.
Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
- Vous notifier l'incident sans délai excessif lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.
- Notifier la CNIL dans un délai maximum de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD, lorsque la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées.
- Examiner les causes de l'incident et vous en informer.
- Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.
En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.
Conformément au RGPD (Règlement UE 2016/679) et à la Loi n° 78-17 du 6 janvier 1978, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15 RGPD) : Vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi que les informations relatives au traitement.
- Droit de rectification (Art. 16 RGPD) : Vous avez le droit d'obtenir la rectification des données personnelles inexactes vous concernant dans les meilleurs délais.
- Droit à l'effacement (Art. 17 RGPD) : Vous avez le droit d'obtenir l'effacement de vos données personnelles dans les cas prévus par le RGPD, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (Art. 18 RGPD) : Vous avez le droit d'obtenir la limitation du traitement de vos données personnelles dans certains cas définis par le RGPD.
- Droit à la portabilité des données (Art. 20 RGPD) : Vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
- Droit d'opposition (Art. 21 RGPD) : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur l'intérêt légitime.
- Droit de retrait du consentement (Art. 7 RGPD) : Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans que cela ne compromette la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
- Droit d'introduire une réclamation (Art. 77 RGPD) : Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.
Nous nous engageons à vous informer en cas de modification substantielle de la présente Politique de Confidentialité, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.
La présente Politique de Confidentialité et votre utilisation du Site sont régies et interprétées conformément aux lois de France, et notamment au RGPD (Règlement UE 2016/679) et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Le choix de la loi applicable ne porte pas atteinte à vos droits en tant que consommateur conformément à la loi applicable de votre lieu de résidence.
Si vous êtes un consommateur, vous et nous acceptons de se soumettre à la compétence non exclusive des juridictions françaises, ce qui signifie que vous pouvez engager une action relative à la présente Politique de Confidentialité en France ou dans le pays de l'UE dans lequel vous vivez.
Si vous êtes un professionnel, toutes les actions à notre encontre doivent être engagées devant une juridiction en France.
En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. En cas d'échec de ces tentatives, toutes contestations à la validité, l'interprétation et / ou l'exécution de la Politique de Confidentialité devront être portées même en cas de pluralité des défendeurs ou d'appel en garantie, devant les tribunaux français.
Pour toute information ou exercice de vos droits sur les traitements de données personnelles traités et collectés par PulseHeberg, conformément au RGPD et à la Loi n° 78-17 du 6 janvier 1978, vous pouvez contacter notre délégué à la protection des données (DPO) :
- par email : [email protected]
- par courrier : PulseHeberg SAS - A l'attention du DPO - 9 boulevard de Strasbourg - 83000 Toulon - France
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de la réception de celle-ci, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires, compte tenu de la complexité et du nombre de demandes.