← FramePulse

Politique de confidentialité

Privacy Policy — Dernière mise à jour : mai 2026

Responsable du traitement / Data Controller

Leandro Sierra, éditeur de FramePulse, est le responsable du traitement de vos données personnelles. Contact via le formulaire disponible sur la page principale.

Leandro Sierra, publisher of FramePulse, is the data controller for your personal data. Contact via the form available on the main page.

Données collectées / Data Collected

FramePulse collecte et traite les données suivantes :

  • Compte utilisateur : adresse email, nom (pseudonyme accepté), mot de passe hashé (bcrypt) — pour l'authentification et la personnalisation.
  • Projets et contenus : titre de campagne, brief, storyboard généré, calendrier, exports — pour la fourniture du service.
  • Journaux d'audit : actions horodatées (connexion, génération, export), hash d'IP anonymisée — pour la prévention des abus.
  • Formulaire de contact : nom, email, message — pour répondre à votre demande.

FramePulse collects: user account (email, name, hashed password), projects and generated content, anonymised audit logs, and contact form submissions.

Finalités / Purposes

Les données sont utilisées exclusivement pour :

  • Opérer le service (authentification, génération, exports)
  • Prévenir les abus (rate limiting, audit log anonymisé)
  • Assurer le suivi produit et améliorer le service
  • Répondre aux demandes de contact

Aucune donnée n'est vendue, revendue ou partagée avec des tiers à des fins commerciales.

Data is used solely to operate the service, prevent abuse, improve the product, and respond to contact requests. No data is sold or shared with third parties for commercial purposes.

Analytics / Analytics

FramePulse utilise Umami Analytics, un outil open-source respectueux de la vie privée : pas de cookies tiers, pas de fingerprinting, pas de transfert de données personnelles vers des serveurs publicitaires. Les analytics ne sont activés qu'après votre consentement explicite via la bannière de préférence.

FramePulse uses Umami Analytics, a privacy-friendly open-source tool: no third-party cookies, no fingerprinting, no data transfer to advertising servers. Analytics are activated only after your explicit consent.

Cookies / Cookies

FramePulse utilise uniquement :

  • Cookie de session (HTTP-only, Secure, SameSite=Lax) — nécessaire au fonctionnement du compte. Durée : session.
  • Préférence analytics (localStorage) — mémorise votre choix de consentement Umami.

Aucun cookie publicitaire ou de suivi tiers n'est déposé sans consentement préalable.

FramePulse uses only a session cookie (HTTP-only, Secure) and a localStorage key for your analytics consent preference. No advertising or third-party tracking cookies are set without prior consent.

Conservation des données / Data Retention

  • Données de compte : conservées tant que le compte est actif + 30 jours après suppression
  • Projets et exports : conservés pendant la durée du compte actif
  • Journaux d'audit : 12 mois maximum
  • Leads contact : supprimés après traitement de la demande (90 jours max)

Account data: retained while account is active + 30 days. Audit logs: 12 months max. Contact leads: 90 days max.

Vos droits RGPD / Your GDPR Rights

Conformément au Règlement Général sur la Protection des Données (RGPD / EU 2016/679), vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Effacement : demander la suppression de votre compte et données
  • Portabilité : recevoir vos données dans un format structuré (JSON/CSV)
  • Opposition : vous opposer à un traitement
  • Limitation : demander la limitation d'un traitement

Pour exercer ces droits, utilisez le formulaire de contact. Nous répondons sous 30 jours.

Vous avez également le droit de déposer une réclamation auprès de la CNIL (www.cnil.fr).

To exercise your GDPR rights (access, rectification, erasure, portability, objection, restriction), use the contact form. We respond within 30 days. You may also lodge a complaint with the CNIL (French Data Protection Authority).

Sécurité / Security

FramePulse applique des mesures techniques adaptées : HTTPS obligatoire, cookies HTTP-only, mots de passe hashés (bcrypt), headers de sécurité (HSTS, CSP, X-Frame-Options), rate limiting sur les API, secrets applicatifs hors du dépôt de code.

FramePulse applies appropriate technical measures: mandatory HTTPS, HTTP-only cookies, bcrypt password hashing, security headers (HSTS, CSP, X-Frame-Options), API rate limiting, application secrets outside the codebase.

Modifications / Changes

Cette politique peut être mise à jour. En cas de modification substantielle, une information sera affichée dans l'interface. La date de dernière mise à jour est indiquée en en-tête.

This policy may be updated. In case of substantial changes, a notice will be displayed in the interface.