Politique de confidentialité
Mise à jour : mai 2026
WaitlistBoost, édité par Polsia, s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Polsia
Contact DPO : contact@polsia.app
2. Données collectées
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création et gestion du compte, communications liées au service | Exécution du contrat |
| Mot de passe (hashé) | Authentification sécurisée (bcrypt, jamais stocké en clair) | Exécution du contrat |
| Données de paiement | Facturation — traitées par Stripe, non stockées sur nos serveurs | Exécution du contrat |
| Code de parrainage | Suivi des invitations et avantages de parrainage | Intérêt légitime |
| Logs techniques (IP, user-agent) | Sécurité, débogage, prévention des abus | Intérêt légitime |
Données des waitlists créées par les utilisateurs : WaitlistBoost traite également les emails des personnes s'inscrivant aux waitlists créées par nos utilisateurs. En tant que créateur d'une waitlist, vous êtes responsable d'informer vos propres inscrits de leur traitement de données.
3. Durée de conservation
- Compte actif : Durée de la relation contractuelle
- Après résiliation : 3 ans (données comptables et fiscales)
- Logs techniques : 12 mois
- Données des waitlists : Conservées jusqu'à suppression par le créateur ou fermeture du compte
4. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Render.com | Hébergement du serveur applicatif | États-Unis (SCC UE) |
| Neon Inc. | Hébergement de la base de données | États-Unis (SCC UE) |
| Stripe, Inc. | Traitement des paiements | États-Unis (SCC UE) |
Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types (SCC) de la Commission européenne.
5. Cookies et traceurs
WaitlistBoost n'utilise aucun cookie de tracking ou de publicité.
Seuls des cookies techniques strictement nécessaires sont utilisés (session JWT stockée en mémoire côté client). Aucun cookie tiers n'est déposé sans votre consentement.
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de votre compte et de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à un traitement basé sur l'intérêt légitime
- Droit à la limitation — suspendre temporairement un traitement
Pour exercer vos droits, contactez : contact@polsia.app
Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr/fr/plaintes
7. Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement en transit (HTTPS/TLS), hachage des mots de passe (bcrypt 12 rounds), accès base de données via connexions authentifiées et chiffrées, isolation des environnements.
8. Modifications
Nous pouvons mettre à jour cette politique à tout moment. Toute modification significative sera notifiée par email. La date de mise à jour figure en haut de cette page.
Contact
DPO / Responsable données : contact@polsia.app