Mentions légales & confidentialité
Informations légales, politique de confidentialité et protection des données personnelles.
Mentions légales
Informations requises par la loi (LCEN, Art. 6-III)
Dernière mise à jour : 30 avril 2026
Éditeur du site
Domaine du Net, SARL au capital de 200 000 €
Siège social : 5 impasse Saint-Exupéry, 35520 Melesse
SIRET : 801 474 495 00018
RCS Rennes 801 474 495
TVA intracommunautaire : FR10801474495
Directeur de la publication : Julien Trotoux, Gérant
Contact : contact@domainedunet.fr — 06 33 13 72 77
Hébergement
Site hébergé par Netlify, Inc. — Site web — 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA.
Site hébergé par Scaleway SAS — API — 8 rue de la Ville l'Évêque, 75008 Paris, France.
Site hébergé par Supabase Inc. — OAuth — 970 Toa Payoh North #07-04, Singapore 318992.
Propriété intellectuelle
L'ensemble du contenu de ce site (textes, images, logos, icônes, vidéos, mise en page, logiciels) est la propriété exclusive de Domaine du Net ou de ses partenaires et est protégé par les lois françaises et internationales relatives à la propriété intellectuelle. Toute reproduction, représentation ou diffusion, en tout ou partie, sans autorisation écrite préalable est interdite.
Limitation de responsabilité
Domaine du Net s'efforce d'assurer l'exactitude des informations diffusées sur ce site, mais ne saurait être tenue responsable d'omissions, d'inexactitudes ou de tout dommage résultant de l'utilisation du site. Les liens hypertextes vers d'autres sites ne constituent pas une validation de ces sites ni de leur contenu.
Loi applicable
Les présentes mentions légales sont régies par le droit français. Tout litige sera soumis à la compétence exclusive des tribunaux de Rennes.
Protection des données personnelles
Politique de confidentialité conforme au RGPD (Règlement UE 2016/679)
Dernière mise à jour : 30 avril 2026
1. Responsable du traitement
Le responsable du traitement est la société Domaine du Net, SARL au capital de 200 000 €, immatriculée au RCS de Rennes 801 474 495, dont le siège social est situé au 5 impasse Saint-Exupéry, 35520 Melesse.
Contact DPO : contact@domainedunet.fr
2. Données collectées
Dans le cadre de l'utilisation de ce site, nous collectons :
- Données de compte : adresse email, nom d'affichage, avatar (fournis via OAuth lors de la connexion)
- Données d'espace de travail : nom et identifiant (slug) des workspaces créés
- Clés API : nom de la clé, date de création, date de dernière utilisation (la clé elle-même est hachée et non stockée en clair)
- Contenu soumis via l'API (textes, URLs, pages web crawlées) — traité par des modèles IA hébergés en France (Mistral 7B, nomic-embed-text via Ollama) ou via l'API Claude d'Anthropic selon l'endpoint utilisé
- Données d'utilisation : requêtes effectuées, endpoints appelés, modèles utilisés, tokens consommés, codes de réponse
- Données techniques : adresse IP, user-agent, logs serveur
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service Pulse (API REST, dashboard, workspaces) | Exécution du contrat (Art. 6.1.b RGPD) |
| Authentification et gestion des sessions utilisateur | Exécution du contrat (Art. 6.1.b RGPD) |
| Gestion des clés API et contrôle des accès | Exécution du contrat (Art. 6.1.b RGPD) |
| Mesure de consommation et gestion des quotas (facturation) | Exécution du contrat (Art. 6.1.b RGPD) |
| Surveillance du service, détection d'erreurs et amélioration des performances | Intérêt légitime (Art. 6.1.f RGPD) |
| Sécurité, prévention des abus et protection contre les attaques | Intérêt légitime (Art. 6.1.f RGPD) |
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Netlify, Inc. | Hébergement du site web (CDN, edge functions) | San Francisco, USA | SCC |
| Scaleway SAS | Hébergement de l'API Pulse (VPS) | Paris, France | — (UE) |
| Supabase Inc. | Authentification et gestion des sessions (OAuth) | Union européenne | — (UE) |
| Anthropic, PBC | Traitement IA des contenus soumis via l'API (modèle Claude) | San Francisco, USA | SCC |
SCC : Clauses Contractuelles Types (Art. 46.2.c RGPD). Vos données ne sont jamais vendues à des tiers à des fins commerciales.
5. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de compte | Durée du compte + 3 ans après suppression |
| Données de workspace | Durée du workspace + 3 ans après suppression |
| Clés API | Jusqu'à révocation par l'utilisateur |
| Contenus soumis à l'API | Non conservés — traitement en temps réel uniquement |
| Logs d'utilisation API | 12 mois |
| Logs serveur | 12 mois |
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
6. Cookies et traceurs
- Cookies de session (Supabase Auth) : maintien de la connexion et de la session utilisateur. Strictement nécessaires, aucun consentement requis.
- Préférence de thème (stockage local, clé `pulse_theme`) : mémorise votre choix clair/sombre. Strictement nécessaire à l'expérience, aucun consentement requis.
Vous pouvez modifier vos préférences via les paramètres de votre navigateur.
7. Vos droits
Conformément au RGPD (Art. 15–22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — obtenir une copie de vos données
- Droit de rectification (Art. 16) — corriger des données inexactes
- Droit à l'effacement (Art. 17) — demander la suppression
- Droit à la limitation (Art. 18) — restreindre le traitement
- Droit d'opposition (Art. 21) — s'opposer au traitement
- Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré
- Droit de retirer votre consentement (Art. 7.3)
Pour exercer ces droits : contact@domainedunet.fr. Nous répondons dans un délai de 30 jours.
8. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, 75334 Paris Cedex 07 — Tél. 01 53 73 22 22 — Déposer une plainte.
9. Sécurité
- Chiffrement des échanges (HTTPS/TLS)
- Contrôle d'accès strict aux données et systèmes
- Sauvegardes régulières et géographiquement distribuées
- Clés API hachées au repos (non stockées en clair)
- Authentification déléguée à Supabase Auth (OAuth 2.0) — aucun mot de passe stocké
- Isolation des workspaces par Row-Level Security (RLS) au niveau base de données
10. Modification de la politique
Nous nous réservons le droit de modifier cette politique à tout moment. La date de dernière mise à jour en début de section fait foi.
11. Contact
contact@domainedunet.fr — Domaine du Net, 5 impasse Saint-Exupéry, 35520 Melesse