Politique de confidentialité

Océan Bleu est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de Pulse.

Contact : oceanbleufb@gmail.com · Référent RGPD : Franck (fondateur).

• Données d'identification : nom, prénom, email professionnel, fonction, entreprise.
• Données d'évaluation : scores radar, observations terrain, plans de développement, commentaires managériaux.
• Données de connexion : adresse IP, logs d'accès, type de navigateur, dates de connexion.
• Données de facturation (clients payants) : raison sociale, SIRET, adresse, contact comptable.

• Permettre l'évaluation des compétences commerciales et le suivi sur 12 mois (T0 → T+12).
• Calculer les indicateurs de progression (radar, benchmark équipe/national).
• Générer les plans de développement individuels et les rapports CODIR/HRBP.
• Facturer le service et tenir la comptabilité (obligation légale 10 ans).
• Améliorer le service (analytics anonymisé, sous réserve de consentement).

• Exécution d'un contrat (Art. 6.1.b RGPD) : traitement des données nécessaires à la fourniture du service.
• Obligation légale (Art. 6.1.c) : conservation comptable des factures.
• Intérêt légitime (Art. 6.1.f) : sécurisation du service, prévention de la fraude.
• Consentement (Art. 6.1.a) : cookies analytiques, communications marketing.

• Compte actif : durée de l'abonnement.
• Après résiliation : 30 jours (export possible) puis suppression définitive.
• Données de facturation : 10 ans (obligation comptable).
• Logs techniques : 12 mois maximum.
• Backups chiffrés : 30 jours glissants.

Vos données ne sont jamais vendues. Elles sont accessibles uniquement à :

• Vous (votre compte) et les utilisateurs autorisés par votre organisation selon leur rôle hiérarchique.
• L'équipe Océan Bleu, dans le strict cadre du support technique.
• Nos sous-traitants techniques — voir la liste détaillée sur la page Sous-traitants.

Non. L'application et la base de données sont hébergées chez OVHcloud, en France (Gravelines / Roubaix), au sein de l'Union européenne. Vos données applicatives ne quittent jamais l'UE.

L'envoi des emails est assuré par Brevo (société française, données hébergées dans l'UE) — aucun transfert hors UE.

Les suggestions générées par IA (plans de coaching, recommandations) reposent sur Mistral AI (société française, modèles et données hébergés dans l'UE), à partir de verbatims anonymisés et sans entraînement sur vos données.

La mesure d’audience de notre site (pages vues, clics) est assurée par PostHog sur son infrastructure européenne (Cloud EU), sans cookies et de manière anonyme (aucun profil publicitaire, IP non exploitée à des fins commerciales).

Aucune donnée applicative ne quitte l'Union européenne. Les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3).

À tout moment, vous pouvez exercer :

• Droit d'accès : obtenir une copie complète de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement (« droit à l'oubli ») : suppression définitive.
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON).
• Droit d'opposition au traitement (sauf base contractuelle).
• Droit à la limitation du traitement.

Demande à formuler à : oceanbleufb@gmail.com — réponse sous 30 jours maximum.

Vous pouvez aussi déposer une réclamation auprès de la CNIL.

Pulse utilise uniquement :

• Cookies de session (techniques, exemptés de consentement) : authentification.
• Cookies préférences : tenant actif, thème, langue.

Aucun cookie publicitaire ni tracker tiers à des fins commerciales.

Notre mesure d'audience (PostHog, Cloud EU) fonctionne sans cookie et de façon anonyme — aucun consentement préalable n'est donc requis à ce titre.

Chiffrement AES-256 au repos, TLS 1.3 en transit, accès restreints au backend, sauvegardes quotidiennes, journalisation des accès.

Détails complets : page Sécurité.

Cette politique peut être mise à jour. La date de dernière révision est indiquée en tête de page. Pour les modifications substantielles, vous serez notifié(e) par email.