EN FR

Politique de confidentialité

Politique de confidentialité — Pomelo Analytics

Dernière mise à jour : 31 décembre 2025

Cette politique décrit comment Pomelo Analytics (“Pomelo”, “nous”) traite les données :

  1. lorsque vous visitez pomeloanalytics.com et ses sous-domaines,
  2. lorsque vous utilisez le Dashboard Pomelo,
  3. lorsque vous naviguez sur un site ou une application utilisant Pomelo Analytics pour mesurer son audience.

1) Identité et contact

Pomelo Analytics (société française) Les informations légales complètes figurent dans les Mentions légales.

Contact confidentialité / droits : privacy@pomeloanalytics.com Support : support@pomeloanalytics.com

2) Engagements Pomelo (privacy-first)

Pomelo est conçu et opéré pour fournir des statistiques d’audience utiles sans surveillance des personnes :

  • Aucun cookie et aucun stockage local (localStorage/sessionStorage) pour la mesure d’audience.
  • Aucun identifiant persistant : aucune reconnaissance d’un visiteur d’un jour à l’autre.
  • Aucun suivi cross-site : les données sont strictement isolées par site/app.
  • Aucun profilage, aucune publicité ciblée, aucune revente de données.
  • Données minimisées et statistiques agrégées par défaut.
  • Do Not Track (DNT) est appliqué par défaut.
  • Un mécanisme d’opposition (opt-out) est disponible et pris en compte durablement (section 12).

3) Rôles RGPD : responsable / sous-traitant

3.1 Mesure d’audience des sites/apps clients (Pomelo sous-traitant)

Quand un site/app (le “Client”) utilise Pomelo :

  • le Client est responsable de traitement,
  • Pomelo est sous-traitant : traitement strictement limité à la fourniture du service de mesure d’audience, selon les instructions contractuelles et notre Data Processing Agreement (DPA).

3.2 Compte, Dashboard, support, sécurité (Pomelo responsable)

Pour la gestion du compte, l’accès au Dashboard, le support et la sécurité :

  • Pomelo agit en responsable de traitement.

4) Cookies, stockage local, traceurs

4.1 Sur les sites/apps instrumentés par Pomelo

Pomelo mesure l’audience sans cookies et sans stockage local (localStorage/sessionStorage). Pomelo n’utilise pas d’identifiants publicitaires (IDFA/AAID) et n’active aucun mécanisme de reciblage.

4.2 Sur pomeloanalytics.com et le Dashboard

Le site et le Dashboard utilisent uniquement des mécanismes strictement nécessaires au fonctionnement, à l’authentification et à la sécurité. Aucun traceur publicitaire n’est utilisé.

5) Mesure d’audience sans cookies : fonctionnement

5.1 Localisation jusqu’à la ville (via CloudFront)

La localisation géographique (jusqu’à la ville lorsque disponible) provient des en-têtes de géolocalisation CloudFront. Pomelo conserve uniquement ces champs (ville/région/pays) pour produire des statistiques agrégées.

5.2 Adresse IP : traitement et stockage

  • L’adresse IP transite au niveau réseau (fonctionnement normal d’Internet).
  • Le dataset d’audience Pomelo ne stocke jamais l’adresse IP en clair.
  • Pour la déduplication de session (section 5.3), Pomelo utilise une IP tronquée immédiatement avant tout stockage, puis transformée cryptographiquement ; l’IP n’est pas conservée dans le dataset.

5.3 Identifiant de session éphémère (≤ 4 heures)

Pour compter les sessions et éviter la duplication d’événements sur une fenêtre courte, Pomelo calcule un identifiant de session éphémère :

  • durée maximale : 4 heures,
  • isolé par site/app,
  • non persistant,
  • sans stockage côté terminal,
  • utilisé uniquement pour la statistique et l’anti-duplication.

Pomelo ne met pas en œuvre de fingerprinting durable (reconnaissance stable dans le temps).

6) Données traitées

6.1 Données d’audience (visiteurs des sites/apps clients)

Selon configuration du Client, Pomelo traite uniquement des données de mesure d’audience :

  • page/écran consulté (URL/chemin, sans contenu de formulaires),
  • horodatage,
  • référent (optionnel),
  • localisation (ville/région/pays),
  • catégories techniques (type d’appareil, navigateur, OS),
  • événements configurés (pageview, conversion, etc.) sans identifiants directs,
  • identifiant de session éphémère (≤ 4h).

Non collectés par conception : nom, email, téléphone, contenus saisis, données sensibles, identifiants publicitaires, session replay, enregistrement de frappe.

Obligation côté Client : configurer URLs et événements de façon à ne pas transmettre de données personnelles (ex. paramètres d’URL contenant un email, identifiant nominatif, contenu d’un champ de formulaire).

6.2 Données de compte (utilisateurs Pomelo)

  • email (identifiant de compte),
  • organisation, rôles et paramètres,
  • informations d’abonnement/facturation nécessaires à l’exécution du contrat,
  • journaux de sécurité (authentification, événements de sécurité).

6.3 Données de support

  • échanges support et métadonnées associées.

7) Finalités et bases légales

7.1 Audience (Pomelo sous-traitant)

Finalité : statistiques d’audience et de performance, diagnostic technique, pour le compte exclusif du Client. Base légale : définie par le Client.

7.2 Compte/Dashboard (Pomelo responsable)

  • Exécution du contrat : fourniture du service, gestion du compte et de l’abonnement.
  • Obligations légales : comptabilité, facturation.
  • Intérêt légitime : sécurité, prévention fraude/abus, fiabilité opérationnelle.

8) Durées de conservation

Pomelo applique des durées strictes, adaptées à des finalités statistiques et de sécurité :

  • Identifiant de session éphémère : 4 heures maximum.
  • Données d’audience brutes : 25 mois maximum, puis suppression et/ou agrégation.
  • Statistiques agrégées : conservées pour l’analyse dans le temps (sans identification des visiteurs).
  • Données de compte : pendant la relation contractuelle, puis archivage/suppression selon obligations légales.
  • Logs de sécurité : durée limitée, accès restreint (section 11).

9) Destinataires et sous-traitants (liste publiée)

Pomelo ne vend pas les données et ne les partage pas à des fins publicitaires.

Pomelo utilise les sous-traitants suivants :

  1. Amazon Web Services (AWS) – Europe Finalités : hébergement (UE – Suède/Stockholm), CDN (CloudFront), DNS (Route 53), emails transactionnels (Amazon SES), services d’infrastructure nécessaires. Entité : Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg.

  2. Mailjet Finalité : envoi d’emails newsletter/marketing aux personnes inscrites volontairement. Adresse : 43 rue de Dunkerque, 75010 Paris, France.

  3. Sentry (UE) – Dashboard uniquement Finalités : performance technique, crash reporting, error logging du Dashboard (pas du script de tracking). Configuration : stockage en région UE et paramétrage de minimisation (scrubbing/filtrage).

  4. Polar (paiement) Finalités : gestion du paiement et, selon configuration, création/liaison de l’abonnement. Données concernées : informations nécessaires à la souscription (ex. email, identifiants de plan, statut de paiement). (Le détail contractuel du paiement est décrit dans les CGV/conditions d’abonnement et la documentation Polar.)

10) Transferts de données hors UE/EEE

Les données d’audience sont hébergées dans l’Union européenne (Suède/Stockholm). Lorsque des transferts de données personnelles hors UE/EEE sont susceptibles d’intervenir au sens du RGPD (notamment via certains prestataires établis hors UE/EEE ou couverts par une organisation située hors UE/EEE), ces transferts sont encadrés par des mécanismes reconnus :

  • Décision d’adéquation lorsque applicable (ex. EU–US Data Privacy Framework pour les entités certifiées),
  • et/ou Clauses Contractuelles Types (SCC/CCT) de la Commission européenne.

AWS met à disposition un GDPR DPA incluant les SCC (2021/914) et indique une couverture DPF via Amazon.com, Inc. Des informations sur les garanties applicables peuvent être obtenues sur demande à privacy@pomeloanalytics.com.

11) Journaux d’infrastructure et de sécurité

Pomelo applique une séparation stricte :

  • Dataset d’audience : sans IP en clair, sans UA brut, orienté agrégation.
  • Journaux de sécurité : utilisés uniquement pour la protection du service (abus, attaques, fraude) et l’investigation d’incidents.

Politique opérationnelle :

  • Par défaut, Pomelo ne conserve pas en continu de logs edge détaillés contenant des IP (ex. logs d’accès CloudFront).
  • La sécurité repose sur des métriques, alertes et contrôles (ex. règles WAF/rate limiting, anomalies de trafic).
  • En cas d’incident, des logs détaillés peuvent être activés temporairement, puis sanitisés (suppression/masquage des éléments identifiants) avant conservation et purgés selon une durée courte, avec accès restreint (“break-glass”).

12) Opposition (opt-out) et Do Not Track

12.1 Opt-out

Les visiteurs peuvent s’opposer à la mesure d’audience via un mécanisme d’opt-out fourni par le Client (lien/bouton dans sa politique de confidentialité). L’opt-out est mémorisé par un cookie d’opposition 1st-party (préférence) et entraîne l’arrêt complet de la collecte sur ce site/app.

12.2 Do Not Track (DNT)

Lorsque le navigateur transmet le signal Do Not Track, Pomelo ne mesure pas l’audience pour ce visiteur. DNT est appliqué par défaut.

13) Sécurité

Pomelo met en œuvre des mesures techniques et organisationnelles adaptées :

  • chiffrement des communications (TLS),
  • contrôle d’accès strict (moindre privilège) et traçabilité,
  • séparation logique par client (multi-tenant),
  • gestion sécurisée des secrets,
  • supervision et alerting,
  • procédures de réponse à incident.

14) Vos droits

14.1 Utilisateurs Pomelo (compte)

Vous disposez des droits applicables (accès, rectification, effacement, limitation, opposition, portabilité lorsque applicable). Contact : privacy@pomeloanalytics.com.

14.2 Visiteurs d’un site/app instrumenté

Le responsable de traitement est le site/app visité (le Client). Les demandes s’adressent en priorité à lui. Pomelo assiste le Client dans le cadre du DPA lorsque nécessaire.

15) Contact et réclamations

Confidentialité / droits : privacy@pomeloanalytics.com Vous pouvez également saisir l’autorité de contrôle compétente, notamment la CNIL en France.

16) Modifications

Toute mise à jour de cette politique est publiée avec sa date de mise à jour. Les changements substantiels sont communiqués dans le Dashboard lorsque cela affecte la compréhension des traitements.