Légal

Politique de Confidentialité

Dernière mise à jour : 2025-04-11

Introduction

Chez Releasy (exploité par Peltek, entreprise individuelle), la protection de vos données personnelles est une priorité. La présente politique décrit de manière transparente quelles données nous collectons, pourquoi, comment nous les utilisons et quels droits vous disposez à leur égard.

Releasy est une plateforme SaaS qui génère automatiquement des release notes à partir de métadonnées Git (commits, pull requests, issues). Nous n'accédons jamais à votre code source — uniquement aux métadonnées nécessaires à la génération.

En utilisant le Service, vous acceptez les pratiques décrites dans la présente politique, conformément au RGPD (UE 2016/679).

Responsable du traitement

Peltek – Entreprise Individuelle, 200 rue de la Croix Nivert, 75015 Paris, France — SIRET 942 968 330 00012
Contact : [email protected]

1. Données que nous collectons

1.1 – Données de compte

Lors de la création de votre compte ou via OAuth :

  • Adresse email
  • Nom et prénom (si renseignés)
  • Nom de l'organisation ou de l'équipe
  • Identifiant GitHub ou GitLab (via OAuth)

1.2 – Données de facturation

  • Informations de paiement traitées directement par Stripe (Releasy ne stocke aucune donnée bancaire brute)
  • Adresse de facturation et pays
  • Historique des transactions et des abonnements

1.3 – Métadonnées Git

Pour générer les release notes, Releasy accède en lecture seule aux métadonnées suivantes via les API officielles GitHub et GitLab :

  • Messages de commits
  • Titres et descriptions de pull requests / merge requests
  • Titres d'issues liées
  • Noms des branches et tags
  • Noms des auteurs de commits (tels que renseignés dans Git)

Pas de code source

Releasy n'accède jamais au contenu des fichiers modifiés (diff, code source). Seules les métadonnées descriptives des commits et PR sont traitées.

1.4 – Données d'utilisation

  • Consommation de Compute Units (CU) par génération
  • Historique des générations effectuées
  • Préréglages (presets) sauvegardés
  • Logs d'accès à l'API et aux webhooks
  • Données de navigation anonymisées (pages visitées, type de navigateur)

2. Finalités et Bases Légales du Traitement

FinalitéBase légale
Fourniture du Service (génération de release notes)Exécution du contrat
Gestion des comptes et de la facturationExécution du contrat
Support techniqueExécution du contrat
Obligations légales et comptablesObligation légale
Amélioration du Service (données agrégées)Intérêt légitime
Communications transactionnelles (factures, alertes)Exécution du contrat
Communications marketingConsentement

3. Durée de Conservation

  • Données de compte : durée de l'abonnement actif + 3 ans après résiliation, sauf demande de suppression anticipée
  • Contenu généré (release notes) : conservé jusqu'à suppression du compte ou demande explicite
  • Métadonnées Git traitées : supprimées après la génération ; non stockées durablement
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs d'accès : 12 mois
  • Données de navigation anonymisées : 13 mois maximum

4. Partage des Données et Sous-traitants

4.1 – Nos sous-traitants

Releasy fait appel aux prestataires suivants, liés par des obligations contractuelles de confidentialité :

  • Cloudflare, Inc. – CDN, protection DDoS, DNS (États-Unis, certifié SCCs)
  • Stripe, Inc. – traitement des paiements (certifié PCI-DSS niveau 1)
  • GitHub, Inc. / GitLab Inc. – accès OAuth aux métadonnées de dépôts
  • Fournisseur(s) d'IA – inférence pour la génération de contenu (données transmises sous forme de métadonnées anonymisées)
  • Infrastructure cloud – hébergement applicatif et base de données (UE)

4.2 – Absence de vente de données

Releasy ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.

4.3 – Transferts internationaux

Certains sous-traitants (Cloudflare, Stripe, fournisseurs d'IA) sont établis hors de l'Union Européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection adéquat.

5. Sécurité des Données

5.1 – Mesures techniques

  • Chiffrement des communications en transit (TLS 1.2+)
  • Chiffrement des données sensibles au repos
  • Accès aux dépôts Git strictement limité en lecture seule via OAuth
  • Isolation des données entre clients
  • Sauvegardes régulières et chiffrées
  • Journalisation des accès aux ressources sensibles
  • Paiements traités exclusivement par Stripe (PCI-DSS niveau 1)

5.2 – Gestion des incidents

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Releasy s'engage à :

  • Notifier la CNIL dans les 72 heures suivant la prise de connaissance de l'incident
  • Informer les personnes concernées sans délai indu si le risque est élevé
  • Documenter l'incident et les mesures correctives prises

6. Cookies et Technologies Similaires

6.1 – Cookies utilisés

  • Cookies essentiels : gestion de session authentifiée, protection CSRF, mémorisation des préférences (thème, langue) — non soumis au consentement
  • Cookies analytiques : mesure d'audience anonymisée — soumis à votre consentement préalable

6.2 – Gestion du consentement

Vous pouvez accepter, refuser ou modifier vos préférences à tout moment via la bannière de consentement présente sur le site ou depuis les paramètres de votre navigateur. Le refus des cookies non essentiels n'affecte pas l'accès au Service.

7. Vos Droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit à la limitation : restreindre le traitement dans certains cas
  • Droit d'opposition : vous opposer aux traitements fondés sur l'intérêt légitime ou le marketing
  • Retrait du consentement : retirer à tout moment un consentement préalablement donné

Pour exercer ces droits, adressez votre demande à [email protected]. Nous nous engageons à y répondre dans un délai maximum d'un mois.

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

8. Modifications de la Politique

Releasy se réserve le droit de modifier la présente politique afin de la maintenir conforme à l'évolution de la réglementation ou du Service. En cas de modification substantielle, les utilisateurs seront notifiés par email au moins 30 jours avant l'entrée en vigueur des changements.

Date d'entrée en vigueur

La présente politique entre en vigueur le 11 avril 2025.

9. Contact

Pour toute question relative à la présente politique ou à l'exercice de vos droits, contactez-nous à : [email protected]

Peltek – 200 rue de la Croix Nivert, 75015 Paris, France