Politique de confidentialité

Mise à jour : 24 avril 2026

Qui est responsable de tes données

Nissiel Thomas, personne physique, Paris, France. Contact : hello@nissiel.co.

Quelles données on collecte

• Email — quand tu t'inscris à une ou deux newsletters.
• Topics choisis (AI, TDAH, ou les deux).
• Adresse IP + user-agent + date au moment de l'inscription — pour prouver ton consentement en cas d'audit.
• Statut d'envoi (délivré, ouvert, cliqué) géré par Resend.

On ne collecte RIEN d'autre. Pas de prénom, pas de fonction, pas de nom de boîte.

Pourquoi on les collecte

Uniquement pour t'envoyer les éditions que tu as demandées et savoir qu'elles te sont bien arrivées.

Base légale (RGPD Art. 6)

Traitement fondé sur ton consentement explicite au sens de l'Art. 6(1)(a) du RGPD. Tu le donnes en deux temps : formulaire d'inscription, puis clic sur le lien de confirmation dans le mail de double opt-in. L'IP et le user-agent sont conservés comme preuve du consentement, comme l'exige l'Art. 7.

Tu peux retirer ton consentement à tout moment, soit via le lien de désinscription en bas de chaque mail, soit en écrivant à hello@nissiel.co.

Où elles sont stockées

• Supabase (Postgres, région Francfort, UE)
• Resend (envoi d'emails, région EU disponible)
• Cloudflare (infrastructure CDN, DPA signé)

Tous les sous-traitants ont un DPA (Data Processing Agreement) conforme RGPD.

Combien de temps on les garde

Tant que tu es abonné·e + 3 ans après ton désabonnement pour audit légal. Tu peux demander une suppression complète à tout moment.

Tes droits (RGPD Art. 15 à 22)

• Accéder (Art. 15) à tes données : demande à hello@nissiel.co.
• Corriger (Art. 16) tes données.
• Supprimer (Art. 17 — droit à l'oubli) tes données. Retour en 48h ouvrées maximum.
• Limiter le traitement (Art. 18) : tu peux demander à ce que tes données soient conservées mais plus utilisées.
• Porter tes données (Art. 20 — portabilité) : sur demande, je t'envoie un export au format JSON ou CSV de toutes les données te concernant, dans un délai de 30 jours.
• T'opposer (Art. 21) au traitement à tout moment.
• Te désinscrire en 1 clic via le lien en bas de chaque email (RFC 8058).
• Porter plainte auprès de la CNIL : cnil.fr.

Analytics

On utilise Cloudflare Web Analytics qui ne pose aucun cookie, ne collecte aucune PII, et respecte Do-Not-Track. C'est pour ça qu'il n'y a pas de bannière cookie sur ce site.

Transferts hors UE

Les données de base (email, consentement) restent en UE (Supabase Frankfurt). Resend propose une région EU activée par défaut pour nous. Cloudflare route via des edges UE en priorité mais peut transiter mondialement (SCC signées).

Pas de partage à des tiers

Ta liste d'abonné·es n'est jamais vendue, partagée, louée. Jamais utilisée pour autre chose que les éditions auxquelles tu es abonné·e.