Politique de confidentialité
Dernière mise à jour : avril 2026 · Conforme RGPD (règlement 2016/679)
1. Responsable du traitement
Artisan'IA (SIREN 919 731 653), représentée par Victorien Binant, contact : contact@gluten-free.fr.
2. Données collectées et finalités
| Catégorie | Données | Finalité | Base légale | Durée |
|---|---|---|---|---|
| Newsletter | Email, date d'inscription, source du formulaire | Envoi d'une newsletter hebdomadaire éditoriale | Consentement (art. 6.1.a RGPD) | Jusqu'à désinscription |
| Achat guide | Email, ID Stripe, date d'achat, montant, token de téléchargement | Livraison du produit acheté, comptabilité, relation client | Exécution du contrat (art. 6.1.b) | 10 ans (obligations comptables) |
| Test symptômes | Email (optionnel), réponses au questionnaire | Envoi du rapport personnalisé si email renseigné | Consentement (6.1.a) | 30 jours puis suppression |
| Mesure d'audience | URL visitée, type d'appareil, pays (IP anonymisée), URL de provenance | Statistiques de fréquentation | Intérêt légitime (6.1.f) — outil sans cookies, anonymisé | 12 mois |
3. Sous-traitants (articles 28 RGPD)
Les données sont traitées par les prestataires suivants, tous engagés contractuellement (DPA) :
- Supabase Inc. (base de données PostgreSQL, hébergement UE) — privacy
- OVH SAS (hébergement VPS, gestion DNS, datacenter France : Roubaix / Gravelines) — privacy
- Stripe Payments Europe Ltd (traitement des paiements, Dublin, Irlande) — privacy
- Resend, Inc. (envoi emails transactionnels et newsletters, AWS Ireland / Frankfurt) — privacy
- Umami Software Inc. (analytics sans cookies, respectueux vie privée) — privacy
- Amazon EU S.à r.l. (liens affiliés, redirection vers amazon.fr avec tag) — privacy
4. Cookies et traceurs
Le site utilise le minimum strict :
- Cookies strictement nécessaires (exemptés de consentement CNIL) : session utilisateur, préférence de consentement cookies, protection CSRF des formulaires.
- Mesure d'audience Umami: aucun cookie déposé, IP hashée et anonymisée, pas de profilage, pas de cross-site tracking. Active uniquement si vous acceptez l'analytique via la bannière.
- Aucun cookie publicitaire, aucun pixel tiers (Meta, Google Ads, TikTok, etc.), aucun tracking cross-device.
Vous pouvez à tout moment modifier votre choix en cliquant sur « Préférences cookies » dans le footer du site.
5. Transferts hors UE
L'hébergement principal est situé en France (OVH, Roubaix/Gravelines). Certains sous-traitants techniques (Stripe USA pour le back-office paiement, Umami US cloud si utilisé) peuvent traiter des données hors UE. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT 2021/914) et/ou les certifications Data Privacy Framework (DPF) pour les États-Unis.
6. Vos droits (articles 15 à 22 RGPD)
Vous disposez des droits suivants :
- Accès à vos données
- Rectification si inexactes
- Effacement(« droit à l'oubli ») dans les limites légales (comptabilité notamment)
- Limitation du traitement
- Oppositionau traitement fondé sur l'intérêt légitime
- Portabilité (export de vos données)
- Retrait du consentement à tout moment
Pour exercer ces droits : contact@gluten-free.fr. Nous répondons sous 30 jours maximum.
7. Réclamation CNIL
En cas de désaccord, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, ou en ligne sur cnil.fr.
8. Sécurité
Les données sont chiffrées en transit (HTTPS/TLS 1.3) et au repos (AES-256 côté Supabase). L'accès aux données administratives est limité au responsable du traitement et protégé par authentification forte.
9. Mineurs
Le site ne collecte pas sciemment de données de personnes de moins de 15 ans. Si vous êtes parent et que votre enfant nous a fourni des données, contactez-nous pour les supprimer.