Politique de confidentialité
Dernière mise à jour : 28 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Gauthier Cerva — Micro-entrepreneur
KRYBL — Service de newsletter sur-mesure
SIRET : 991 186 560 00017
Email : contact@krybl.com
2. Données collectées
Nous collectons les types de données suivants :
- Données d'identification : adresse email, nom (optionnel)
- Données de préférences : thèmes d'intérêt, localisation, langue, jour et heure de livraison
- Données de paiement : traitées par LemonSqueezy — nous ne stockons pas vos informations de carte bancaire
- Données d'utilisation : pages visitées, interactions avec le service, données analytiques anonymisées
- Données techniques : adresse IP (anonymisée), type de navigateur, appareil
3. Bases légales du traitement
Nous traitons vos données sur les bases légales suivantes :
- Exécution du contrat : gestion de votre compte, personnalisation et envoi de la newsletter, gestion de l'abonnement
- Consentement : cookies analytiques (PostHog), emails marketing
- Intérêt légitime : amélioration du service, prévention de la fraude, statistiques d'utilisation anonymisées
- Obligation légale : conservation des données de facturation
4. Utilisation des données
Vos données sont utilisées pour :
- Personnaliser le contenu de votre newsletter selon vos thèmes
- Vous envoyer votre newsletter au jour et à l'heure choisis
- Gérer votre compte et votre abonnement
- Améliorer notre service (analytics anonymisées)
- Vous contacter pour le support ou les notifications importantes liées au service
5. Sous-traitants et transferts de données
Nous ne vendons jamais vos données personnelles. Nous partageons vos données avec les sous-traitants suivants :
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE (Francfort) |
| Vercel | Hébergement de l'application | États-Unis * |
| LemonSqueezy | Paiements et facturation | États-Unis * |
| Resend | Envoi d'emails transactionnels | États-Unis * |
| PostHog | Analytics (anonymisées) | UE (Francfort) |
| Hostinger | Serveur backend (génération newsletter) | UE (Europe) |
* Les transferts vers les États-Unis sont encadrés par le Data Privacy Framework (DPF) UE-États-Unis ou par des clauses contractuelles types approuvées par la Commission européenne.
6. Conservation des données
- Données de compte : conservées tant que le compte est actif, supprimées sous 30 jours après suppression du compte
- Données de facturation : conservées 10 ans (obligation comptable française)
- Données analytiques : anonymisées et conservées 26 mois maximum
- Email captures (non-inscrits) : supprimées après 12 mois sans inscription
7. Cookies et traceurs
Nous utilisons les cookies suivants :
- Cookies essentiels : authentification (Supabase), préférence de langue (i18n) — pas de consentement requis
- Cookies analytiques : PostHog (mesure d'audience, parcours utilisateur) — soumis à consentement
Vous pouvez gérer vos préférences de cookies à tout moment. Le refus des cookies analytiques n'affecte pas le fonctionnement du service.
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) : corriger vos données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : limiter le traitement de vos données
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données
- Droit de retirer votre consentement à tout moment pour les traitements basés sur le consentement
Pour exercer ces droits, contactez-nous à : contact@krybl.com. Nous répondrons dans un délai de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données ne respecte pas la réglementation.
9. Sécurité
Nous mettons en oeuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, authentification sécurisée (Supabase Auth), politiques RLS (Row Level Security) sur la base de données, accès restreint aux données de production.
10. Modifications
Nous pouvons modifier cette politique de confidentialité. Les modifications substantielles vous seront notifiées par email au moins 15 jours avant leur entrée en vigueur.
11. Contact
Pour toute question concernant cette politique ou vos données personnelles :
contact@krybl.com