Dernière mise à jour : 2026-05-27
NOVARIA SASU (« nous »), éditeur de tisons.fr, traite les données personnelles dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés modifiée.
1. Responsable de traitement
NOVARIA SASU — SIRET 993 976 323 00010
Représentant légal : Julien Amodeo
Contact RGPD : info@novaria-france.fr
2. Données collectées
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Email (abonnement newsletter) | Envoi des publications Tisons | Consentement (art. 6.1.a RGPD) | Tant que l'abonnement est actif + 30 jours |
| Nom (optionnel, abonnement) | Personnalisation des envois | Consentement | Idem ci-dessus |
| Logs serveur (IP, user-agent, page visitée, horodatage) | Sécurité, prévention de la fraude, statistiques agrégées | Intérêt légitime (art. 6.1.f RGPD) | 12 mois |
| Données de paiement (à partir de l'activation paid, M+6) | Exécution du contrat d'abonnement payant | Exécution contractuelle (art. 6.1.b RGPD) | Conservation par Stripe, jamais stockées par NOVARIA SASU |
| Cookies de mesure d'audience (Plausible ou Cloudflare Analytics, sans identifiant individuel) | Statistiques agrégées | Intérêt légitime ou consentement selon implémentation | 13 mois max |
Pas de profilage publicitaire. Pas de revente de données. Pas de Google Analytics. Pas de tracker Facebook/Meta.
3. Destinataires
| Sous-traitant | Rôle | Localisation | Conformité |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement serveur | Allemagne (UE) | RGPD natif |
| Cloudflare Inc. | CDN, protection anti-DDoS | USA (CCT) | DPA Cloudflare, Clauses Contractuelles Types UE |
| Resend / Mailgun (selon configuration) | Envoi des emails newsletter | USA (CCT) | DPA fournisseur, Clauses Contractuelles Types UE |
| Stripe Inc. | Traitement paiement (à partir de M+6) | USA / Irlande (UE) | DPA Stripe, CCT |
Aucune donnée personnelle n'est transférée à d'autres tiers commerciaux.
4. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Accès, rectification, effacement (« droit à l'oubli ») de vos données
- Limitation et opposition au traitement
- Portabilité de vos données
- Retrait du consentement (désabonnement newsletter)
- Définition de directives post-mortem
Pour exercer vos droits : info@novaria-france.fr
Réponse sous 30 jours maximum.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL — https://www.cnil.fr
5. Cookies
Tisons utilise uniquement :
- Cookies strictement nécessaires (session, sécurité) — exemptés de consentement
- Cookies de mesure d'audience anonymisés (Plausible self-host ou Cloudflare Analytics) — exemptés de consentement CNIL si configurés sans identifiant individuel et avec finalité limitée à la mesure d'audience du site
Si une mesure d'audience nominative ou tierce était activée à l'avenir, un bandeau de consentement explicite serait déployé.
6. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- HTTPS systématique (TLS 1.2+, Let's Encrypt)
- Pare-feu serveur (UFW), protection brute-force (fail2ban)
- Sauvegardes quotidiennes chiffrées
- Accès admin par clé SSH ED25519 uniquement
- Aucun mot de passe stocké en clair
7. Modifications
Cette politique peut évoluer. La date « Dernière mise à jour » en tête de page fait foi. Les modifications substantielles seront notifiées aux abonnés.