Politique de confidentialité — Traitement email

min de lecture

Cette page complète notre politique de confidentialité générale en détaillant spécifiquement le traitement des données email via notre sous-traitant Brevo. Les données techniques, cookies et analytics (Google Analytics 4, mesure d'audience) sont couverts dans la politique générale. La présente page décrit uniquement la collecte, le stockage et l'utilisation des adresses email que vous nous confiez via les modales d'inscription de nos PWAs.

En bref

  • ✅ Votre email ne sera jamais vendu ni cédé à des tiers
  • Double opt-in obligatoire : rien n'est stocké sans confirmation de votre part
  • Désinscription 1-clic depuis chaque email reçu

1. Responsable du traitement

Raison sociale : Agence Les Creavores

Adresse : 1 rue du sculpteur Bussière, 57130 Ars-sur-Moselle, France

SIRET : 521 464 644 00025

Email de contact : [email protected]

DPO : aucun Délégué à la Protection des Données n'est désigné (structure TPE, non soumise à l'obligation de l'article 37 RGPD). Toutes les demandes relatives à vos données personnelles sont traitées directement à l'adresse email ci-dessus.

2. Finalités du traitement et listes email

Lorsque vous saisissez votre email dans l'une de nos PWAs (applications calculatrices), vous êtes ajouté à une liste Brevo spécifique en fonction de la PWA utilisée. Chaque liste correspond à une finalité claire et distincte, que vous acceptez explicitement au moment de l'inscription via une case à cocher non pré-cochée.

Voici la liste exhaustive des 12 listes email et leurs finalités respectives :

  • Grossesse : rappels des étapes clés de la grossesse (examens, échographies, congé maternité), alertes médicales, conseils semaine par semaine.
  • Bilan-Sante : conseils mensuels adaptés à votre profil de santé, mises à jour des recommandations officielles (HAS, CNGOF).
  • Assmat : mises à jour SMIC assistante maternelle 2026-2027, nouveautés fiscales liées à Pajemploi.
  • RH-Pro : mises à jour Code du travail, jurisprudence RH, alertes barèmes.
  • IR-2026 : alertes Loi de Finances, optimisations fiscales, rappels échéances déclaration.
  • Electricien-NFC : mises à jour NFC 15-100 (amendements), nouvelles normes électriques.
  • Interets-Legaux : mises à jour taux d'intérêt légal semestriel Banque de France, jurisprudence B2B.
  • Finance-Retraite : alertes réformes retraite 2026-2027, conseils de préparation au départ.
  • Construction : mises à jour DTU, barèmes de prix construction, fiches techniques.
  • Astrologie : prédictions mensuelles, événements astro majeurs (contenu de divertissement, aucune valeur scientifique ou médicale).
  • Course : rappels de séances d'entraînement, mises à jour hebdomadaires du plan marathon/10K.
  • Kit-Immobilier-2026 : mises à jour barèmes 2026 (émoluments notaire, DMTO départemental, HCSF), alertes réformes LF 2025 (réintégration amortissements LMNP), conseils optimisation fiscale immobilière.

Chaque liste est strictement cloisonnée : votre inscription à une liste ne vous inscrit pas automatiquement à une autre. Vous pouvez être inscrit à plusieurs listes uniquement si vous avez donné votre consentement explicite pour chacune d'elles.

3. Base légale

Fondement juridique : consentement explicite selon l'article 6, paragraphe 1, point (a) du Règlement Général sur la Protection des Données (Règlement UE 2016/679).

Mode de recueil : case à cocher non pré-cochée dans la modal d'email capture, accompagnée d'un texte clair décrivant la finalité du traitement et un lien vers la présente politique.

Double opt-in obligatoire : aucune donnée n'est traitée à des fins marketing tant que vous n'avez pas cliqué le lien de confirmation reçu par email. En l'absence de confirmation dans les 7 jours, votre email est automatiquement supprimé de nos bases.

4. Sous-traitants et destinataires

Brevo (anciennement Sendinblue), SAS au capital de 400 000 €, située 7 rue de Madrid, 75008 Paris, France — RCS Paris 498 019 298 — est le sous-traitant chargé de l'hébergement et de l'envoi des emails.

Conformité RGPD : Brevo traite les données conformément au RGPD et dispose de sa propre politique de confidentialité : https://www.brevo.com/fr/legal/privacypolicy/

Localisation des données : les données sont hébergées en France (centres de données de Paris), avec transferts intra-UE possibles pour des raisons de redondance et de sauvegarde.

Transferts hors UE : aucun. Aucune revente à des tiers. Aucune cession publicitaire. Aucun échange avec des courtiers en données.

5. Données collectées

Données obligatoires :

  • Adresse email
  • Consentement horodaté (date et heure de l'inscription)
  • Nom de la PWA source (ex. : grossesse, bilan-sante, assmat…)
  • Finalités acceptées (liste(s) Brevo cochée(s))

Données techniques (collectées automatiquement par Brevo) :

  • Adresse IP de confirmation (preuve de consentement)
  • Horodatage de confirmation double opt-in
  • User-agent du navigateur
  • Statut de livraison, d'ouverture et de clic des emails envoyés

Données non collectées : nom, prénom, adresse postale, téléphone, date de naissance, résultats de calculs personnels. Ces derniers restent exclusivement dans votre navigateur via le mécanisme localStorage et ne sont jamais transmis à nos serveurs ni à Brevo.

6. Durée de conservation

Durée maximale : 3 ans à compter du dernier clic ou de la désinscription, conformément à la recommandation de la CNIL sur la prospection commerciale par voie électronique.

Contacts inactifs : les contacts n'ayant cliqué sur aucun email pendant 12 mois consécutifs reçoivent un email de réengagement. Sans réponse de leur part dans un délai de 30 jours, ils sont automatiquement supprimés de nos listes.

Désinscription : en cas de désinscription volontaire (1-clic ou demande email), l'adresse email est anonymisée dans un délai maximum de 72 heures. Seul un hash irréversible est conservé pour garantir qu'une réinscription ultérieure ne vous expose pas à une nouvelle sollicitation non désirée.

7. Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement / droit à l'oubli (art. 17) : obtenir la suppression définitive de vos données.
  • Droit d'opposition (art. 21) : faire cesser tout traitement à des fins de prospection commerciale.
  • Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit à la limitation (art. 18) : suspendre temporairement le traitement de vos données.
  • Droit de retirer votre consentement à tout moment (art. 7.3). Ce retrait n'affecte pas la légalité des traitements effectués avant celui-ci.

Pour exercer ces droits : envoyez un email à [email protected] avec l'objet « RGPD » et une description de votre demande. Une réponse vous sera apportée dans un délai maximum de 30 jours, conformément à l'article 12 du RGPD. Une preuve d'identité peut être demandée en cas de doute raisonnable sur l'identité du demandeur.

8. Désinscription 1-clic

Chaque email que nous envoyons contient un lien de désinscription en pied de page, conformément à l'obligation légale issue de l'article L34-5 du Code des postes et des communications électroniques.

Le clic sur ce lien est traité en temps réel par Brevo : vous ne recevez plus aucun email marketing dans un délai maximum de 48 heures.

Vous pouvez également demander la suppression totale de vos données (incluant l'historique de livraison, d'ouverture et de clic) en envoyant un email à [email protected].

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Connexions HTTPS / TLS 1.3 obligatoires entre votre navigateur, nos serveurs et Brevo.
  • Clés API Brevo stockées en variable d'environnement chiffrée (Vercel), jamais exposées côté client.
  • Rate limiting de 5 tentatives par minute et par adresse IP (protection anti-bot et anti-bourrage).
  • Détection et refus des adresses email jetables (yopmail, 10minutemail, guerrillamail, etc.).
  • Champ honeypot anti-spam dans chaque formulaire d'inscription.
  • Sauvegarde quotidienne chiffrée côté Brevo, avec journal d'audit des accès.

10. Réclamation CNIL

Si vous estimez, après nous avoir contactés, que vos droits n'ont pas été respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Adresse postale : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Site web : https://www.cnil.fr/

Formulaire en ligne : https://www.cnil.fr/fr/plaintes

11. Mise à jour de cette politique

Dernière mise à jour : 11 avril 2026

En cas de modification substantielle (nouvelle finalité, nouveau sous-traitant, changement de durée de conservation), nous notifierons tous les utilisateurs inscrits par email avant l'entrée en vigueur des modifications, avec un délai raisonnable pour s'opposer si nécessaire.

Les modifications mineures (clarifications rédactionnelles, correction de coquilles, mise à jour de coordonnées techniques) peuvent être publiées sans notification préalable.