← Accueil
Protection des données

Politique de confidentialité

Conforme RGPD · En vigueur depuis le 25 mai 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est Goblepost (entreprise individuelle, SIREN 883 471 815), située 44 rue Perronet, 92200 Neuilly-sur-Seine (France).

Pour toute question relative à vos données : contact@goblepost.com

2. Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de notre service :

Lors de la souscription

  • Prénom et nom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Préférences de lecture (heure de réception préférée)

Pour le paiement

  • IBAN et BIC (collectés et stockés uniquement par notre prestataire Stripe, jamais sur nos serveurs)
  • Mandat SEPA signé électroniquement

Lors de votre navigation

  • Date et heure de connexion
  • Articles consultés (pour mesurer la popularité des contenus)
  • Adresse IP (anonymisée après 30 jours)
  • Type de navigateur et système d'exploitation

Nous ne collectons jamais : données bancaires complètes, données de localisation précise, données sensibles (santé, opinions politiques, religion, orientation sexuelle).

3. Finalités et bases légales

Finalité Base légale (RGPD) Durée
Gestion de votre abonnementExécution du contrat (art. 6.1.b)Durée de l'abonnement
Facturation et obligations comptablesObligation légale (art. 6.1.c)10 ans
Amélioration du serviceIntérêt légitime (art. 6.1.f)13 mois
Statistiques d'audience anonymiséesIntérêt légitime (art. 6.1.f)25 mois
Communication non commercialeExécution du contrat (art. 6.1.b)Durée de l'abonnement

4. Destinataires des données

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

Elles peuvent être partagées uniquement avec :

  • Stripe Payments Europe Ltd (Irlande) — Prestataire de paiement SEPA
  • Resend (Union européenne) — Envoi des emails transactionnels (bienvenue, réinitialisation de mot de passe)
  • Vercel Inc. (États-Unis) — Hébergement du site (front-end), encadré par les clauses contractuelles types UE
  • Railway Corp. — Hébergement du back-end et de la base de données
  • Plausible Analytics (Allemagne) — Outil de statistiques anonymisées, sans cookies

L'ensemble de nos sous-traitants est lié par un contrat conforme à l'article 28 du RGPD.

5. Durée de conservation

Les durées de conservation sont précisées dans le tableau de la section 3. Au-delà de ces durées :

  • Les données sont anonymisées de manière irréversible, ou
  • Supprimées définitivement de nos serveurs et sauvegardes

En cas de résiliation, vos données sont supprimées sous 30 jours, à l'exception des données comptables conservées 10 ans pour répondre aux obligations légales.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès — Obtenir une copie de vos données personnelles
  • Droit de rectification — Corriger des données inexactes ou incomplètes
  • Droit à l'effacement — Demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la limitation — Demander la suspension temporaire d'un traitement
  • Droit à la portabilité — Récupérer vos données dans un format structuré et lisible
  • Droit d'opposition — Vous opposer à un traitement basé sur l'intérêt légitime
  • Droit de retrait du consentement — Pour les traitements basés sur le consentement
  • Droit de définir des directives post-mortem — Sur le sort de vos données après votre décès

Pour exercer ces droits : contact@goblepost.com ou par courrier à l'adresse de l'entreprise.

Délai de réponse : un mois maximum, prorogeable de deux mois en cas de complexité.

7. Cookies et traceurs

Goblepost utilise un nombre minimal de cookies, exclusivement nécessaires au fonctionnement du service :

Cookies strictement nécessaires (sans consentement)

  • globe_member — Maintien de la session de connexion (durée : 30 jours)
  • globe_user — Mémorisation temporaire pendant le tunnel de souscription (session)

Statistiques (sans cookies, sans tracking individuel)

Nous utilisons Plausible Analytics, une solution européenne respectueuse de la vie privée :

  • Aucun cookie déposé
  • Aucune adresse IP stockée
  • Aucun cross-site tracking
  • Données anonymes et agrégées

Pour ces raisons, aucune bannière de consentement n'est nécessaire (cf. recommandation CNIL).

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Hachage des mots de passe (bcrypt, coût ≥ 12)
  • Sauvegardes chiffrées AES-256, conservées en France
  • Accès aux données limité et tracé (logs d'accès conservés 6 mois)
  • Tests d'intrusion annuels
  • Sensibilisation et formation du personnel

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, vous serez informé personnellement dans les 72 heures.

9. Transferts hors UE

Vos données sont traitées et hébergées au sein de l'Union européenne. Notre prestataire de paiement (Stripe Payments Europe Ltd) est établi en Irlande, et nos autres prestataires opèrent dans l'UE.

Stripe pouvant, pour certaines opérations techniques, recourir à des infrastructures situées hors UE, ces transferts éventuels sont encadrés par les clauses contractuelles types de la Commission européenne.

10. Contact et réclamation

Pour toute question relative au traitement de vos données :

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :

  • CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site : www.cnil.fr

Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email.