Politique de confidentialité

Dernière mise à jour : 20 mai 2026

1. Responsable du traitement

NollyStream est éditée par son fondateur, agissant en tant que responsable du traitement au sens du Règlement (UE) 2016/679 (RGPD). Toute demande relative aux données personnelles peut être adressée à privacy@nollystream.com.

2. Données collectées

Selon ton usage du service, nous traitons :

  • Compte : email, mot de passe chiffré (bcrypt), nom d'affichage, photo (si connexion Google), date d'inscription.
  • Navigation : articles consultes, favoris, progression de lecture.Statistiques agrégées (pas de profilage publicitaire fin).
  • Technique : adresse IP hachée (jamais stockée en clair), user-agent, identifiant de session, pays approximatif déduit de l'IP.
  • Cookies : session d'authentification (NextAuth), consentement publicitaire, préférences de lecture. Voir section cookies.

3. Finalités et base légale

FinalitéBase légale
Fournir le service editorial et l'espace personnelExécution du contrat
Authentification (sessions)Exécution du contrat
Statistiques d'usage agrégéesIntérêt légitime
Publicité personnaliséeConsentement
Sécurité (rate-limit, anti-bot)Intérêt légitime

4. Durée de conservation

  • Compte : tant qu'il est actif. Suppression sous 30 jours après demande.
  • Historique de consultation editoriale : 24 mois glissants.
  • Logs techniques : 13 mois maximum (obligation légale française).
  • Donnees de facturation futures : 10 ans si un service payant est active ulterieurement.

5. Destinataires et sous-traitants

Tes données sont traitées par les prestataires suivants :

  • Vercel Inc. — hébergement applicatif (région UE / Frankfurt).
  • Neon — base de données Postgres (région UE / Frankfurt).
  • Cloudflare — stockage objet (R2, région UE), CDN, protection DDoS, anti-bot Turnstile.
  • Google / AdSense — si tu acceptes les cookies publicitaires.
  • Stripe — paiements, si un service payant est active ulterieurement.

Aucune donnée personnelle n'est vendue à un tiers. Transferts hors UE strictement limités et encadrés par des clauses contractuelles types adoptées par la Commission Européenne.

6. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Droit d'accès à tes données
  • Droit de rectification en cas d'erreur
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité (export au format JSON)
  • Droit d'opposition au traitement
  • Droit à la limitation du traitement
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr/plaintes)

Pour exercer ces droits, écris à privacy@nollystream.com. Réponse sous un mois maximum (article 12 RGPD).

7. Cookies

Trois catégories de cookies sont utilisées :

  • Strictement nécessaires (session d'auth, panier futur) — pas de consentement requis.
  • Préférences (langue, mode de lecture, choix d'affichage) — pas de consentement requis.
  • Publicité et mesure (AdSense, analytics) — consentement requis. Tu peux retirer ton consentement à tout moment via la bannière de cookies (icône en bas de page).

8. Sécurité

Mots de passe stockés avec bcrypt (coût 12). Connexions chiffrées TLS 1.3. Rate-limiting sur les endpoints sensibles (auth, upload). Anti-bot Cloudflare Turnstile sur l'inscription. Journal d'audit des actions administrateur. Sauvegardes quotidiennes (rétention 7 jours).

9. Mineurs

Le service n'est pas destiné aux personnes de moins de 15 ans (seuil de consentement numérique en France). Si tu es parent et constate qu'un mineur a créé un compte, écris à privacy@nollystream.com pour suppression immédiate.

10. Modifications

Cette politique peut être mise à jour. La date au sommet de cette page reflète la dernière modification. En cas de changement substantiel, tu seras notifié par email ou via une bannière sur le site.

Voir aussi : conditions d'utilisation · contact