Nadify
Éducation financière
Retour à l'accueil

Politique de confidentialité

Freedom Invest (SIRET: 94390028200014) accorde une importance particulière à la protection de vos données personnelles. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Raison sociale : Freedom Invest

Forme juridique : Entrepreneur individuel (EI)

SIRET : 94390028200014

Email : contact@nadify.fr

Responsable : Elio Balastegui

2. Données collectées

Nous collectons les données suivantes :

  • Lors de l'achat : Email, nom, prénom, adresse de facturation (via Stripe)
  • Navigation : Données anonymisées d'analytics (sans cookies — Plausible/Umami)
  • Support client : Échanges par email, historique d'achat

3. Finalités du traitement

Vos données sont utilisées pour :

  • Exécution du contrat : Livraison de l'ebook, émission de la facture
  • Support client : Réponse à vos demandes, renouvellement de lien de téléchargement
  • Obligations légales : Conservation des factures (10 ans minimum)
  • Intérêt légitime : Analyse d'audience anonymisée, amélioration du service
  • Consentement : Newsletter optionnelle (désinscription possible à tout moment)

4. Bases légales

Le traitement de vos données repose sur :

  • Exécution du contrat (article 6.1.b du RGPD) : achat et livraison de l'ebook
  • Obligation légale (article 6.1.c) : facturation, comptabilité
  • Intérêt légitime (article 6.1.f) : analytics anonymisés, sécurité
  • Consentement (article 6.1.a) : newsletter (opt-in explicite)

5. Destinataires des données

Vos données peuvent être transmises à nos sous-traitants :

  • Stripe (traitement des paiements, émission des factures) — conforme PCI-DSS
  • Vercel (hébergement du site) — serveurs sécurisés, conformité RGPD
  • Cloudflare (CDN, protection DDoS) — conformité RGPD, Data Processing Addendum
  • Service d'emailing (Resend/Mailjet) — livraison des ebooks et emails transactionnels
  • Stockage de fichiers (Cloudflare R2 / AWS S3) — liens signés sécurisés

Tous ces prestataires sont situés dans l'UE ou offrent des garanties conformes au RGPD (clauses contractuelles types, Privacy Shield, etc.).

6. Durée de conservation

  • Données d'achat : 10 ans (obligation légale comptable)
  • Données de support : 3 ans après la dernière interaction
  • Newsletter : jusqu'à désinscription
  • Analytics : données anonymisées, conservation 2 ans

7. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
  • Droit d'opposition : vous opposer au traitement pour motif légitime
  • Droit à la limitation : demander le gel temporaire du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit de retirer votre consentement : pour la newsletter notamment

Pour exercer vos droits : envoyez un email à contact@nadify.fren précisant votre demande. Nous vous répondrons sous 1 mois maximum.

Réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL.

8. Cookies et traceurs

Ce site utilise un système d'analytics sans cookies (Plausible ou Umami), respectueux de la vie privée et conforme au RGPD. Aucun bandeau de consentement n'est nécessaire.

Données collectées (anonymisées) : pages visitées, durée, provenance géographique (pays), type d'appareil. Aucune donnée personnelle identifiable n'est collectée.

Si nous ajoutons à l'avenir des cookies publicitaires ou de retargeting, un bandeau de consentement sera mis en place.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement SSL/TLS pour toutes les communications
  • Liens de téléchargement signés avec expiration et limite d'usage
  • Paiements sécurisés via Stripe (PCI-DSS SAQ-A, 3D Secure)
  • Hébergement sur infrastructure sécurisée (Vercel, Cloudflare)
  • Accès restreint aux données, journalisation des accès
  • Rate-limiting sur les endpoints sensibles

10. Transferts hors UE

Certains sous-traitants (Stripe, Vercel, Cloudflare) peuvent être établis hors de l'Union européenne. Dans ce cas, des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne, certifications Privacy Shield ou équivalent).

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec indication de la date de mise à jour. Les changements majeurs vous seront notifiés par email si nécessaire.

12. Contact

Pour toute question relative à la protection de vos données personnelles, contactez-nous :

Email : contact@nadify.fr
Raison sociale : Freedom Invest
SIRET : 94390028200014

Dernière mise à jour : 29 novembre 2025