Template RGPD — revue par avocat requise avant lancement public. Cette politique reflète l'architecture technique documentée dans la méthodologie et la page mentions légales. Les détails opérationnels (périodes de conservation, sous-traitants exacts) doivent être validés.
Responsable du traitement
Le responsable du traitement des données est l'éditeur de Nutra.fr, dont les coordonnées figurent dans les mentions légales. Pour toute question relative au traitement de tes données, écrire à privacy@nutra.fr.
Données collectées et finalités
Mesure d'audience (Google Analytics 4)
Si tu acceptes la catégorie Mesure d'audience du bandeau de consentement, GA4 collecte :
- Pages visitées, durée de session, parcours, source (référent / campagne UTM).
- Type d'appareil, navigateur, langue, résolution, pays (au niveau ville par anonymisation IP).
- Identifiant pseudonyme (cookie GA4) permettant de distinguer les sessions.
Finalité : comprendre quels articles sont consultés, optimiser le contenu, mesurer la conversion (téléchargement de lead magnet, inscription newsletter).
Base légale : consentement (opt-in explicite via Klaro).
Durée de conservation : 14 mois (paramètre GA4).
Sous-traitant : Google Ireland Limited / Google LLC.
Si tu refuses cette catégorie, GA4 fonctionne en mode Consent Mode v2 (mesure conservatrice basée sur des signaux agrégés sans cookies persistants).
Newsletter et lead magnets (HubSpot)
Si tu t'inscris à notre newsletter ou télécharges un lead magnet (PDF), HubSpot collecte :
- Adresse email (obligatoire).
- Prénom (facultatif).
- Centres d'intérêt (silos sélectionnés, formulaires soumis).
- Comportement email (ouvertures, clics) à des fins d'amélioration de pertinence.
Finalité : t'envoyer la newsletter et les lead magnets demandés ; t'informer occasionnellement de nouveaux protocoles ou ressources.
Base légale : consentement (opt-in lors de la soumission du formulaire).
Durée de conservation : tant que tu restes abonné. Désinscription à tout moment via le lien en pied de chaque email ou par email à privacy@nutra.fr.
Sous-traitant : HubSpot, Inc. (États-Unis), avec clauses contractuelles types pour le transfert des données.
Logs serveur (Cloudflare)
Cloudflare conserve des logs techniques (IP, user-agent, URL, timestamp) à des fins de sécurité et de prévention des abus. Ces logs sont anonymisés sous 24h et conservés 7 jours maximum.
Base légale : intérêt légitime (sécurité du service).
Sous-traitant : Cloudflare, Inc. (États-Unis), avec clauses contractuelles types.
Cookies et traceurs
Nutra.fr utilise les catégories suivantes :
- Cookies strictement nécessaires (sans consentement) : préférences de consentement Klaro elles-mêmes.
- Mesure d'audience (consentement) : Google Analytics 4 (cookies
_ga,_ga_*). - Marketing (consentement) : pixel HubSpot pour l'attribution lead magnet → email.
Tu peux à tout moment modifier tes choix via le lien Préférences cookies en pied de page.
Tes droits
Conformément au RGPD, tu as les droits suivants :
- Droit d'accès — obtenir une copie de tes données.
- Droit de rectification — corriger des données inexactes.
- Droit à l'effacement ("droit à l'oubli").
- Droit à la limitation du traitement.
- Droit à la portabilité — recevoir tes données dans un format structuré.
- Droit d'opposition au traitement basé sur l'intérêt légitime.
- Droit de retirer ton consentement à tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer ces droits, écrire à privacy@nutra.fr. Nous répondons sous 30 jours maximum (généralement sous 7 jours).
Tu peux aussi introduire une réclamation auprès de la CNIL (cnil.fr/fr/plaintes).
Transferts hors UE
Certains de nos sous-traitants (Cloudflare, Google, HubSpot) sont basés aux États-Unis. Les transferts s'opèrent sur la base des clauses contractuelles types (CCT) approuvées par la Commission européenne, et le cas échéant du Data Privacy Framework.
Sécurité
Le site est servi en HTTPS uniquement. Les données stockées chez nos sous-traitants sont protégées par leurs systèmes de sécurité respectifs (certifications SOC 2, ISO 27001 selon les fournisseurs).
Modifications
Cette politique peut être mise à jour pour refléter des changements techniques ou réglementaires. La date de dernière mise à jour figure en tête de page. Les modifications majeures seront annoncées par email aux abonnés newsletter.