← Retour au site

Politique de confidentialité

Dernière mise à jour : 31 mars 2026 · Conforme RGPD (Règlement UE 2016/679)

1. Responsable du traitement

NeuroDrift
Siège social : Bordeaux, France
Contact DPO : contact@neurodrift.fr

2. Données collectées

Donnée	Finalité	Base légale	Durée
Email	Création de compte, communication	Exécution du contrat	Durée du compte + 3 ans
Nom / Prénom	Personnalisation de l'espace client	Exécution du contrat	Durée du compte + 3 ans
Mot de passe (hashé)	Authentification sécurisée	Exécution du contrat	Durée du compte
Adresse IP	Sécurité, prévention fraude	Intérêt légitime	12 mois
Données de paiement	Traitement des transactions	Exécution du contrat	Gérées par Stripe
Message feedback	Amélioration du service	Consentement	24 mois

3. Données NON collectées

NeuroDrift ne collecte aucune donnée de santé, donnée médicale, diagnostic, ou information relative au handicap. Les contenus sont éducatifs et ne nécessitent pas de fournir d'information médicale.

4. Sous-traitants

Sous-traitant	Service	Localisation	Garanties
Stripe	Paiement sécurisé	UE / US	Certifié PCI-DSS, clauses contractuelles types
OVH	Hébergement & stockage	France (eu-west-par)	Certifié ISO 27001, données en France
Google Fonts	Typographies	US	Chargement côté client uniquement

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.

5. Cookies et traceurs

NeuroDrift n'utilise aucun cookie tiers, aucun outil de tracking (pas de Google Analytics, pas de Facebook Pixel, pas de reCAPTCHA).

Seules les données techniques strictement nécessaires au fonctionnement sont utilisées :

• Session Storage (navigateur) : token de session, préférences d'affichage. Non transmis au serveur. Effacé à la fermeture de l'onglet.
• Session serveur : token d'authentification (durée 1 heure, lié à l'IP).

Aucune bannière cookie n'est nécessaire car aucun cookie n'est déposé.

6. Sécurité

NeuroDrift met en œuvre les mesures de sécurité suivantes :

• Mots de passe hashés avec bcrypt (coût 12)
• Tokens de session aléatoires (256 bits), durée limitée
• Vérification de cohérence IP par session
• Limitation de tentatives de connexion (5 / 15 min / IP)
• Une seule session active par compte (pas d'accès concurrent)
• URLs de contenu signées (expiration 15 min)
• HTTPS obligatoire en production
• En-têtes de sécurité : CSP, X-Frame-Options, X-Content-Type-Options

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : supprimer votre compte et vos données
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : restreindre le traitement dans certains cas

Pour exercer vos droits, contactez : contact@neurodrift.fr

Délai de réponse : 30 jours maximum.

8. Suppression du compte

Vous pouvez demander la suppression de votre compte à tout moment en écrivant à contact@neurodrift.fr. La suppression entraîne :

• Effacement de vos données personnelles sous 30 jours
• Révocation de l'accès aux contenus
• Conservation des données de facturation pendant 10 ans (obligation légale)

9. Transferts hors UE

Les données de paiement sont traitées par Stripe qui dispose de clauses contractuelles types (CCT) approuvées par la Commission européenne. Les contenus sont hébergés chez OVH en France.

10. Mineurs

NeuroDrift est destiné aux parents et aux professionnels de santé. Les contenus concernent les enfants mais ne leur sont pas directement adressés. Aucun compte ne peut être créé par un mineur de moins de 16 ans.

11. Réclamation

En cas de litige, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

12. Modifications

NeuroDrift se réserve le droit de modifier la présente politique. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact

Pour toute question relative à la protection de vos données : contact@neurodrift.fr