nætur

Documents légaux · KAWLET EURL

Politique de confidentialité

Dernière mise à jour : 1er mai 2026

La présente politique s'applique à tous les utilisateurs du site naetur.co situés dans l'Union européenne, l'Espace économique européen et le Royaume-Uni. Elle est conforme au RGPD (Règlement UE 2016/679), au UK GDPR, au Data Protection Act 2018 et aux lois nationales applicables.

1. Responsable de traitement

Le responsable de traitement est KAWLET EURL, EURL au capital de 1 000 €, dont le siège social est situé 15 Square Rameau, 59000 Lille, France (RCS Lille Métropole 993 159 250). Référent protection des données : privacy@naetur.co.

2. Données collectées

Naetur ne collecte que les données strictement nécessaires à ses finalités :

  • Compte utilisateur : prénom, nom, adresse e-mail, mot de passe haché, préférences (langue, thèmes suivis), date de création.
  • Profil enrichi(facultatif) : photo, biographie, centres d'intérêt, favoris (plantes, recettes, articles).
  • Praticiens référencés : informations professionnelles publiées avec consentement (nom, photo, profession, ville, présentation, contact).
  • Données techniques: adresse IP anonymisée, navigateur, système d'exploitation, langue, journaux de connexion.
  • Données de contact : messages adressés via le formulaire de contact ou par e-mail.

Naetur ne traite aucune donnée de santéau sens de l'article 9 du RGPD. Les contenus éditoriaux relatifs aux plantes médicinales sont à but informatif uniquement.

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b RGPD)
Publication de la fiche praticienExécution du contrat et consentement (art. 6.1.a et b)
Newsletter et communications éditorialesConsentement (art. 6.1.a)
Mesure d'audience anonymiséeIntérêt légitime (art. 6.1.f)
Sécurité, prévention de la fraude, journalisationIntérêt légitime (art. 6.1.f)
Respect des obligations comptables et légalesObligation légale (art. 6.1.c)

4. Destinataires et sous-traitants

Les données sont accessibles aux seuls personnels habilités de KAWLET EURL et aux sous-traitants suivants, agissant sur instruction documentée :

  • Supabase (UE) — base de données et stockage des fichiers.
  • Vercel (USA, certifié EU-US Data Privacy Framework) — hébergement applicatif et CDN.
  • AWS (Irlande) — stockage objet pour les médias publics.
  • Postmark (USA, DPA standard) — envoi d'e-mails transactionnels.
  • Stripe (Irlande) — traitement des paiements lorsque applicable.
  • OVH (France) — gestion DNS du domaine.

Aucune donnée n'est vendueà des tiers. Les transferts hors UE s'effectuent au moyen des Clauses Contractuelles Types de la Commission européenne ou de mécanismes équivalents (DPF, BCR).

5. Hébergement européen

La base de données et les fichiers utilisateurs sont hébergés exclusivement dans l'Union européenne (Supabase, région UE) afin de garantir la souveraineté des données traitées.

6. Durées de conservation

  • Compte utilisateur : durée d'activité du compte, supprimé sous 30 jours après clôture (sauf obligation légale).
  • Fiches praticiens : durée du contrat, anonymisation à la suppression.
  • Données comptables : 10 ans (Code de commerce).
  • Logs techniques : 12 mois maximum, IPs 3 mois.
  • Cookies : 13 mois maximum (recommandation CNIL/EDPB).
  • Sauvegardes chiffrées : rotation glissante de 30 jours.

7. Sécurité

KAWLET EURL met en œuvre les mesures techniques et organisationnelles requises par l'article 32 du RGPD : chiffrement TLS 1.3 en transit, AES-256 au repos, contrôle d'accès basé sur les rôles (RBAC), authentification multifacteur sur les accès administrateurs, sauvegardes chiffrées, journalisation, audits réguliers et conformité OWASP Top 10.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé conformément à l'article 34 du RGPD, et la CNIL notifiée sous 72 heures.

8. Vos droits

Vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement
  • Droit à la limitation et à l'opposition
  • Droit à la portabilité de vos données
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives post mortem

Pour exercer ces droits, écrivez-nous à privacy@naetur.co. Une réponse vous sera apportée dans le délai d'un mois (extensible à trois mois en cas de complexité).

Vous pouvez également introduire une réclamation auprès de la CNIL(3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, cnil.fr).

9. Cookies

Le site utilise des cookies strictement nécessaires (session, consentement) ne requérant pas de consentement préalable, ainsi que, sous réserve de votre accord recueilli via la bannière de consentement, des cookies de mesure d'audience anonymisée et de fonctionnalités. Vous pouvez modifier vos choix à tout moment depuis le lien « Cookies » présent en pied de page.

10. Modifications

La présente politique peut évoluer. Toute modification substantielle vous sera notifiée via le site ou par e-mail. La version en vigueur est toujours accessible à cette URL.