NeoStelod

Légal

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Dernière mise à jour : 1er mai 2026

Personnes concernées :Visiteurs— toute personne naviguant sur neostelod.fr·Clients— titulaires d'un compte sur le portail

Responsable du traitement

Le responsable du traitement des données collectées sur le site neostelod.fr est :

DénominationNeoStelod
Forme juridiqueEntrepreneur individuel — régime micro-entreprise
Adresse545 avenue des Gabians, 83700 Saint-Raphaël
Téléphone07 71 59 36 91
E-mailcontact@neostelod.fr

En tant qu'entreprise individuelle sans obligation légale de désigner un DPO (Délégué à la Protection des Données), NeoStelod assure directement la conformité de ses traitements. Pour toute question relative à la protection de vos données, contactez-nous à l'adresse ci-dessus.

Données collectées

NeoStelod collecte uniquement les données strictement nécessaires à ses activités (principe de minimisation, art. 5.1.c RGPD). Aucune donnée sensible au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, santé, etc.) n'est collectée.

Visiteurs— données collectées lors de la navigation

Données techniques

  • Adresse IP (journaux serveur)
  • User-agent du navigateur
  • Pages et URL visitées
  • Horodatages de connexion

Formulaire de contact

  • Nom et prénom
  • Adresse e-mail
  • Message libre
  • Budget (facultatif)
  • Dénomination sociale (facultatif)
Clients— données collectées dans le cadre contractuel

Identité & coordonnées

  • Nom et prénom
  • Dénomination sociale
  • Adresse e-mail
  • Numéro de téléphone
  • Adresse postale

Données financières

  • Montants des devis et factures
  • Taux et montant de TVA
  • Références bancaires (via Stripe uniquement)

Données contractuelles

  • Signature électronique
  • Documents et briefs échangés
  • Historique de projet et tickets
  • SIRET (facultatif)
  • Numéro TVA intracommunautaire (facultatif)

Données d'authentification

  • Token de session chiffré (JWT)
  • Journaux de connexion au portail

Détail des traitements

Le tableau ci-dessous détaille chaque traitement de données mis en œuvre, conformément au registre des activités de traitement requis par l'article 30 du RGPD.

Formulaire de contact

Visiteurs
DonnéesNom, adresse e-mail, nom de société (facultatif), budget (facultatif), message
FinalitéRépondre aux demandes d'information et établir un devis
Base légaleIntérêt légitime (art. 6.1.f RGPD)
Conservation3 ans à compter du dernier contact
DestinatairesNeoStelod, Resend (acheminement e-mail)

Espace client (portail)

Clients
DonnéesNom, adresse e-mail, adresse postale, téléphone, SIRET (facultatif), numéro TVA (facultatif)
FinalitéGestion de la relation client, accès aux devis, factures et tickets
Base légaleExécution du contrat (art. 6.1.b RGPD)
ConservationDurée contractuelle + 5 ans (obligations comptables)
DestinatairesNeoStelod

Devis & facturation

Clients
DonnéesCoordonnées complètes, données financières (montants, TVA), signature électronique
FinalitéÉtablissement, envoi et archivage légal des devis et factures
Base légaleObligation légale (art. 6.1.c RGPD) + exécution du contrat
Conservation10 ans (Code du commerce, art. L.123-22)
DestinatairesNeoStelod, Stripe (traitement des paiements)

Authentification

Clients
DonnéesAdresse e-mail, token de session chiffré
FinalitéSécuriser l'accès à l'espace client
Base légaleIntérêt légitime & exécution du contrat
ConservationDurée de la session + 30 jours (refresh token)
DestinatairesNeoStelod, Resend (e-mails magic link)

Journaux serveur & sécurité

Visiteurs & clients
DonnéesAdresse IP, user-agent, URL visitées, horodatages
FinalitéSécurité de l'infrastructure, détection d'intrusions, débogage
Base légaleObligation légale (LCEN, art. 6-II) + intérêt légitime
Conservation12 mois
DestinatairesNeoStelod

Sous-traitants & destinataires

NeoStelod peut faire appel à des sous-traitants techniques pour assurer certaines fonctionnalités. Ces prestataires agissent exclusivement sur instructions de NeoStelod et sont liés par un accord de traitement de données (DPA) conforme au RGPD.

Contabo GmbH

Visiteurs & clients
RôleHébergement du serveur et de la base de données
LocalisationAllemagne — serveur en Europe (UE)
Politiquehttps://contabo.com/en/legal/privacy/

OVH SAS

Visiteurs & clients
RôleEnregistrement et gestion du nom de domaine neostelod.fr
LocalisationFrance (UE) — Roubaix
Politiquehttps://www.ovhcloud.com/fr/personal-data-protection/

Resend

Visiteurs & clients
RôleEnvoi d'e-mails transactionnels : accusé de réception des formulaires de contact (visiteurs) et magic links d'authentification (clients)
LocalisationÉtats-Unis (Clauses Contractuelles Types UE–US)
Politiquehttps://resend.com/legal/privacy-policy

Stripe

Clients
RôleTraitement sécurisé des paiements en ligne — données financières clients uniquement
LocalisationÉtats-Unis / UE (Clauses Contractuelles Types, DPA signé)
Politiquehttps://stripe.com/fr/privacy

Aucune donnée personnelle n'est vendue, louée ou communiquée à des tiers à des fins commerciales ou publicitaires.

Transferts hors Union Européenne

L'hébergement du site et de la base de données est assuré par Contabo GmbH, société allemande dont les serveurs sont localisés en Europe (UE). OVH, registrar du nom de domaine, est également établi en France. Ces deux prestataires ne donnent lieu à aucun transfert de données hors Union Européenne.

Deux sous-traitants applicatifs sont établis aux États-Unis et donnent lieu à des transferts encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914) :

Resend

Visiteurs & clients

Données transmises : adresse e-mail uniquement. Utilisé pour l'envoi des accusés de réception des formulaires de contact (visiteurs) et des liens d'authentification magic link (clients).

Stripe

Clients

Données transmises : coordonnées de facturation, montants, références de paiement. Concerne exclusivement les clients ayant procédé à un règlement. DPA signé, certifié PCI-DSS niveau 1.

Garanties appliquées pour les transferts hors UE

  • Clauses Contractuelles Types (CCT) — décision d'exécution UE 2021/914
  • Data Processing Agreement (DPA) signé avec chaque sous-traitant
  • Minimisation des données transmises au strict nécessaire
  • Chiffrement en transit (TLS 1.3) et au repos

Sécurité des données

NeoStelod met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction, conformément à l'article 32 du RGPD.

Réseau & transport

  • Chiffrement TLS 1.3 sur toutes les connexions
  • HSTS (HTTP Strict Transport Security)
  • Pare-feu applicatif (WAF)

Authentification

  • Connexion sans mot de passe (magic link)
  • Tokens de session chiffrés (JWT signé)
  • Expiration automatique des sessions

Infrastructure

  • Sauvegardes chiffrées quotidiennes
  • Accès aux serveurs restreint par clé SSH
  • Mises à jour de sécurité automatiques

Données

  • Chiffrement des données sensibles au repos
  • Accès aux données limité au strict nécessaire
  • Journalisation des accès administrateurs

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, NeoStelod s'engage à notifier la CNIL dans les 72 heures (art. 33 RGPD) et à vous informer directement si le risque est élevé (art. 34 RGPD).

Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Art. 15 RGPD

Obtenir la confirmation que des données vous concernant sont traitées, et en recevoir une copie.

Droit de rectification

Art. 16 RGPD

Faire corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement

Art. 17 RGPD

Demander la suppression de vos données, sous réserve des obligations légales de conservation.

Droit à la limitation

Art. 18 RGPD

Obtenir la suspension temporaire d'un traitement pendant une vérification ou contestation.

Droit à la portabilité

Art. 20 RGPD

Recevoir vos données dans un format structuré et lisible par machine pour les transférer.

Droit d'opposition

Art. 21 RGPD

Vous opposer à un traitement fondé sur l'intérêt légitime, pour des raisons tenant à votre situation.

Retrait du consentement

Art. 7.3 RGPD

Retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.

Décision automatisée

Art. 22 RGPD

Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets significatifs.

Ces droits peuvent être limités lorsque la conservation des données est imposée par une obligation légale (ex : données comptables conservées 10 ans). Dans ce cas, nous vous en informerons.

Comment exercer vos droits

Pour exercer l'un des droits listés ci-dessus, adressez votre demande par e-mail à :

contact@neostelod.fr

Objet recommandé : « Exercice de droit RGPD — [type de droit] »

Afin de traiter votre demande dans les meilleurs délais, merci de préciser :

  • Votre identité complète (nom, prénom, adresse e-mail utilisée)
  • Le droit que vous souhaitez exercer
  • Le ou les traitements concernés
  • Tout élément permettant de vous identifier dans nos systèmes

Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande (art. 12 RGPD), prolongeable de deux mois supplémentaires en cas de complexité.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr/fr/plaintes

Cookies & traceurs

Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL (délibération n° 2020-091), NeoStelod vous informe de l'usage des cookies sur ce site.

Cookies strictement nécessaires

ClientsExempt
next-auth.session-tokenMaintien de la session authentifiée (espace client)30 jours
next-auth.csrf-tokenProtection contre les attaques CSRFSession
__Secure-next-auth.*Variantes sécurisées (HTTPS)30 jours

Cookies de préférences

Visiteurs & clientsExempt
themeMémorisation du thème clair/sombre choisi1 an

Cookies analytiques

Visiteurs & clientsConsentement requis
Non utilisésAucun outil d'analyse tiers n'est actuellement activé

Cookies marketing / tiers

Visiteurs & clientsConsentement requis
Non utilisésNeoStelod n'intègre aucun réseau publicitaire ni pixel de tracking

Vous pouvez gérer ou supprimer les cookies via les paramètres de votre navigateur. La suppression des cookies strictement nécessaires peut affecter le fonctionnement de l'espace client.

Liens utiles : Chrome · Firefox · Safari · Edge

Mineurs

Le site neostelod.fr est destiné à un public professionnel et n'est pas destiné aux mineurs de moins de 15 ans. NeoStelod ne collecte pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur nous a transmis des données sans le consentement de ses représentants légaux, contactez-nous à contact@neostelod.fr pour leur suppression immédiate.

Modifications de la politique

NeoStelod se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à l'évolution de la réglementation ou des pratiques. La version en vigueur est toujours accessible à l'adresse neostelod.fr/politique-de-confidentialite.

En cas de modification substantielle affectant vos droits, vous serez informé par e-mail (si vous êtes client) ou par une notification visible sur le site, au moins 30 jours avant l'entrée en vigueur des changements.

Cette politique de confidentialité est rédigée en langue française, qui fait foi en cas de litige d'interprétation. Elle est applicable à compter du 1er mai 2026.

Pour toute question : contact@neostelod.fr · Mentions légales · CGV · Contact