Dernière mise à jour : 31 mars 2026 · Conforme RGPD (Règlement UE 2016/679)
ND ESRANUN DELTA 3 (nom commercial : NEURODRIFT®)
SAS au capital de 1 000 € · SIRET 994 091 452 00015 · RCS Bordeaux
Siège social : 6 Rue Paul Verlaine, 33520 Bruges, France
Contact responsable des données personnelles : contact@neurodrift.fr
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Création de compte, communication | Exécution du contrat | Durée du compte + 3 ans | |
| Nom / Prénom | Personnalisation de l'espace client | Exécution du contrat | Durée du compte + 3 ans |
| Mot de passe (hashé) | Authentification sécurisée | Exécution du contrat | Durée du compte |
| Adresse IP | Sécurité, prévention fraude | Intérêt légitime | 12 mois |
| Données de paiement | Traitement des transactions | Exécution du contrat | Gérées par Stripe |
| Message feedback | Amélioration du service | Consentement | 24 mois |
NeuroDrift ne demande aucun diagnostic médical formel, aucun bilan, aucune ordonnance, aucun rapport clinique, et ne réalise aucun acte de diagnostic ou de soin.
Cependant, en choisissant une porte d'entrée lors de l'inscription (TDAH, HPI, Tourette, Nutrition, Stress & Sommeil) et en consultant certains contenus, l'utilisateur révèle indirectement un intérêt pour un sujet de santé mentale. Ces informations sont considérées comme des données relatives à la santé au sens de l'article 9 du RGPD.
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Porte d'entrée choisie | Personnaliser l'accès aux ressources éducatives | Consentement explicite (art. 9.2.a RGPD) | Durée du compte |
| Contenus achetés / consultés | Délivrance de la prestation | Exécution du contrat + consentement | Durée du compte + 3 ans (obligations comptables) |
Retrait du consentement : vous pouvez retirer votre consentement à tout moment sans motif, via votre espace client ou par email à contact@neurodrift.fr. Le retrait n'a pas d'effet rétroactif mais empêche tout traitement futur et déclenche la suppression de votre compte.
Garanties renforcées : ces données sensibles ne sont jamais partagées avec des tiers à des fins commerciales, publicitaires ou analytiques. L'hébergement est réalisé en France (OVH, eu-west-par). Aucun profilage automatisé n'est effectué.
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Stripe | Paiement sécurisé | UE / US | Certifié PCI-DSS, clauses contractuelles types |
| OVH | Hébergement & stockage | France (eu-west-par) | Certifié ISO 27001, données en France |
Les typographies (Plus Jakarta Sans) sont auto-hébergées sur nos serveurs OVH France : aucun transfert d'IP vers des tiers hors UE.
Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.
NeuroDrift n'utilise aucun cookie tiers, aucun outil de mesure d'audience (pas de Google Analytics, pas de Matomo), aucun pixel marketing (pas de Facebook Pixel) et aucune solution de protection anti-bot externe (pas de reCAPTCHA, pas de Turnstile).
Un seul cookie HTTP est déposé sur votre navigateur, exclusivement à des fins d'authentification et de sécurité (catégorie strictement nécessaire au sens des lignes directrices CNIL 2020) :
| Nom | Finalité | Durée | Attributs sécurité |
|---|---|---|---|
nd_session | Maintien de votre session après connexion + binding IP pour détecter les vols de jeton | 1 heure glissante | HttpOnly · Secure · SameSite=Strict |
Ce cookie est exempt de consentement au sens de l'article 82 de la loi Informatique et Libertés (cookies strictement nécessaires à la fourniture du service expressement demandé par l'utilisateur).
Les mécanismes ci-dessous sont utilisés côté navigateur uniquement, ne sont jamais transmis à nos serveurs, et ne rentrent pas dans le champ de la réglementation cookies :
nd_token), copie locale du profil utilisateur (nd_user), historique des contenus consultés dans la session (nd_viewed), trace du consentement RGPD pendant la session.nd-dyslexia, nd-font-size, nd-spacing) et acknowledgement du bandeau cookies (nd_cookies_acked_*). Aucune donnée personnelle ni identifiant unique de tracking.Bien que la CNIL n'impose pas de bannière de consentement pour les sites qui n'utilisent que des cookies strictement nécessaires, NeuroDrift affiche un bandeau d'information transparent à la première visite afin de vous renseigner sur ce point. Un seul clic suffit à le fermer (pas d'arbitrage demandé, puisqu'il n'y a aucun tracking optionnel à refuser).
Si NeuroDrift décide un jour d'intégrer un outil de mesure d'audience ou un pixel marketing, le bandeau sera mis à jour avec un mécanisme de consent explicite (boutons "Accepter" / "Refuser" / "Personnaliser") conformément aux lignes directrices CNIL en vigueur.
NeuroDrift met en œuvre les mesures de sécurité suivantes :
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer vos droits, contactez : contact@neurodrift.fr
Délai de réponse : 30 jours maximum.
Vous pouvez demander la suppression de votre compte à tout moment en écrivant à contact@neurodrift.fr. La suppression entraîne :
Les données de paiement sont traitées par Stripe qui dispose de clauses contractuelles types (CCT) approuvées par la Commission européenne. Les contenus sont hébergés chez OVH en France.
NeuroDrift est destiné aux parents et aux professionnels de santé. Les contenus concernent les enfants mais ne leur sont pas directement adressés. Aucun compte ne peut être créé par un mineur de moins de 16 ans.
En cas de litige, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
NeuroDrift se réserve le droit de modifier la présente politique. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.
Pour toute question relative à la protection de vos données : contact@neurodrift.fr