Politique de confidentialité
Dernière mise à jour : avril 2026 — Conforme au Règlement UE 2016/679 (RGPD)
Responsable du traitement
Anaïs FILA, Entreprise Individuelle
Nom commercial : La Bonne Lettre
Site : labonnelettre.com
Contact DPO : contact@labonnelettre.com
En tant que responsable du traitement au sens de l'article 4 du RGPD, Anaïs FILA s'engage à traiter vos données personnelles dans le strict respect de la réglementation applicable et des principes de minimisation, de finalité et de sécurité.
Données collectées
Dans le cadre de la phase bêta et de l'utilisation du service La Bonne Lettre, nous collectons les données suivantes :
- Adresse email : collectée via le formulaire d'inscription sur labonnelettre.com
- Données de connexion (lors de l'accès à l'application) : adresse email, date et heure de connexion, adresse IP
- Données d'usage : historique des newsletters générées, secteur d'activité renseigné, statistiques d'envoi
- Bases de contacts clients importées par l'utilisateur dans l'application (noms et emails de ses propres clients)
Aucune donnée sensible au sens de l'article 9 du RGPD (santé, origine ethnique, opinions politiques, etc.) n'est collectée ni traitée.
Finalité du traitement
Vos données sont utilisées exclusivement pour :
- Vous envoyer des informations sur le lancement et les évolutions de La Bonne Lettre
- Vous proposer et gérer votre accès à la bêta et à l'application
- Assurer la fourniture du service SaaS (génération et envoi de newsletters)
- Vous adresser des communications commerciales relatives au service
- Améliorer la qualité du service (analyses d'usage anonymisées)
Base légale
Les traitements reposent sur les bases légales suivantes :
- Consentement explicite (article 6.1.a RGPD) : pour les communications marketing et l'inscription bêta, matérialisé par la case à cocher lors du formulaire d'inscription
- Exécution d'un contrat (article 6.1.b RGPD) : pour la fourniture du service SaaS aux abonnés
- Intérêt légitime (article 6.1.f RGPD) : pour les analyses d'usage visant à améliorer le service
Durée de conservation
- Données de prospection et bêta (email seul) : conservées 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL
- Données de compte abonné : conservées pendant toute la durée de l'abonnement actif, puis supprimées dans les 30 jours suivant la résiliation ou la demande de clôture
- Bases de contacts clients importées : voir section Gouvernance des données ci-dessous
- Données de facturation : conservées 10 ans conformément aux obligations légales comptables françaises
Gouvernance des données
Politique d'hygiène des données clients
La Bonne Lettre traite des bases de contacts importées par ses utilisateurs professionnels (experts-comptables, avocats, notaires, consultants). Ces données appartiennent exclusivement à l'utilisateur. En qualité de sous-traitant au sens de l'article 28 du RGPD pour ces données, La Bonne Lettre s'engage à :
- Suppression sécurisée post-abonnement : toutes les bases de contacts clients importées par un utilisateur sont définitivement supprimées de nos serveurs dans un délai maximum de 6 mois suivant la fin de son abonnement (résiliation, non-renouvellement ou clôture de compte), sans conservation résiduelle
- Cloisonnement des données : les bases de contacts d'un utilisateur ne sont jamais accessibles par un autre utilisateur, ni utilisées à des fins autres que la fourniture du service à cet utilisateur
- Non-utilisation pour l'entraînement IA : les données clients importées ne sont en aucun cas utilisées pour entraîner, affiner ou améliorer les modèles d'intelligence artificielle utilisés par La Bonne Lettre. Les appels à l'API d'intelligence artificielle sont effectués via des terminaux professionnels garantissant la non-rétention des données (Zero Data Retention)
- Suppression sur demande : l'utilisateur peut demander la suppression immédiate de ses bases de contacts à tout moment via les paramètres de son compte ou par email à contact@labonnelettre.com
Cette politique s'applique indépendamment de la durée de conservation des données de compte de l'utilisateur lui-même.
Sous-traitants et transferts de données
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :
- Brevo (anciennement Sendinblue, France) : plateforme d'emailing — politique de confidentialité
- Stripe (États-Unis) : traitement des paiements — données de facturation uniquement — politique de confidentialité
- Anthropic (États-Unis) : fourniture de l'API d'intelligence artificielle — les appels sont effectués en mode Zero Data Retention, sans conservation ni utilisation des données par Anthropic
- GitHub Pages (États-Unis) : hébergement du site vitrine
Tous les sous-traitants ont été sélectionnés pour leur conformité au RGPD et font l'objet de garanties appropriées (clauses contractuelles types ou décisions d'adéquation de la Commission européenne).
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie des données que nous détenons sur vous
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données ("droit à l'oubli")
- Droit à la limitation (art. 18) : restreindre temporairement le traitement de vos données
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
- Droit de retrait du consentement (art. 7.3) : retirer votre consentement à tout moment, sans effet rétroactif
Pour exercer l'un de ces droits, adressez votre demande à contact@labonnelettre.com. Nous nous engageons à vous répondre dans un délai maximum de 30 jours à compter de la réception de votre demande.
Désinscription
Vous pouvez vous désinscrire de nos communications à tout moment en cliquant sur le lien de désinscription présent dans chacun de nos emails, ou en nous contactant directement à contact@labonnelettre.com. La désinscription est effective immédiatement.
Sécurité des données
La Bonne Lettre met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation. Le site est servi exclusivement en HTTPS. Les accès aux données sont strictement limités aux personnes habilitées.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris — www.cnil.fr