Les présentes conditions régissent l'accès et l'usage de la plateforme Novashield.
Dernière mise à jour : 1er juillet 2026
CGU : Conditions Générales d'Utilisation
Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'accès et l'utilisation de la plateforme SaaS Novashield, éditée par Novashield SAS, entreprise de droit français dont le siège social est en France, joignable à l'adresse contact@novashield.fr.
La Plateforme est un service de sensibilisation à la cybersécurité destiné aux entreprises souhaitant former leurs collaborateurs, simuler des attaques de phishing, suivre la posture de sécurité organisationnelle et détecter les fuites de données (« darkweb monitoring »).
Les présentes CGU s'appliquent à toute personne physique ou morale accédant à la Plateforme, qu'elle soit administrateur, RSSI, DSI, ou collaborateur (ci-après « Utilisateur »). L'Utilisateur déclare avoir pris connaissance et accepter sans réserve les présentes CGU.
Les présentes CGU sont conclues exclusivement entre professionnels (B2B). En conséquence, elles ne sont soumises à aucun droit de rétractation au sens du droit de la consommation, y compris pour les structures de moins de 5 salariés dès lors que le contrat entre dans leur champ d'activité principal.
L'accès et l'utilisation de la Plateforme impliquent l'acceptation pleine et entière des présentes CGU. Cette acceptation est matérialisée lors de l'inscription ou de la première connexion à la Plateforme, par le clic sur le bouton « J'accepte les conditions d'utilisation » ou tout acte équivalent.
Novashield se réserve le droit de modifier les présentes CGU à tout moment. Les Utilisateurs seront informés des modifications substantielles par e-mail ou via une notification in-app au moins 15 jours avant leur entrée en vigueur. La poursuite de l'utilisation de la Plateforme après cette période vaut acceptation des nouvelles conditions.
Si l'Utilisateur n'accepte pas les conditions modifiées, il peut cesser d'utiliser la Plateforme.
La Plateforme Novashield propose les fonctionnalités suivantes :
Novashield se réserve le droit de faire évoluer les fonctionnalités de la Plateforme et d'en ajouter de nouvelles à tout moment, sans que cela ne constitue une modification substantielle des présentes CGU.
Novashield propose deux formules d'accès à la Plateforme. Les tarifs et fonctionnalités en vigueur sont disponibles à tout moment sur www.novashield.fr/#pricing.
La formule Freemium est accessible gratuitement, sans carte bancaire requise et sans durée limite. Elle permet la découverte autonome de la Plateforme dans les limites suivantes :
Les fonctionnalités avancées (historique du score de risque, campagnes supplémentaires, workspaces additionnels, support prioritaire) sont réservées à la formule Pro.
La formule Pro donne accès à l'ensemble des fonctionnalités de la Plateforme. La tarification est déterminée par tranche selon le nombre de collaborateurs actifs :
Un essai gratuit de 14 jours de la formule Pro est proposé sans carte bancaire. À l'issue de la période d'essai, l'accès passe automatiquement en Freemium, sauf souscription à un abonnement payant.
| Tranche | Mensuel | Annuel (−13 %) |
|---|---|---|
| 1 – 50 collaborateurs | 79 €/mois | 69 €/mois |
| 51 – 150 collaborateurs | 149 €/mois | 129 €/mois |
| 151 – 300 collaborateurs | 249 €/mois | 219 €/mois |
| 301 – 500 collaborateurs | 399 €/mois | 349 €/mois |
| 501 – 1 000 collaborateurs | 599 €/mois | 519 €/mois |
| 1 001 – 2 000 collaborateurs | 899 €/mois | 779 €/mois |
| 2 001+ | Sur devis | Sur devis |
Pour les organisations de 2 001 collaborateurs et plus, un devis personnalisé est établi sur demande à contact@novashield.fr.
Les abonnements Pro sont proposés en deux cycles : mensuel (sans engagement, au tarif mensuel) ou annuel (avec une remise de 13 % sur le tarif mensuel, soit l'équivalent d'environ 1,5 mois offerts). La tranche tarifaire est déterminée par le nombre de collaborateurs actifs au moment de la souscription.
L'abonnement est renouvelé automatiquement à l'issue de chaque cycle dans les mêmes conditions, sauf résiliation préalable. Pour les abonnements annuels, la résiliation doit intervenir au plus tard 30 jours avant la date de renouvellement, depuis l'espace de gestion ou par e-mail à contact@novashield.fr. Novashield s'engage à envoyer un e-mail de rappel au moins 30 jours avant la date de renouvellement annuel.
Le paiement est réalisé par carte bancaire via le prestataire sécurisé Stripe, Inc. En procédant au paiement, le Client autorise Novashield à débiter automatiquement son moyen de paiement à chaque échéance et accepte les conditions générales de Stripe. Les données bancaires ne sont jamais stockées par Novashield.
Tout montant impayé à l'échéance donnera lieu, de plein droit et sans mise en demeure préalable, à a) des pénalités de retard au taux annuel égal au taux directeur de la BCE majoré de dix (10) points de pourcentage, et b) une indemnité forfaitaire pour frais de recouvrement de quarante (40) euros par facture impayée.
Novashield se réserve le droit de suspendre l'accès à la Plateforme en cas de non-paiement persistant après relance, sans que cette suspension ne constitue une résiliation.
Novashield se réserve le droit de modifier ses tarifs à tout moment. Toute modification sera communiquée au Client par e-mail avec un préavis d'au moins 30 jours avant son entrée en vigueur.
Pour les abonnements annuels en cours, la modification ne prend effet qu'au prochain cycle de renouvellement. Pour les abonnements mensuels, le Client peut résilier avant l'entrée en vigueur du nouveau tarif. La poursuite de l'utilisation de la Plateforme après la date d'effet vaut acceptation du nouveau tarif.
L'accès à la Plateforme nécessite la création d'un compte administrateur (« Compte Organisation »). L'Utilisateur s'engage à fournir des informations exactes, complètes et à les maintenir à jour. Tout compte créé avec des informations frauduleuses pourra être suspendu sans préavis.
L'Utilisateur est responsable de la confidentialité de ses identifiants d'accès. Il s'engage à notifier immédiatement Novashield à l'adresse contact@novashield.fr de toute utilisation non autorisée de son compte. Novashield ne pourra être tenu responsable des dommages résultant de l'utilisation frauduleuse d'un compte par un tiers.
L'administrateur est autorisé à créer des comptes pour les collaborateurs de son organisation. Il garantit que ces collaborateurs ont été informés de leur inscription et de l'utilisation de leurs données dans le cadre du service, conformément à la réglementation RGPD et aux conditions définies dans notre Politique de confidentialité.
La Plateforme est exclusivement destinée à des fins de sensibilisation, de formation et d'audit interne en matière de cybersécurité, dans le cadre légal de l'organisation cliente. Les simulations de phishing ne peuvent être dirigées qu'envers les collaborateurs dûment enregistrés dans l'organisation.
Il est strictement interdit de :
Tout manquement à ces interdictions entraîne la suspension immédiate du compte et peut donner lieu à des poursuites judiciaires.
La Plateforme, ses composants (code source, algorithmes, interfaces, modèles de formation, bibliothèques de phishing, marques, logos) sont la propriété exclusive de Novashield et sont protégés par le droit de la propriété intellectuelle français et international.
L'Utilisateur bénéficie d'un droit d'utilisation non exclusif, personnel, incessible et limité à la durée de l'abonnement, pour accéder à la Plateforme et l'utiliser conformément aux présentes CGU.
Les données produites par l'organisation cliente (listes de collaborateurs, résultats de campagnes, statistiques) restent la propriété exclusive de cette organisation. Novashield s'engage à ne pas les exploiter à des fins commerciales ni à les transmettre à des tiers, conformément à la Politique de confidentialité. Politique de confidentialité.
Novashield s'engage à mettre en œuvre tous les moyens raisonnables pour assurer la disponibilité de la Plateforme 24h/24, 7j/7. L'objectif de disponibilité (SLA) est de 99,5 % par mois calendaire, hors maintenances programmées.
Des interruptions planifiées peuvent survenir pour des opérations de maintenance ou de mise à jour. Novashield s'efforce de les programmer en dehors des heures ouvrées et d'en informer les administrateurs au moins 48 heures à l'avance par e-mail, sauf urgence de sécurité.
Novashield ne saurait être tenu responsable des interruptions dues à des événements indépendants de sa volonté (force majeure, défaillance d'un opérateur réseau, attaque DDoS, etc.).
Novashield s'engage à fournir ses services avec tout le soin raisonnablement attendu d'un professionnel diligent. La Plateforme est conforme à la réglementation applicable et ses fonctionnalités correspondent à celles décrites sur le site www.novashield.fr. Cette obligation est une obligation de moyens : Novashield ne garantit pas l'absence totale d'interruptions ou d'erreurs, mais s'engage à mettre en œuvre tous les moyens raisonnables pour en limiter la survenance et l'impact.
La Plateforme est un outil de sensibilisation et ne constitue pas une garantie absolue de sécurité. Novashield ne peut être tenu responsable d'un incident de cybersécurité survenant dans l'organisation cliente.
Dans les limites permises par la loi applicable, la responsabilité totale de Novashield envers un Client est limitée au montant des sommes effectivement réglées par ce Client au cours des 12 mois précédant le sinistre.
Novashield ne saurait être tenu responsable des dommages indirects, pertes de données, pertes d'exploitation ou préjudices immatériels résultant de l'utilisation ou de l'impossibilité d'utiliser la Plateforme.
Toute réclamation liée à l'exécution ou à l'inexécution des présentes CGU doit être portée à la connaissance de Novashield dans un délai de trente (30) jours à compter de la survenance de l'événement à l'origine de la réclamation. Passé ce délai, aucune réclamation ne sera recevable.
Le Client dégage expressément Novashield de toute responsabilité financière en cas de poursuites exercées à son encontre par un tiers résultant d'un usage de la Plateforme non conforme aux présentes CGU, notamment en cas de simulation de phishing dirigée par erreur vers des personnes extérieures à l'organisation cliente.
Le Client peut résilier son abonnement à tout moment depuis son espace de gestion ou en contactant contact@novashield.fr. La résiliation prend effet immédiatement.
En cas de manquement aux présentes CGU susceptible d'être régularisé : notamment en cas de non-paiement après relance, Novashield adressera au Client une mise en demeure par e-mail lui accordant un délai de trente (30) jours pour remédier au manquement. À défaut de régularisation dans ce délai, Novashield pourra résilier le contrat de plein droit.
En cas de manquement grave et irréparable : notamment en cas de fraude avérée, d'utilisation de la Plateforme à des fins illicites, ou de tout acte de nature à mettre en danger l'intégrité de la Plateforme ou les données d'autres clients, Novashield se réserve le droit de suspendre ou de résilier immédiatement l'accès du Client, sans mise en demeure préalable ni indemnité.
À l'expiration de la période d'accès, les données du Client sont conservées pendant 30 jours (période de grâce permettant un éventuel export), puis définitivement supprimées, conformément à la Politique de confidentialité. Politique de confidentialité.
Ni Novashield ni le Client ne pourra être tenu responsable de l'inexécution totale ou partielle de ses obligations contractuelles si celle-ci résulte d'un cas de force majeure. Constituent notamment des cas de force majeure :
En cas de force majeure, la partie affectée notifie l'autre partie dans les meilleurs délais et met en œuvre les mesures raisonnablement possibles pour limiter les effets de l'événement. Si la force majeure persiste au-delà d'une durée de trente (30) jours consécutifs, chaque partie pourra résilier le contrat de plein droit, sans indemnité, par notification écrite.
Cette clause est applicable à toute situation répondant aux critères d'imprévisibilité, d'irrésistibilité et d'extériorité définis par la jurisprudence française et l'article 1218 du Code civil.
Le fait pour Novashield de ne pas se prévaloir, à un moment donné, d'une clause ou d'un droit prévu par les présentes CGU ne saurait être interprété comme une renonciation définitive à ce droit ou à cette clause. Novashield conserve à tout moment la faculté d'invoquer ces droits et clauses, y compris dans des circonstances similaires ou identiques, sans que cela ne puisse lui être opposé.
Si l'une quelconque des dispositions des présentes CGU est déclarée nulle, invalide ou inapplicable en vertu du droit applicable, ladite disposition sera maintenue dans les limites de ce qui est permis par la loi et, à défaut, réputée non écrite dans la stricte limite de son invalidité. Les autres dispositions des présentes CGU conserveront leur pleine force et leur portée.
Tout retour, suggestion, commentaire ou proposition (ci-après «Feedback») transmis par l'Utilisateur à Novashield concernant la Plateforme est automatiquement cédé à Novashield à titre gratuit dès sa communication. Le Feedback ne comporte aucune information confidentielle ou propriétaire appartenant à l'Utilisateur ou à un tiers. Novashield est libre de l'utiliser, reproduire, modifier, adapter et exploiter sans restriction ni obligation de rémunération envers son auteur.
Les présentes CGU sont régies et interprétées conformément au droit français. En cas de litige relatif à leur interprétation ou à leur exécution, les parties s'efforceront de parvenir à un règlement amiable dans un délai de trente (30) jours. À défaut d'accord, le litige sera soumis à la compétence exclusive du Tribunal de Commerce de Paris.
La présente Annexe constitue un accord de traitement des données (DPA) au sens de l'article 28 du Règlement (UE) 2016/679 (RGPD). Elle s'applique dès lors que le Client utilise la Plateforme Novashield pour traiter des données à caractère personnel de ses collaborateurs et forme partie intégrante des présentes CGU.
Le Client agit en qualité de responsable du traitement au sens de l'article 4(7) du RGPD : il détermine les finalités et les moyens du traitement des données personnelles de ses collaborateurs.
Novashield agit en qualité de sous-traitant au sens de l'article 4(8) du RGPD : elle traite les données personnelles uniquement pour le compte du Client, selon ses instructions documentées et dans les limites définies par la présente Annexe.
Les catégories de données traitées dans le cadre du service sont :
Novashield traite les données personnelles uniquement sur instruction documentée du Client, telle qu'exprimée via les paramètres et actions réalisés dans la Plateforme. Novashield informe le Client sans délai si, à son avis, une instruction constitue une violation du RGPD ou de toute autre disposition légale applicable.
Il est expressément interdit à Novashield d'utiliser les données du Client à des fins commerciales propres, d'entraînement de modèles d'intelligence artificielle, de prospection ou de cession à des tiers.
Novashield s'assure que les personnes habilitées à traiter les données personnelles sont soumises à une obligation contractuelle de confidentialité. L'accès est strictement limité aux seules personnes ayant besoin d'en connaître dans le cadre de leurs missions.
Novashield met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
Le Client autorise Novashield à recourir à des sous-traitants ultérieurs pour l'exécution de services nécessaires à la fourniture de la Plateforme. Novashield informera le Client de tout ajout ou remplacement prévu au moins 30 jours à l'avance par e-mail ou notification in-app. Le Client dispose d'un droit d'opposition motivé dans ce délai.
Novashield impose à ses sous-traitants des obligations de protection des données au moins équivalentes à celles de la présente Annexe. Les sous-traitants principaux actuellement autorisés sont : Vercel (hébergement frontend), Hetzner (infrastructure backend), MailerLite (communications e-mail), Stripe (traitement des paiements).
Novashield assiste le Client, dans la mesure du possible, pour lui permettre de donner suite aux demandes d'exercice des droits des personnes concernées (droit d'accès, de rectification, d'effacement, de portabilité, d'opposition, de limitation). Toute demande adressée directement à Novashield est redirigée sans délai vers le Client.
En cas de violation de données à caractère personnel au sens de l'article 4(12) du RGPD, Novashield notifie le Client sans délai indu et, dans la mesure du possible, dans les 48 heures suivant sa prise de connaissance. La notification précise la nature de la violation, les catégories et volumes de données concernés, les mesures correctives prises et les recommandations pour en limiter les impacts.
Novashield traite et héberge les données exclusivement au sein de l'Espace Économique Européen (EEE). Tout transfert hors EEE, s'il devenait nécessaire, serait soumis à la mise en place préalable de garanties appropriées (clauses contractuelles types, décision d'adéquation ou autre mécanisme conforme aux articles 46 et suivants du RGPD) et à l'information préalable du Client.
À l'expiration ou à la résiliation du contrat, ou sur demande expresse du Client, Novashield restitue l'intégralité des données dans un format standard exportable (CSV, JSON) ou procède à leur suppression définitive et certifiée dans un délai de 30 jours. Toutes les copies existantes sont également détruites, sauf obligation légale de conservation contraire.
Novashield met à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations découlant de l'article 28 du RGPD, et coopère à tout audit ou inspection mandaté par le Client. Ces audits sont réalisés sur préavis d'au moins 30 jours, dans des conditions préservant la confidentialité des données des autres clients, et aux frais du Client.
La présente Annexe entre en vigueur à la date d'acceptation des présentes CGU et demeure en vigueur pendant toute la durée du contrat. Elle prend fin automatiquement à l'expiration ou à la résiliation du contrat principal, sans préjudice des obligations de suppression des données et de confidentialité, qui survivent à la fin du contrat.
Notre équipe est disponible pour répondre à vos questions juridiques ou commerciales.
contact@novashield.fr