Version 1.0 · 1er mars 2026

Conditions d'utilisation

Les présentes conditions régissent l'accès et l'usage de la plateforme Novashield.

Dernière mise à jour : 1er juillet 2026

Art. 1 : Objet et champ d'application

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'accès et l'utilisation de la plateforme SaaS Novashield, éditée par Novashield SAS, entreprise de droit français dont le siège social est en France, joignable à l'adresse contact@novashield.fr.

La Plateforme est un service de sensibilisation à la cybersécurité destiné aux entreprises souhaitant former leurs collaborateurs, simuler des attaques de phishing, suivre la posture de sécurité organisationnelle et détecter les fuites de données (« darkweb monitoring »).

Les présentes CGU s'appliquent à toute personne physique ou morale accédant à la Plateforme, qu'elle soit administrateur, RSSI, DSI, ou collaborateur (ci-après « Utilisateur »). L'Utilisateur déclare avoir pris connaissance et accepter sans réserve les présentes CGU.

Les présentes CGU sont conclues exclusivement entre professionnels (B2B). En conséquence, elles ne sont soumises à aucun droit de rétractation au sens du droit de la consommation, y compris pour les structures de moins de 5 salariés dès lors que le contrat entre dans leur champ d'activité principal.

Art. 2 : Acceptation des conditions

L'accès et l'utilisation de la Plateforme impliquent l'acceptation pleine et entière des présentes CGU. Cette acceptation est matérialisée lors de l'inscription ou de la première connexion à la Plateforme, par le clic sur le bouton « J'accepte les conditions d'utilisation » ou tout acte équivalent.

Novashield se réserve le droit de modifier les présentes CGU à tout moment. Les Utilisateurs seront informés des modifications substantielles par e-mail ou via une notification in-app au moins 15 jours avant leur entrée en vigueur. La poursuite de l'utilisation de la Plateforme après cette période vaut acceptation des nouvelles conditions.

Si l'Utilisateur n'accepte pas les conditions modifiées, il peut cesser d'utiliser la Plateforme.

Art. 3 : Description du service

La Plateforme Novashield propose les fonctionnalités suivantes :

  • Gestion des collaborateurs : intégration manuelle (CSV), synchronisation Azure AD / Google Workspace, scoring de maturité cyber individuel (0–100), organisation en groupes et départements.
  • Simulations phishing : campagnes de phishing de masse, spear phishing et whaling, avec bibliothèque de modèles personnalisables et suivi des résultats en temps réel.
  • Modules de formation : parcours e-learning adaptatifs par département (Finance, IT, RH, Commercial, Direction), gamification (badges, classements), suivi de complétion et de progression.
  • Score de Posture de Sécurité (SPS) : indicateur composite de 0 à 100 basé sur 4 KPI comportementaux : taux de suivi organique, taux de clic aux simulations, taux de signalement, et taux de compromission avérée.
  • Détection de fuites darkweb : surveillance 24/7 des adresses e-mail professionnelles dans les bases de données compromises, alertes en temps réel et recommandations d'actions.
  • Reporting automatisé : tableaux de bord, exports CSV/Excel/PDF, rapports programmables (hebdomadaire, mensuel, trimestriel), rapports conformité NIS2 et ISO 27001.
  • Multi-organisations : gestion de plusieurs workspaces distincts depuis un compte administrateur unique, avec isolation totale des données.

Novashield se réserve le droit de faire évoluer les fonctionnalités de la Plateforme et d'en ajouter de nouvelles à tout moment, sans que cela ne constitue une modification substantielle des présentes CGU.

Art. 4 : Formules et tarification

Novashield propose deux formules d'accès à la Plateforme. Les tarifs et fonctionnalités en vigueur sont disponibles à tout moment sur www.novashield.fr/#pricing.

4.1 : Formule Freemium

La formule Freemium est accessible gratuitement, sans carte bancaire requise et sans durée limite. Elle permet la découverte autonome de la Plateforme dans les limites suivantes :

  • Jusqu'à 50 collaborateurs
  • 1 workspace (organisation)
  • Jusqu'à 5 groupes personnalisés
  • 1 campagne de simulation automatisée par mois

Les fonctionnalités avancées (historique du score de risque, campagnes supplémentaires, workspaces additionnels, support prioritaire) sont réservées à la formule Pro.

4.2 : Formule Pro

La formule Pro donne accès à l'ensemble des fonctionnalités de la Plateforme. La tarification est déterminée par tranche selon le nombre de collaborateurs actifs :

Un essai gratuit de 14 jours de la formule Pro est proposé sans carte bancaire. À l'issue de la période d'essai, l'accès passe automatiquement en Freemium, sauf souscription à un abonnement payant.

TrancheMensuelAnnuel (−13 %)
1 – 50 collaborateurs79 €/mois69 €/mois
51 – 150 collaborateurs149 €/mois129 €/mois
151 – 300 collaborateurs249 €/mois219 €/mois
301 – 500 collaborateurs399 €/mois349 €/mois
501 – 1 000 collaborateurs599 €/mois519 €/mois
1 001 – 2 000 collaborateurs899 €/mois779 €/mois
2 001+Sur devisSur devis

Pour les organisations de 2 001 collaborateurs et plus, un devis personnalisé est établi sur demande à contact@novashield.fr.

Art. 5 : Abonnements et facturation

5.1 : Cycles de facturation

Les abonnements Pro sont proposés en deux cycles : mensuel (sans engagement, au tarif mensuel) ou annuel (avec une remise de 13 % sur le tarif mensuel, soit l'équivalent d'environ 1,5 mois offerts). La tranche tarifaire est déterminée par le nombre de collaborateurs actifs au moment de la souscription.

5.2 : Renouvellement automatique

L'abonnement est renouvelé automatiquement à l'issue de chaque cycle dans les mêmes conditions, sauf résiliation préalable. Pour les abonnements annuels, la résiliation doit intervenir au plus tard 30 jours avant la date de renouvellement, depuis l'espace de gestion ou par e-mail à contact@novashield.fr. Novashield s'engage à envoyer un e-mail de rappel au moins 30 jours avant la date de renouvellement annuel.

5.3 : Mode de paiement

Le paiement est réalisé par carte bancaire via le prestataire sécurisé Stripe, Inc. En procédant au paiement, le Client autorise Novashield à débiter automatiquement son moyen de paiement à chaque échéance et accepte les conditions générales de Stripe. Les données bancaires ne sont jamais stockées par Novashield.

5.4 : Retard de paiement

Tout montant impayé à l'échéance donnera lieu, de plein droit et sans mise en demeure préalable, à a) des pénalités de retard au taux annuel égal au taux directeur de la BCE majoré de dix (10) points de pourcentage, et b) une indemnité forfaitaire pour frais de recouvrement de quarante (40) euros par facture impayée.

Novashield se réserve le droit de suspendre l'accès à la Plateforme en cas de non-paiement persistant après relance, sans que cette suspension ne constitue une résiliation.

Art. 6 : Modification des tarifs

Novashield se réserve le droit de modifier ses tarifs à tout moment. Toute modification sera communiquée au Client par e-mail avec un préavis d'au moins 30 jours avant son entrée en vigueur.

Pour les abonnements annuels en cours, la modification ne prend effet qu'au prochain cycle de renouvellement. Pour les abonnements mensuels, le Client peut résilier avant l'entrée en vigueur du nouveau tarif. La poursuite de l'utilisation de la Plateforme après la date d'effet vaut acceptation du nouveau tarif.

Art. 7 : Compte utilisateur

7.1 : Création du compte

L'accès à la Plateforme nécessite la création d'un compte administrateur (« Compte Organisation »). L'Utilisateur s'engage à fournir des informations exactes, complètes et à les maintenir à jour. Tout compte créé avec des informations frauduleuses pourra être suspendu sans préavis.

7.2 : Sécurité et confidentialité

L'Utilisateur est responsable de la confidentialité de ses identifiants d'accès. Il s'engage à notifier immédiatement Novashield à l'adresse contact@novashield.fr de toute utilisation non autorisée de son compte. Novashield ne pourra être tenu responsable des dommages résultant de l'utilisation frauduleuse d'un compte par un tiers.

7.3 : Comptes collaborateurs

L'administrateur est autorisé à créer des comptes pour les collaborateurs de son organisation. Il garantit que ces collaborateurs ont été informés de leur inscription et de l'utilisation de leurs données dans le cadre du service, conformément à la réglementation RGPD et aux conditions définies dans notre Politique de confidentialité.

Art. 8 : Utilisation acceptable

8.1 : Utilisations autorisées

La Plateforme est exclusivement destinée à des fins de sensibilisation, de formation et d'audit interne en matière de cybersécurité, dans le cadre légal de l'organisation cliente. Les simulations de phishing ne peuvent être dirigées qu'envers les collaborateurs dûment enregistrés dans l'organisation.

8.2 : Utilisations interdites

Il est strictement interdit de :

  • utiliser la Plateforme à des fins de phishing réel, d'escroquerie ou toute autre activité illicite ;
  • diriger des campagnes de simulation vers des personnes n'appartenant pas à l'organisation cliente ;
  • tenter de contourner les mesures de sécurité ou d'accéder aux données d'une autre organisation ;
  • revendre, sous-licencier ou transférer l'accès à la Plateforme à un tiers sans accord préalable écrit de Novashield ;
  • décompiler, désassembler ou réaliser de l'ingénierie inverse sur tout ou partie de la Plateforme ;
  • utiliser des scripts automatisés susceptibles de perturber le fonctionnement de la Plateforme ou d'en surcharger les serveurs ;
  • usurper l'identité d'un collaborateur, d'un administrateur ou de tout tiers dans le cadre de l'utilisation de la Plateforme ;
  • utiliser la Plateforme à des fins de harcèlement, d'abus ou d'exploitation malveillante de toute personne.

Tout manquement à ces interdictions entraîne la suspension immédiate du compte et peut donner lieu à des poursuites judiciaires.

Art. 9 : Propriété intellectuelle

La Plateforme, ses composants (code source, algorithmes, interfaces, modèles de formation, bibliothèques de phishing, marques, logos) sont la propriété exclusive de Novashield et sont protégés par le droit de la propriété intellectuelle français et international.

L'Utilisateur bénéficie d'un droit d'utilisation non exclusif, personnel, incessible et limité à la durée de l'abonnement, pour accéder à la Plateforme et l'utiliser conformément aux présentes CGU.

Les données produites par l'organisation cliente (listes de collaborateurs, résultats de campagnes, statistiques) restent la propriété exclusive de cette organisation. Novashield s'engage à ne pas les exploiter à des fins commerciales ni à les transmettre à des tiers, conformément à la Politique de confidentialité. Politique de confidentialité.

Art. 7 : Disponibilité et maintenance

Novashield s'engage à mettre en œuvre tous les moyens raisonnables pour assurer la disponibilité de la Plateforme 24h/24, 7j/7. L'objectif de disponibilité (SLA) est de 99,5 % par mois calendaire, hors maintenances programmées.

Des interruptions planifiées peuvent survenir pour des opérations de maintenance ou de mise à jour. Novashield s'efforce de les programmer en dehors des heures ouvrées et d'en informer les administrateurs au moins 48 heures à l'avance par e-mail, sauf urgence de sécurité.

Novashield ne saurait être tenu responsable des interruptions dues à des événements indépendants de sa volonté (force majeure, défaillance d'un opérateur réseau, attaque DDoS, etc.).

10.2 : Obligation de moyens

Novashield s'engage à fournir ses services avec tout le soin raisonnablement attendu d'un professionnel diligent. La Plateforme est conforme à la réglementation applicable et ses fonctionnalités correspondent à celles décrites sur le site www.novashield.fr. Cette obligation est une obligation de moyens : Novashield ne garantit pas l'absence totale d'interruptions ou d'erreurs, mais s'engage à mettre en œuvre tous les moyens raisonnables pour en limiter la survenance et l'impact.

Art. 8 : Limitation de responsabilité

La Plateforme est un outil de sensibilisation et ne constitue pas une garantie absolue de sécurité. Novashield ne peut être tenu responsable d'un incident de cybersécurité survenant dans l'organisation cliente.

Dans les limites permises par la loi applicable, la responsabilité totale de Novashield envers un Client est limitée au montant des sommes effectivement réglées par ce Client au cours des 12 mois précédant le sinistre.

Novashield ne saurait être tenu responsable des dommages indirects, pertes de données, pertes d'exploitation ou préjudices immatériels résultant de l'utilisation ou de l'impossibilité d'utiliser la Plateforme.

Toute réclamation liée à l'exécution ou à l'inexécution des présentes CGU doit être portée à la connaissance de Novashield dans un délai de trente (30) jours à compter de la survenance de l'événement à l'origine de la réclamation. Passé ce délai, aucune réclamation ne sera recevable.

Le Client dégage expressément Novashield de toute responsabilité financière en cas de poursuites exercées à son encontre par un tiers résultant d'un usage de la Plateforme non conforme aux présentes CGU, notamment en cas de simulation de phishing dirigée par erreur vers des personnes extérieures à l'organisation cliente.

Art. 9 : Résiliation et suspension

12.1 : Résiliation à l'initiative du Client

Le Client peut résilier son abonnement à tout moment depuis son espace de gestion ou en contactant contact@novashield.fr. La résiliation prend effet immédiatement.

12.2 : Suspension et résiliation pour manquement

En cas de manquement aux présentes CGU susceptible d'être régularisé : notamment en cas de non-paiement après relance, Novashield adressera au Client une mise en demeure par e-mail lui accordant un délai de trente (30) jours pour remédier au manquement. À défaut de régularisation dans ce délai, Novashield pourra résilier le contrat de plein droit.

En cas de manquement grave et irréparable : notamment en cas de fraude avérée, d'utilisation de la Plateforme à des fins illicites, ou de tout acte de nature à mettre en danger l'intégrité de la Plateforme ou les données d'autres clients, Novashield se réserve le droit de suspendre ou de résilier immédiatement l'accès du Client, sans mise en demeure préalable ni indemnité.

12.3 : Effets de la résiliation

À l'expiration de la période d'accès, les données du Client sont conservées pendant 30 jours (période de grâce permettant un éventuel export), puis définitivement supprimées, conformément à la Politique de confidentialité. Politique de confidentialité.

Art. 10 : Force Majeure

Ni Novashield ni le Client ne pourra être tenu responsable de l'inexécution totale ou partielle de ses obligations contractuelles si celle-ci résulte d'un cas de force majeure. Constituent notamment des cas de force majeure :

  • catastrophes naturelles (incendie, inondation, séisme, tempête) ;
  • conflits armés, guerres, actes terroristes, émeutes ;
  • décisions gouvernementales, réquisitions, embargo ;
  • épidémies ou pandémies déclarées par les autorités sanitaires compétentes ;
  • grèves générales ou sectorielles affectant les fournisseurs essentiels ;
  • pannes ou interruptions des réseaux de télécommunications ou d'électricité ;
  • cyberattaques et virus informatiques d'envergure affectant les infrastructures d'hébergement ou les réseaux de communication.

En cas de force majeure, la partie affectée notifie l'autre partie dans les meilleurs délais et met en œuvre les mesures raisonnablement possibles pour limiter les effets de l'événement. Si la force majeure persiste au-delà d'une durée de trente (30) jours consécutifs, chaque partie pourra résilier le contrat de plein droit, sans indemnité, par notification écrite.

Cette clause est applicable à toute situation répondant aux critères d'imprévisibilité, d'irrésistibilité et d'extériorité définis par la jurisprudence française et l'article 1218 du Code civil.

Art. 11 : Non-renonciation

Le fait pour Novashield de ne pas se prévaloir, à un moment donné, d'une clause ou d'un droit prévu par les présentes CGU ne saurait être interprété comme une renonciation définitive à ce droit ou à cette clause. Novashield conserve à tout moment la faculté d'invoquer ces droits et clauses, y compris dans des circonstances similaires ou identiques, sans que cela ne puisse lui être opposé.

Art. 12 : Séparabilité

Si l'une quelconque des dispositions des présentes CGU est déclarée nulle, invalide ou inapplicable en vertu du droit applicable, ladite disposition sera maintenue dans les limites de ce qui est permis par la loi et, à défaut, réputée non écrite dans la stricte limite de son invalidité. Les autres dispositions des présentes CGU conserveront leur pleine force et leur portée.

Art. 13 : Feedback

Tout retour, suggestion, commentaire ou proposition (ci-après «Feedback») transmis par l'Utilisateur à Novashield concernant la Plateforme est automatiquement cédé à Novashield à titre gratuit dès sa communication. Le Feedback ne comporte aucune information confidentielle ou propriétaire appartenant à l'Utilisateur ou à un tiers. Novashield est libre de l'utiliser, reproduire, modifier, adapter et exploiter sans restriction ni obligation de rémunération envers son auteur.

Art. 14 : Loi applicable et juridiction

Les présentes CGU sont régies et interprétées conformément au droit français. En cas de litige relatif à leur interprétation ou à leur exécution, les parties s'efforceront de parvenir à un règlement amiable dans un délai de trente (30) jours. À défaut d'accord, le litige sera soumis à la compétence exclusive du Tribunal de Commerce de Paris.

RGPD · Art. 28

Annexe A : Accord de traitement des données (DPA)

La présente Annexe constitue un accord de traitement des données (DPA) au sens de l'article 28 du Règlement (UE) 2016/679 (RGPD). Elle s'applique dès lors que le Client utilise la Plateforme Novashield pour traiter des données à caractère personnel de ses collaborateurs et forme partie intégrante des présentes CGU.

A.1 : Rôles et nature du traitement

Le Client agit en qualité de responsable du traitement au sens de l'article 4(7) du RGPD : il détermine les finalités et les moyens du traitement des données personnelles de ses collaborateurs.

Novashield agit en qualité de sous-traitant au sens de l'article 4(8) du RGPD : elle traite les données personnelles uniquement pour le compte du Client, selon ses instructions documentées et dans les limites définies par la présente Annexe.

Les catégories de données traitées dans le cadre du service sont :

  • Données d'identité : prénom, nom, adresse e-mail professionnelle, département, rôle au sein de l'organisation. Finalité : création et gestion des comptes collaborateurs.
  • Données comportementales : clics sur les simulations, résultats de formation, score de maturité cyber (SPS), taux de signalement. Finalité : évaluation de la posture de sécurité et pilotage des campagnes.
  • Données techniques : adresses IP, logs de connexion, horodatages. Finalité : sécurité, audit et intégrité de la Plateforme.

A.2 : Instructions de traitement

Novashield traite les données personnelles uniquement sur instruction documentée du Client, telle qu'exprimée via les paramètres et actions réalisés dans la Plateforme. Novashield informe le Client sans délai si, à son avis, une instruction constitue une violation du RGPD ou de toute autre disposition légale applicable.

Il est expressément interdit à Novashield d'utiliser les données du Client à des fins commerciales propres, d'entraînement de modèles d'intelligence artificielle, de prospection ou de cession à des tiers.

A.3 : Confidentialité

Novashield s'assure que les personnes habilitées à traiter les données personnelles sont soumises à une obligation contractuelle de confidentialité. L'accès est strictement limité aux seules personnes ayant besoin d'en connaître dans le cadre de leurs missions.

A.4 : Sécurité des données (Art. 32 RGPD)

Novashield met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256)
  • Contrôle d'accès basé sur les rôles (RBAC) et authentification multi-facteurs (MFA)
  • Journalisation des accès et détection des anomalies en temps réel
  • Tests de pénétration réguliers et programme de gestion des vulnérabilités
  • Plan de reprise d'activité (PRA) avec objectifs RPO/RTO définis

A.5 : Sous-traitants ultérieurs

Le Client autorise Novashield à recourir à des sous-traitants ultérieurs pour l'exécution de services nécessaires à la fourniture de la Plateforme. Novashield informera le Client de tout ajout ou remplacement prévu au moins 30 jours à l'avance par e-mail ou notification in-app. Le Client dispose d'un droit d'opposition motivé dans ce délai.

Novashield impose à ses sous-traitants des obligations de protection des données au moins équivalentes à celles de la présente Annexe. Les sous-traitants principaux actuellement autorisés sont : Vercel (hébergement frontend), Hetzner (infrastructure backend), MailerLite (communications e-mail), Stripe (traitement des paiements).

A.6 : Droits des personnes concernées

Novashield assiste le Client, dans la mesure du possible, pour lui permettre de donner suite aux demandes d'exercice des droits des personnes concernées (droit d'accès, de rectification, d'effacement, de portabilité, d'opposition, de limitation). Toute demande adressée directement à Novashield est redirigée sans délai vers le Client.

A.7 : Notification des violations de données

En cas de violation de données à caractère personnel au sens de l'article 4(12) du RGPD, Novashield notifie le Client sans délai indu et, dans la mesure du possible, dans les 48 heures suivant sa prise de connaissance. La notification précise la nature de la violation, les catégories et volumes de données concernés, les mesures correctives prises et les recommandations pour en limiter les impacts.

A.8 : Transferts hors Espace Économique Européen

Novashield traite et héberge les données exclusivement au sein de l'Espace Économique Européen (EEE). Tout transfert hors EEE, s'il devenait nécessaire, serait soumis à la mise en place préalable de garanties appropriées (clauses contractuelles types, décision d'adéquation ou autre mécanisme conforme aux articles 46 et suivants du RGPD) et à l'information préalable du Client.

A.9 : Sort des données en fin de contrat

À l'expiration ou à la résiliation du contrat, ou sur demande expresse du Client, Novashield restitue l'intégralité des données dans un format standard exportable (CSV, JSON) ou procède à leur suppression définitive et certifiée dans un délai de 30 jours. Toutes les copies existantes sont également détruites, sauf obligation légale de conservation contraire.

A.10 : Audits et démonstration de conformité

Novashield met à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations découlant de l'article 28 du RGPD, et coopère à tout audit ou inspection mandaté par le Client. Ces audits sont réalisés sur préavis d'au moins 30 jours, dans des conditions préservant la confidentialité des données des autres clients, et aux frais du Client.

A.11 : Durée

La présente Annexe entre en vigueur à la date d'acceptation des présentes CGU et demeure en vigueur pendant toute la durée du contrat. Elle prend fin automatiquement à l'expiration ou à la résiliation du contrat principal, sans préjudice des obligations de suppression des données et de confidentialité, qui survivent à la fin du contrat.

Une question sur ces conditions ?

Notre équipe est disponible pour répondre à vos questions juridiques ou commerciales.

contact@novashield.fr
Découvrir la plateformeSans créer de compte