Politique de confidentialité
Édition initiale 01/01/2025 · Mise à jour le 01/07/2026
Article 1 : Préambule
La présente politique de confidentialité a pour but d'informer les utilisateurs du site www.novashield.fr sur :
- La manière dont leurs données personnelles sont collectées et traitées (adresses IP, données de navigation)
- Les droits dont ils disposent concernant ces données
- L'identité du responsable du traitement des données
- Les destinataires des données collectées
- La politique applicable en matière de cookies
Cette politique complète les Mentions légales et les Conditions Générales d'Utilisation.
Pour les clients professionnels de la plateforme Novashield, un Accord de Traitement des Données (DPA) est intégré aux CGU (Annexe A) conformément à l'article 28 du RGPD.
Article 2 : Principes relatifs à la collecte et au traitement
Conformément à l'article 5 du Règlement européen 2016/679 (RGPD), les données à caractère personnel doivent être :
- Traitées de manière licite, loyale et transparente au regard de la personne concernée
- Collectées pour des finalités déterminées, explicites et légitimes
- Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités
- Exactes et, si nécessaire, tenues à jour
- Conservées sous une forme permettant l'identification des personnes pour une durée n'excédant pas celle nécessaire
- Traitées de façon à garantir une sécurité appropriée
Article 3 : Données collectées et traitées
3.1 : Données collectées
A. Données fournies volontairement : Formulaire d'inscription à la liste d'attente
Lors de l'inscription à la liste d'attente bêta via le formulaire dédié, les données suivantes sont collectées :
Finalités :
- Gestion de la liste d'accès anticipé à la plateforme Novashield
- Communication sur l'ouverture de l'accès bêta et les actualités du produit
- Prise de contact commerciale relative à la plateforme Novashield
Base légale :
Intérêt légitime (art. 6.1.f RGPD) : l'inscription volontaire à une liste d'attente commerciale constitue un intérêt légitime à des fins de prospection directe B2B, conformément au considérant 47 du RGPD. L'utilisateur peut s'opposer à tout moment à ce traitement.
B. Données collectées automatiquement : Analytics d'audience
Les données techniques suivantes sont collectées automatiquement :
Finalités :
- Mesure d'audience et analyse statistique
- Amélioration de l'expérience utilisateur
- Optimisation du contenu et des performances
- Sécurité et prévention des fraudes
Base légale :
Intérêt légitime (art. 6.1.f RGPD) : l'outil Radar/taap.it ne dépose aucun cookie et ne collecte aucune donnée personnelle identifiante. L'analyse d'audience agrégée est réalisée côté serveur et ne nécessite pas de consentement préalable conformément aux lignes directrices CNIL (exemption analytics sans suivi individuel).
3.2 : Mode de collecte et sous-traitants
MailerLite : Gestion des abonnés liste d'attente
Les données du formulaire d'inscription à la liste d'attente sont transmises à MailerLite, prestataire de services d'e-mail marketing. MailerLite héberge ses données en Europe (UE) et est conforme au RGPD. Un accord de traitement des données (DPA) est en vigueur.
Base légale : Intérêt légitime (art. 6.1.f RGPD) : prospection commerciale B2B dans le cadre d'une démarche d'inscription volontaire. Droit d'opposition disponible à tout moment.
Radar : taap.it
Outil d'analyse d'audience respectueux de la vie privée. Fonctionne sans cookies tiers et sans bannière de consentement. Les données sont collectées côté serveur (tracking pixel) et ne permettent pas d'identifier personnellement un visiteur. Conforme au RGPD.
Base légale : Intérêt légitime (art. 6.1.f RGPD) : mesure d'audience agrégée et anonyme, exemptée de consentement par la CNIL (délibération n° 2020-092).
Calendly : Widget de réservation
Le widget de prise de rendez-vous Calendly est chargé uniquement après consentement explicite via la bannière de cookies (catégorie « Fonctionnels »). Calendly peut déposer des cookies de session nécessaires au fonctionnement du formulaire de réservation.
Base légale : Consentement (art. 6.1.a RGPD) : le widget ne se charge pas sans accord préalable. Le retrait du consentement est possible à tout moment via les paramètres de cookies.
Cloudflare, Inc. : Hébergement & sécurité
Hébergement et sécurité du site, logs de connexion à des fins de sécurité, protection contre les attaques DDoS. Cloudflare traite des données techniques transitoires (adresses IP, headers HTTP) en qualité de sous-traitant au sens de l'art. 28 RGPD. Le transfert hors UE est encadré par le cadre EU-US Data Privacy Framework (DPF) et, à défaut, par des Clauses Contractuelles Types (CCT).
Base légale : Intérêt légitime (art. 6.1.f RGPD) : sécurisation et disponibilité du site.
3.3 : Durée de conservation
| Données | Durée de conservation | Justification |
|---|---|---|
| Formulaire liste d'attente (MailerLite) | Jusqu'au désabonnement, ou au maximum 3 ans à compter du dernier contact actif de l'utilisateur | Suppression sur demande à dpo@novashield.fr |
| Analytics d'audience (taap.it) | Données agrégées (sans durée limite identifiante) | Mesure anonyme : exemption CNIL |
| Logs de sécurité (Cloudflare) | 30 jours à 12 mois selon le type | Sécurité et disponibilité (art. 6.1.f RGPD) |
| Cookies de session (Calendly) | Durée de la session navigateur | Consentement (art. 6.1.a RGPD) |
| Données de facturation clients | 10 ans (art. L.123-22 C.com.) | Obligation légale comptable |
| Logs et accès administrateurs plateforme | 12 mois glissants | Intérêt légitime : sécurité et audit (art. 6.1.f RGPD) |
3.4 : Hébergement des données
Site & infrastructure
Données liste d'attente (abonnés)
3.5 : Tableau récapitulatif des bases légales
| Traitement | Base légale | Article RGPD |
|---|---|---|
| Formulaire liste d'attente (MailerLite) | Intérêt légitime : prospection B2B volontaire | 6.1.f |
| Analytics d'audience (taap.it) | Intérêt légitime : mesure anonyme, exemption CNIL | 6.1.f |
| Hébergement & sécurité (Cloudflare) | Intérêt légitime : sécurité et disponibilité du site | 6.1.f |
| Widget de réservation (Calendly) | Consentement explicite via bannière cookies | 6.1.a |
3.6 : Destinataires des données
- Novashield (responsable du traitement)
- MailerLite : UAB MailerLite (gestion des abonnés liste d'attente, hébergement EU)
- taap.it (Radar : analyse d'audience sans cookies)
- Cloudflare, Inc. (hébergement et sécurité du site : transfert UE vers US encadré par EU-US DPF et, à défaut, SCCs)
- Calendly, Inc. (widget de réservation : chargé uniquement après consentement)
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.
Article 4 : Responsable du traitement
4.1 : Responsable du traitement
4.2 : Délégué à la Protection des Données (DPO)
Les utilisateurs qui considèrent que le traitement de leurs données ne respecte pas la réglementation peuvent adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) sur le site www.cnil.fr.
Article 5 : Les droits de l'utilisateur
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données :
Droit d'accès (art. 15)
Obtenir confirmation que des données vous concernant sont traitées, et en obtenir une copie.
Droit de rectification (art. 16)
Obtenir la correction de données inexactes ou incomplètes vous concernant.
Droit à l'effacement (art. 17)
Obtenir l'effacement de vos données dans les cas prévus par la réglementation.
Droit à la limitation (art. 18)
Obtenir la limitation du traitement de vos données dans certaines circonstances.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition (art. 21)
Vous opposer à tout moment au traitement de vos données à caractère personnel.
Droit post-mortem (art. 85 LIL)
Définir des directives relatives au sort de vos données personnelles après votre décès, auprès d'un tiers de confiance ou directement auprès de Novashield.
Exercer vos droits :
Par courrier postal : Novashield, 20 rue Planchat, 75020 Paris
Par email : dpo@novashield.fr
Délai de réponse : un mois à compter de la réception de la demande.
Afin de protéger vos données contre toute divulgation par ingénierie sociale, Novashield se réserve le droit de demander un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur.
Article 6 : Sécurité des données
Novashield met en œuvre les mesures techniques et organisationnelles suivantes :
- Hébergement sécurisé via Cloudflare (protection DDoS, pare-feu applicatif WAF)
- Protocole HTTPS pour le chiffrement des communications
- Analyse d'audience via Radar (taap.it), sans cookies tiers ni données personnelles identifiantes
- Accès aux données restreint aux seules personnes habilitées
- Sauvegardes régulières des données
- Mise à jour régulière des systèmes et logiciels de sécurité
En cas de violation de données à caractère personnel, Novashield s'engage à notifier l'autorité compétente (CNIL) dans les 72 heures conformément à l'article 33 du RGPD et, dans la mesure du possible, à informer ses clients professionnels dans un délai de 48 heures si la violation est susceptible d'affecter leurs données. Par ailleurs, tout changement ou ajout de sous-traitant appelé à traiter des données clients fera l'objet d'une notification préalable aux clients concernés.
Article 7 : Conditions de modification
L'éditeur se réserve le droit de modifier la présente politique de confidentialité pour assurer sa conformité avec le droit en vigueur. Les utilisateurs sont invités à consulter régulièrement cette page.
Article 9 : Décisions automatisées et profilage
Novashield n'effectue aucune prise de décision automatisée ni aucun profilage au sens de l'article 22 du RGPD. Aucun traitement automatisé n'est utilisé pour évaluer, classer ou prendre des décisions ayant des effets juridiques ou similaires sur les personnes concernées.
Article 10 : Transferts internationaux de données
Certains de nos sous-traitants sont établis hors de l'Espace Économique Européen (EEE). Les transferts de données associés sont encadrés par les mécanismes suivants :
| Prestataire | Pays | Mécanisme de transfert |
|---|---|---|
| Cloudflare, Inc. | États-Unis | EU-US DPF (10/07/2023) et, à défaut, CCT (décision CE 2021/914) |
| Calendly, Inc. | États-Unis | EU-US DPF et, à défaut, CCT (décision CE 2021/914) |
| MailerLite (UAB MailerLite) | Union Européenne | Hébergement UE : aucun transfert hors EEE |
CCT = Clauses Contractuelles Types. DPF = Data Privacy Framework.
Article 11 : Protection des données des mineurs
Ce site et la plateforme Novashield sont destinés exclusivement à des professionnels et des entreprises. Nous ne collectons pas sciemment de données personnelles auprès de personnes âgées de moins de 16 ans. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a communiqué ses données, contactez-nous à dpo@novashield.fr afin que nous puissions les supprimer.
Pour toute question relative à vos données personnelles :
Contactez notre Délégué à la Protection des Données
dpo@novashield.fr