Politique de confidentialité

Novalys.Studio attache une importance particulière à la protection des données personnelles de ses utilisateurs et clients. La présente politique a pour objet de vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons et protégeons vos données.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la Loi Informatique et Libertés modifiée.

Le responsable du traitement des données collectées sur le site novalys.studio est :

• [À COMPLÉTER : Nom commercial]
• Forme juridique : [À COMPLÉTER : SASU / SAS / EURL / SARL]
• Adresse : [À COMPLÉTER : siège social]
• Email : contact@novalys.studio

Conformément à l'article 37 du RGPD, la nomination d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire dans notre cas. Néanmoins, vous pouvez exercer vos droits ou poser toute question relative à vos données en nous contactant à l'adresse ci-dessus.

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous.

a. Formulaire Creative Score

• Données collectées : prénom, nom, email, téléphone (optionnel), nom de marque, site web, rôle dans l'entreprise, photo produit, message libre.
• Finalité : générer une analyse Creative Score personnalisée + moodboard 4-panels et vous l'envoyer par email.
• Base légale : consentement explicite (art. 6.1.a RGPD) — formulaire opt-in volontaire.
• Durée de conservation : 24 mois à compter de la dernière interaction, puis suppression automatique.

b. Compte client (espace dashboard)

• Données collectées : identité, email professionnel, identifiants de connexion (hashés), historique des projets, livrables.
• Finalité : gestion contractuelle de la relation client, accès au dashboard, livraison des prestations.
• Base légale : exécution du contrat (art. 6.1.b RGPD).
• Durée de conservation : durée du contrat + 3 ans (prescription commerciale), puis archivage légal jusqu'à 10 ans pour les pièces comptables.

c. Données techniques

• Données collectées : adresse IP (anonymisée), user agent, pages consultées, durée de visite.
• Finalité : mesure d'audience anonyme, amélioration de l'expérience utilisateur, sécurité.
• Base légale : intérêt légitime (art. 6.1.f RGPD).
• Durée de conservation : 13 mois maximum (recommandation CNIL).

Vos données sont accessibles uniquement aux personnes habilitées de Novalys.Studio dans la stricte limite de leurs missions. Elles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

Nous faisons appel à des sous-traitants techniques pour l'exécution de nos prestations :

• Vercel Inc. — hébergement du site (région UE Frankfurt).
• Supabase Inc. — stockage des données utilisateurs et briefs (région UE Frankfurt, eu-central-1).
• Resend ou Postmark — envoi des emails transactionnels (rapports Creative Score, notifications).
• Stripe — traitement des paiements (uniquement pour les clients abonnés).
• Modèles d'intelligence artificielle (Higgsfield, fal.ai, Anthropic, Google) pour la génération des analyses Creative Score et des moodboards. Les données envoyées à ces prestataires sont strictement limitées au contenu nécessaire à la génération demandée.

Tous nos sous-traitants présentent des garanties suffisantes en matière de protection des données et sont liés par des accords conformes à l'article 28 du RGPD.

Certains de nos sous-traitants techniques (notamment les fournisseurs de modèles IA) peuvent être amenés à traiter des données hors UE. Ces transferts sont encadrés par :

• Les clauses contractuelles types adoptées par la Commission européenne (art. 46 RGPD).
• Le cas échéant, le Data Privacy Framework UE-USA pour les prestataires américains certifiés.

Les données critiques (briefs commerciaux, comptes clients) sont stockées exclusivement en région UE.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie des données vous concernant.
• Droit de rectification : faire corriger des données inexactes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les conditions prévues par la loi.
• Droit à la limitation : restreindre temporairement le traitement de vos données.
• Droit d'opposition : vous opposer pour motifs légitimes au traitement de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit de retrait du consentement : à tout moment, sans affecter la licéité des traitements antérieurs.
• Droit de définir des directives post-mortem relatives au sort de vos données.

Pour exercer ces droits, contactez-nous à l'adresse : contact@novalys.studio. Nous nous engageons à répondre sous 30 jours conformément à l'article 12.3 du RGPD.

En cas de réponse insatisfaisante, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes.

Le site novalys.studio utilise un nombre minimal de cookies, strictement nécessaires à son fonctionnement et à la mesure d'audience anonyme. Aucun cookie publicitaire ou de tracking comportemental n'est déposé sans votre consentement explicite.

• Cookies fonctionnels : session utilisateur, préférences d'affichage. Exemptés de consentement.
• Cookies de mesure d'audience anonyme : comptage anonyme via des outils respectueux de la vie privée (par exemple Plausible Analytics, hébergement EU). Exemptés de consentement CNIL si configuration anonyme stricte.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :

• Chiffrement TLS 1.3 pour toutes les communications.
• Mots de passe stockés en hash bcrypt (jamais en clair).
• Accès restreint aux bases de données par authentification forte.
• Sauvegardes chiffrées quotidiennes en région UE.
• Journalisation des accès aux données sensibles.

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification substantielle vous sera notifiée par email ou via une bannière sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

Pour toute question relative à la protection de vos données : contact@novalys.studio