NOVORA

1. Engagement RGPD

NOVORA Studio SAS s’engage pleinement à respecter le Règlement Général sur la Protection des Données (Règlement UE 2016/679, ci-après « RGPD ») ainsi que la loi Informatique et Libertés modifiée. La protection de vos données personnelles est une priorité dans la conception et le fonctionnement de notre plateforme. Nous appliquons les principes de minimisation des données, de limitation des finalités et de privacy by design à tous nos traitements.

2. Base légale du traitement

Chaque traitement de données personnelles repose sur une base légale spécifique prévue par le RGPD :

Consentement (Art. 6.1.a) : cookies analytiques, communications marketing, participation à des programmes de recherche utilisateur.
Exécution du contrat (Art. 6.1.b) : création de compte, fourniture du service de génération de code, traitement des paiements, support client.
Intérêt légitime (Art. 6.1.f) : amélioration du service, sécurité de la plateforme, prévention des fraudes, analyses statistiques agrégées.
Obligation légale (Art. 6.1.c) : conservation des données de facturation (10 ans), logs de connexion (12 mois), réponse aux réquisitions judiciaires.

3. Registre des traitements

Conformément à l’article 30 du RGPD, NOVORA tient un registre de ses activités de traitement. Voici un résumé simplifié :

Traitement	Finalité	Base légale	Durée
Gestion des comptes	Création et maintenance des comptes	Contrat	Durée abonnement + 3 ans
Génération IA	Fourniture du service de génération de code	Contrat	Durée abonnement + 30 jours
Paiements	Traitement des abonnements et facturation	Contrat + Obligation légale	10 ans
Sécurité	Logs d’accès, détection des fraudes	Intérêt légitime + Obligation légale	12 mois
Analytics	Amélioration du service, mesure d’audience	Consentement	13 mois
Marketing	Newsletters, communications produit	Consentement	3 ans sans interaction

4. Droits des personnes

Conformément aux articles 15 à 21 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d’accès (Art. 15) : obtenir une copie complète de toutes les données personnelles que NOVORA détient sur vous.
Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes vous concernant.
Droit à l’effacement (Art. 17) : demander la suppression de vos données lorsque celles-ci ne sont plus nécessaires, lorsque vous retirez votre consentement, ou lorsque le traitement est illicite.
Droit à la limitation (Art. 18) : demander la suspension temporaire du traitement pendant la vérification de l’exactitude de vos données ou la légitimité du traitement.
Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, courant et lisible par machine (JSON, CSV).
Droit d’opposition (Art. 21) : vous opposer au traitement fondé sur l’intérêt légitime ou au marketing direct.

5. Exercice des droits

Pour exercer vos droits, vous pouvez nous contacter via les moyens suivants :

Email : [email protected]
Formulaire : depuis votre espace compte → Paramètres → Confidentialité.
Courrier : NOVORA Studio SAS — DPO, Paris, France.

Nous répondrons à votre demande dans un délai maximum de 30 jours. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes, auquel cas nous vous en informerons dans le délai initial. Une vérification d’identité pourra vous être demandée.

6. Délégué à la Protection des Données (DPO)

NOVORA a désigné un Délégué à la Protection des Données chargé de veiller au respect du RGPD au sein de notre organisation :

Email : [email protected]
Adresse : NOVORA Studio SAS, Paris, France

Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles.

7. Sous-traitants

NOVORA fait appel aux sous-traitants suivants pour la fourniture de ses services. Chacun est lié par un accord de traitement des données (DPA) conforme au RGPD :

Sous-traitant	Finalité	Localisation
Stripe Inc.	Traitement des paiements	États-Unis (CCT)
Vercel Inc.	Hébergement frontend, CDN, analytics	États-Unis (CCT)
OVH SAS	Infrastructure backend, base de données	France (UE)
Firebase (Google)	Authentification des utilisateurs	États-Unis (CCT)

8. Analyse d’impact (AIPD)

Conformément à l’article 35 du RGPD, NOVORA réalise des analyses d’impact relatives à la protection des données (AIPD) pour les traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes. Cela inclut notamment les traitements faisant appel à l’intelligence artificielle et les traitements de données à grande échelle. Les résultats de ces analyses sont documentés et tenus à disposition de la CNIL.

9. Notification de violation

En cas de violation de données personnelles, NOVORA s’engage à respecter la procédure suivante, conformément aux articles 33 et 34 du RGPD :

Notification à la CNIL : dans un délai maximum de 72 heures après la prise de connaissance de la violation.
Notification aux personnes concernées : sans délai injustifié lorsque la violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes.
Documentation de l’incident : nature de la violation, catégories et nombre de personnes concernées, conséquences probables, mesures prises pour remédier à la violation.

10. Autorité de contrôle

L’autorité de contrôle compétente pour NOVORA Studio SAS est la Commission Nationale de l’Informatique et des Libertés (CNIL) :

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la CNIL. Nous vous encourageons toutefois à nous contacter en premier lieu à l’adresse [email protected]afin de résoudre le problème de manière amiable.

Voir aussi : Politique de confidentialité | Politique de cookies | Mentions légales

RGPD & Protection des Données