RGPD — UE 2016/679
Politique de confidentialité
Dernière mise à jour : 24 avril 2026
La société NOVARIA accorde la plus haute importance à la protection de vos données personnelles. La présente politique détaille les traitements mis en œuvre sur le site novaria-france.fr, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable de traitement
- NOVARIA, SASU au capital de 1 €
- Siège social : 60 rue François Ier, 75008 Paris, France
- SIRET : 993 976 323 00010
- E-mail : [email protected]
Aucun délégué à la protection des données (DPO) n'a été désigné, la structure ne remplissant pas les critères d'obligation de désignation prévus à l'article 37 du RGPD. Le responsable de traitement reste Julien Amodeo, président de NOVARIA.
2. Données collectées
NOVARIA collecte les données personnelles suivantes, selon votre interaction avec le site :
a) Formulaire de demande d'audit
- Prénom et nom
- Adresse e-mail professionnelle
- URL de votre site web
- Type de besoin, budget estimatif
- Contenu du message libre
b) Paiement via Stripe
- Nom et prénom du titulaire de la carte
- Adresse de facturation
- Numéro de téléphone
- Éventuellement : numéro de SIRET / TVA intracommunautaire pour les professionnels
- Données de carte bancaire transmises directement à Stripe en environnement chiffré — NOVARIA n'a jamais accès à ces données
c) Prise de rendez-vous via Calendly
- Nom, prénom, e-mail
- Fuseau horaire
- Réponses aux questions du formulaire de booking
d) Navigation technique (journalisation serveur)
L'hébergeur Cloudflare conserve pendant une durée limitée les données de connexion standard (adresse IP, user-agent, timestamp, URL demandée) à des fins de sécurité et de prévention des attaques. Ces données ne sont pas exploitées par NOVARIA à des fins analytiques ou marketing.
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Répondre à une demande d'audit ou de contact | Mesures précontractuelles / intérêt légitime |
| Exécuter le contrat et facturer la prestation | Exécution du contrat |
| Traiter les paiements via Stripe | Exécution du contrat |
| Planifier un rendez-vous via Calendly | Mesures précontractuelles / intérêt légitime |
| Tenir la comptabilité et satisfaire aux obligations fiscales | Obligation légale |
| Prévenir les actes frauduleux | Intérêt légitime |
NOVARIA ne réalise à ce jour aucune prospection commerciale par e-mail, SMS ou téléphone. Aucun cookie publicitaire tiers n'est déposé.
4. Sous-traitants et destinataires des données
Afin d'assurer le fonctionnement du site et la délivrance des prestations, NOVARIA recourt aux sous-traitants suivants, agissant en qualité de sous-traitants au sens du RGPD :
| Prestataire | Finalité | Pays / Garanties |
|---|---|---|
| Stripe Payments Europe, Ltd. | Traitement des paiements carte bancaire, gestion des abonnements retainer | Irlande (UE) — Stripe est agréée par la Banque Centrale d'Irlande. Politique Stripe |
| Cloudflare, Inc. | Hébergement du site, protection anti-DDoS, CDN | États-Unis — transfert encadré par les Clauses Contractuelles Types de la Commission européenne et adhésion au EU-US Data Privacy Framework. Politique Cloudflare |
| Calendly, LLC | Planification des rendez-vous de découverte | États-Unis — transfert encadré par les Clauses Contractuelles Types et adhésion au EU-US Data Privacy Framework. Politique Calendly |
| FormSubmit | Transmission des e-mails issus du formulaire d'audit | États-Unis — service gratuit qui relaie les soumissions de formulaire vers l'e-mail de NOVARIA. Site FormSubmit |
| LegalPlace Pro | Tenue de la comptabilité et déclarations fiscales | France — prestataire expert-comptable. Politique LegalPlace |
| MMA IARD — Cabinet César Prat | Assurance responsabilité civile professionnelle | France |
NOVARIA ne revend jamais vos données. Aucune donnée n'est transférée à des partenaires commerciaux ou publicitaires.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Prospects (demandes d'audit non converties) | 3 ans à compter du dernier contact |
| Clients (contrats, facturation) | Durée de la relation + 10 ans (obligations comptables et fiscales) |
| Données de paiement (chez Stripe) | Voir la politique de Stripe — NOVARIA n'a pas accès à ces données |
| Journaux serveur (Cloudflare) | Maximum 6 mois |
6. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :
- Droit d'accès — obtenir confirmation du traitement et copie des données
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement — demander la suppression (sous réserve des obligations légales de conservation)
- Droit à la limitation — restreindre temporairement un traitement
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — pour les traitements fondés sur l'intérêt légitime
- Droit de définir des directives post mortem concernant le sort de vos données
Pour exercer l'un de ces droits, adressez votre demande par e-mail à [email protected], accompagnée d'un justificatif d'identité. NOVARIA répondra dans un délai maximal d'un mois.
Réclamation auprès de la CNIL : si vous estimez, après nous avoir contactés, que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés : cnil.fr/fr/plaintes
7. Sécurité des données
NOVARIA met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement TLS 1.3 sur l'ensemble du site, authentification multifacteur sur les outils critiques, principe du moindre privilège pour les accès, sauvegardes régulières, gestion des vulnérabilités.
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, NOVARIA vous en informera dans les meilleurs délais, conformément à l'article 34 du RGPD.
8. Cookies et traceurs
À la date de publication, le site novaria-france.fr ne dépose aucun cookie de mesure d'audience, aucun pixel publicitaire tiers, aucun cookie de tracking marketing.
Seuls peuvent être stockés :
- des cookies strictement nécessaires au fonctionnement technique du site (maintien de session, préférences d'affichage) ;
- des cookies déposés par Stripe lors du processus de paiement, indispensables à la prévention de la fraude (voir la politique cookies Stripe) ;
- des cookies déposés par Calendly au moment de la réservation d'un rendez-vous.
En cas d'ajout ultérieur d'outils de mesure d'audience (type Plausible, Matomo) ou d'un pixel publicitaire, un bandeau de consentement conforme à la recommandation CNIL du 17 septembre 2020 sera mis en place.
9. Modifications de la présente politique
NOVARIA se réserve le droit de modifier la présente politique à tout moment, afin de l'adapter aux évolutions légales, jurisprudentielles ou techniques. Toute modification sera publiée sur cette page avec indication de la date de mise à jour.
10. Contact
Pour toute question ou demande relative à vos données personnelles : [email protected]