Politique de confidentialité

Le responsable du traitement de vos données est la société NOVA, SAS au capital de 1 000 €, immatriculée au RCS d'Albi sous le numéro 941 455 784, dont les coordonnées complètes figurent dans les mentions légales.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : contact@groupe-nova.fr.

Nous ne collectons que les données strictement nécessaires aux finalités décrites ci-dessous (principe de minimisation).

Vos données sont traitées pour les finalités suivantes :

• Création et gestion de votre compte — base légale : votre consentement (case à cocher au moment de l'inscription) et exécution de mesures précontractuelles.
• Prise et gestion des rendez-vous — base légale : mesures précontractuelles prises à votre demande (article 6.1.b du RGPD).
• Recommandation personnalisée du simulateur — base légale : votre consentement.
• Sécurité du service et prévention de la fraude — base légale : notre intérêt légitime à protéger nos systèmes et nos utilisateurs.
• Respect de nos obligations comptables et réglementaires (le cas échéant, pour les clients ayant signé une lettre de mission) — base légale : obligation légale.

Vos données sont destinées aux collaborateurs habilités de NOVA intervenant dans la gestion de votre compte ou de votre dossier. Elles ne sont jamais cédées, louées ou vendues à des tiers à des fins commerciales.

Nous faisons appel aux sous-traitants techniques suivants :

• Cloudflare, Inc. (siège aux États-Unis, représentant UE en Allemagne) — exécution applicative (Cloudflare Workers), distribution edge et protection DDoS, avec routage prioritaire vers les points de présence européens.
• Supabase, Inc. (siège à Singapour, instance provisionnée en Union européenne) — base de données, authentification et stockage de fichiers. Sous-traitant d'infrastructure : Amazon Web Services EMEA SARL (région européenne).

Chacun de ces sous-traitants est lié à NOVA par un accord de traitement de données conforme à l'article 28 du RGPD et présente des garanties suffisantes en matière de sécurité.

L'ensemble de vos données stockées (base de données, authentification, fichiers) est hébergé sur le territoire de l'Union européenne.

Les flux techniques transitant par l'infrastructure Cloudflare (société de droit américain) peuvent toutefois impliquer des transferts ponctuels de données techniques (adresse IP, en-têtes de requête) vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et bénéficient en outre de la décision d'adéquation EU-US Data Privacy Framework du 10 juillet 2023, à laquelle Cloudflare et Supabase ont adhéré, garantissant un niveau de protection essentiellement équivalent à celui du RGPD.

• Compte utilisateur actif : tant que vous ne demandez pas la suppression de votre compte, et jusqu'à 3 ans après votre dernière connexion.
• Rendez-vous honoré : 3 ans à compter de la date du rendez-vous (prescription commerciale).
• Rendez-vous non honoré ou annulé : 1 an à compter de la date prévue.
• Prospect sans suite : 3 ans à compter du dernier contact (recommandation CNIL en matière de prospection).
• Logs techniques : 12 mois maximum.
• Données comptables et contractuelles (clients ayant signé une lettre de mission) : 10 ans (obligation légale, art. L.123-22 du Code de commerce).

NOVA met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

• Chiffrement des échanges via TLS (HTTPS) sur l'ensemble du site.
• Mots de passe stockés sous forme hachée (algorithme bcrypt/argon, jamais en clair) et vérification systématique contre les bases de données de mots de passe compromis.
• Accès à la base de données protégé par des règles de sécurité au niveau ligne (RLS) garantissant que chaque utilisateur n'accède qu'à ses propres données.
• Authentification par jeton JWT à durée limitée et révocation possible.
• Principe du moindre privilège pour les accès internes : seuls les collaborateurs ayant besoin des données dans le cadre de leurs fonctions y ont accès.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : corriger des données inexactes ou les compléter.
• Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos données dans les conditions prévues par le RGPD.
• Droit à la limitation du traitement.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition au traitement, notamment pour des motifs tenant à votre situation particulière.
• Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements antérieurs.
• Droit de définir des directives relatives au sort de vos données après votre décès.

Le site groupe-nova.fr n'utilise aucun cookie de mesure d'audience ni traceur publicitaire tiers. Seuls des cookies strictement nécessaires au fonctionnement du service sont déposés (notamment pour maintenir votre session lorsque vous êtes connecté à votre espace).

Conformément à l'article 82 de la loi « Informatique et Libertés », ces cookies sont exemptés de consentement préalable. Si nous devions à l'avenir mettre en place des outils de mesure d'audience ou des traceurs tiers, un bandeau de consentement vous serait préalablement présenté.

La présente politique peut être amenée à évoluer pour tenir compte des évolutions légales, jurisprudentielles ou techniques. Toute modification substantielle vous sera signalée par email ou via une mention sur le site. La date de dernière mise à jour figure en haut de cette page.