Politique de confidentialité
Version du 29 avril 2026 · Conforme RGPD (Règlement UE 2016/679)
Responsable du traitement
Le responsable du traitement des données personnelles collectées via nov-ai.xyz est NovAI SASU, RCS Brest 994 765 857, siège social 15 Rue Berthollet, 29200 Brest, France. Contact délégué à la protection des données : contact@nov-ai.xyz.
Données collectées
Le site collecte uniquement les données nécessaires au traitement des demandes de contact : nom ou raison sociale, adresse email, numéro de téléphone si renseigné, contenu du message, format de projet choisi. Ces données sont fournies volontairement via le formulaire de contact.
Finalités du traitement
Les données collectées servent exclusivement à : répondre à votre demande, préparer un devis adapté, assurer le suivi commercial d'une relation client. Elles ne sont jamais revendues, cédées ou utilisées à des fins de prospection par des tiers.
Base légale
Le traitement repose sur l'exécution de mesures précontractuelles prises à votre demande (article 6.1.b du RGPD) pour les demandes de devis, et sur votre consentement (article 6.1.a du RGPD) pour les autres messages.
Destinataires
Les données sont traitées en interne par le Prestataire et ne sont transmises à aucun tiers commercial. Des sous-traitants techniques peuvent avoir accès aux données dans le cadre strict de leur mission : Vercel Inc. (hébergement du site, certifié DPF EU-US), Resend (envoi d'emails transactionnels, serveurs UE), Supabase (stockage de données, serveurs UE). Tous sont liés par un accord de sous-traitance conforme à l'article 28 du RGPD.
Durée de conservation
Les données issues des demandes de contact sont conservées trois ans à compter du dernier échange. Les données des clients sous contrat sont conservées pendant toute la durée de la relation commerciale, puis dix ans au titre des obligations comptables et fiscales.
Cookies
Le site nov-ai.xyz n'utilise aucun cookie de tracking publicitaire, aucun cookie tiers de réseaux sociaux, aucun outil d'analyse comportementale intrusif. Seuls sont déposés des cookies strictement nécessaires au bon fonctionnement (Vercel Analytics anonymisé pour mesure de performance agrégée, respectant Do Not Track).
Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, portabilité, opposition. Pour exercer ces droits, contactez contact@nov-ai.xyz. Une réponse vous sera apportée sous trente jours maximum. En cas de différend non résolu, vous pouvez déposer une réclamation auprès de la CNIL (cnil.fr).
Sécurité
Les communications avec le site sont chiffrées en HTTPS (TLS 1.3). Les données au repos sont stockées sur des infrastructures certifiées ISO 27001 (Vercel, Supabase). Les accès administratifs sont protégés par authentification forte. Une politique de sécurité stricte est maintenue côté code (Content-Security-Policy, HSTS, X-Frame-Options, etc.).
Transferts hors Union européenne
Aucun transfert systématique de données personnelles hors Union européenne. Les sous-traitants techniques localisent les données en UE par défaut. Lorsqu'un transfert vers les États-Unis est nécessaire pour une fonction ponctuelle (résolution DNS par exemple), il est encadré par les clauses contractuelles types de la Commission européenne ou par une certification DPF (Data Privacy Framework).
Modifications
Cette politique peut être mise à jour pour suivre les évolutions légales et techniques. La date de dernière mise à jour figure en tête du document. Les utilisateurs sont invités à la consulter régulièrement.