Politique de Confidentialité
Dernière mise à jour : [12/07/2025]
La présente politique de confidentialité (la « Politique ») explique comment Novaye.fr (ci‑après « Novaye », « nous » ou « notre ») collecte, utilise, conserve et protège vos données à caractère personnel lorsque vous visitez notre site web, créez un compte, passez une commande ou interagissez avec nous. Elle est établie conformément au Règlement (UE) 2016/679 dit RGPD et à la loi française n° 78‑17 du 6 janvier 1978 modifiée dite Informatique et Libertés.
1) Qui est responsable du traitement ?
Responsable de traitement :
- E‑mail de contact (protection des données) : privacy@novaye.fr
Délégué à la protection des données (DPO) (si désigné) :
- E‑mail : dpo@novaye.fr
2) Quelles données collectons‑nous ?
Nous collectons uniquement les données nécessaires à des finalités déterminées, explicites et légitimes.
Données fournies directement par vous :
- Identité : nom, prénom, civilité, date de naissance (facultatif).
- Coordonnées : adresse postale, e‑mail, téléphone.
- Compte client : identifiant, mot de passe (hashé), préférences.
- Commande : produits, taille, historique d’achats, instructions de livraison, commentaires/avis.
- Service client : contenu de vos messages, pièces jointes.
Données collectées automatiquement :
- Données techniques : identifiant de terminal, adresse IP, type et version du navigateur, système d’exploitation, langue, fuseau horaire.
- Données de navigation : pages consultées, temps passé, parcours, référence (UTM), interactions (clics, ajout au panier, abandon, etc.).
- Cookies/traceurs : voir § 6.
Données provenant de tiers (selon vos paramètres) :
- Prestataires de paiement [ex. Stripe/PayPal/…] : statut de paiement, jeton de transaction (pas d’accès au numéro complet de carte).
- Transporteurs [ex. Colissimo/Chronopost/…] : numéro de suivi, statut de livraison.
- Réseaux sociaux [ex. Meta/Google/Apple] via connexion/fonctionnalités sociales (si utilisées).
Aucune donnée « sensibles » (au sens du RGPD : santé, opinions, etc.) n’est intentionnellement collectée.
3) Pour quelles finalités et sur quelles bases légales ?
| Finalité | Base légale |
|---|---|
| Gestion du site, création et gestion du compte client, prise de commande, exécution et suivi des achats (facturation, livraison, SAV) | Exécution d’un contrat (art. 6‑1‑b RGPD) |
| Paiement et prévention de la fraude, sécurisation des transactions | Intérêt légitime (art. 6‑1‑f) et obligation légale (lutte contre la fraude) |
| Envoi d’e‑mails/SMS transactionnels (confirmation, suivi, incidents) | Exécution d’un contrat |
| Prospection commerciale (newsletter, offres) | Consentement (opt‑in) ou intérêt légitime envers clients existants pour produits similaires, avec possibilité d’opposition à tout moment |
| Personnalisation de l’expérience, statistiques d’audience | Consentement (cookies non essentiels) ou intérêt légitime pour mesures strictement nécessaires |
| Réseaux sociaux et publicités personnalisées | Consentement |
| Respect des obligations légales (comptabilité, garanties, retraits/rappels) | Obligation légale |
Vous pouvez retirer votre consentement à tout moment sans effet rétroactif (voir § 8).
4) Qui sont les destinataires de vos données ?
- Nos équipes internes habilitées (commandes, logistique, marketing, comptabilité, SAV).
- Nos sous‑traitants agissant pour notre compte et selon nos instructions.
Ces prestataires accèdent aux seules données nécessaires à leurs missions et sont liés contractuellement (art. 28 RGPD).
5) Transferts hors de l’Espace économique européen (EEE)
Certains prestataires peuvent être situés hors de l’EEE. Dans ce cas, nous veillons à ce que des garanties appropriées soient en place : décision d’adéquation de la Commission européenne, clauses contractuelles types (CCT), règles d’entreprise contraignantes, ou toute mesure supplémentaire nécessaire (chiffrement, pseudonymisation). Vous pouvez obtenir copie des garanties sur demande (§ 11).
6) Cookies et traceurs
À votre première visite, un bandeau cookies vous permet d’accepter, de refuser ou de paramétrer les traceurs non essentiels. Vous pouvez modifier vos choix à tout moment via le lien « Gérer mes cookies » en bas de page.
Types de cookies :
- Techniques nécessaires : fonctionnement du site (panier, authentification, sécurité, consentement). Base : intérêt légitime/nécessité au service.
- Mesure d’audience : statistiques de fréquentation et de performance. Base : consentement, sauf mesure strictement nécessaire ou exemptée.
- Personnalisation & publicité : recommandation de produits, reciblage, réseaux sociaux. Base : consentement.
Exemples (à adapter) :
| Nom | Fournisseur | Finalité | Durée |
|---|---|---|---|
novaye_session | Novaye | Maintien de session, panier | Session |
consent_cookie | Novaye | Mémoriser vos choix de consentement | 6 mois |
[__stripe_mid] | Stripe | Sécurisation des paiements, prévention fraude | 1 an |
[ga4_…] | Google Analytics 4 | Statistiques d’audience | 13 mois |
Pour plus d’informations, consultez notre Politique Cookies dédiée.
7) Combien de temps conservons‑nous vos données ?
Nous appliquons des durées proportionnées aux finalités :
| Catégorie de données | Durée |
|---|---|
| Compte client inactif | 3 ans après dernier contact, puis archivage/anonymisation |
| Commandes et facturation | 10 ans (obligation comptable) |
| Données de livraison/SAV | Jusqu’à 2 ans après la clôture du dossier |
| Prospection (e‑mail/SMS) | 3 ans après dernier contact ou retrait du consentement |
| Cookies de mesure d’audience | 13 mois max. |
| Logs techniques/sécurité | 6 mois à 1 an |
8) Quels sont vos droits ?
Vous disposez, dans les conditions prévues par les textes, des droits suivants :
- Accès à vos données et obtention d’une copie.
- Rectification de données inexactes ou incomplètes.
- Effacement (droit à l’oubli) lorsque applicable.
- Limitation du traitement.
- Opposition au traitement fondé sur l’intérêt légitime, y compris à la prospection.
- Portabilité des données que vous avez fournies, lorsque le traitement est automatisé et fondé sur le consentement ou le contrat.
- Retrait du consentement à tout moment pour les traitements concernés.
- Directives post‑mortem : définition du sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés).
Pour exercer vos droits, contactez‑nous (§ 11). Nous pouvons vous demander une preuve d’identité en cas de doute raisonnable. Vous recevrez une réponse sous un mois (prolongeable de deux mois pour complexité/volume).
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).
9) Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (HTTPS/TLS), contrôle d’accès, mots de passe hashés, journalisation, sauvegardes, cloisonnement, politique de sécurité interne, gestion des incidents et tests réguliers. Malgré nos efforts, aucun système n’est totalement sécurisé ; nous vous recommandons d’utiliser des mots de passe forts et uniques.
10) Mineurs
Nos produits ne sont pas destinés aux mineurs de moins de 15 ans sans consentement parental. Si nous apprenons qu’un mineur nous a transmis des données sans autorisation, nous supprimerons ces données.
11) Contact
Pour toute question ou pour exercer vos droits :
- E‑mail : [privacy@novaye.fr]
- Adresse postale : [NOVAYE – DPO, Adresse complète]
Réclamation : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.
12) Réseaux sociaux et contenus embarqués
Le site peut inclure des boutons de partage et contenus émanant de plateformes tierces ([ex. Meta, X/Twitter, Pinterest]). Ces plateformes peuvent déposer leurs propres cookies et collecter des données conformément à leurs politiques. Nous vous invitons à consulter directement leurs règles de confidentialité.
13) Décisions automatisées et profilage
Nous ne prenons aucune décision produisant des effets juridiques à votre égard fondée exclusivement sur un traitement automatisé, y compris le profilage. Si cela devait évoluer, nous vous en informerons préalablement en vous expliquant la logique sous‑jacente et vos droits.
14) Modifications de la Politique
Nous pouvons mettre à jour la présente Politique pour tenir compte d’évolutions légales, techniques ou opérationnelles. En cas de modification substantielle, nous vous informerons par un avis sur le site et/ou par e‑mail. La date d’effet est indiquée en en‑tête.
15) Informations complémentaires (transparence)
- Base juridique détaillée : nous tenons un registre des traitements (art. 30 RGPD) décrivant catégories de données, finalités, destinataires, durées, mesures de sécurité et transferts.
- Équilibre de l’intérêt légitime : lorsque nous invoquons l’intérêt légitime, nous avons procédé à une mise en balance documentée.
- Sous‑traitants : la liste à jour des principaux sous‑traitants peut être fournie sur demande.