Politique de Confidentialité
Dernière mise à jour : 15 mars 2026. Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Marque : Nova Skool
- Propriétaire : Aurélien
- Contact DPO : contact@nova-skool.fr
- Site : nova-skool.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données fournies volontairement
- Informations d'entreprise : nom, secteur, ville, pays, type d'activité
- Données financières déclaratives : CA mensuel, panier moyen, marge, budget marketing, CAC, LTV (fourchettes, pas de montants exacts)
- Données d'acquisition : canaux utilisés, nombre de prospects, taux de conversion
- Email : pour la livraison du rapport et le suivi
- URL du site web : si renseigné, pour l'audit web complémentaire
2.2 Données collectées automatiquement
- Adresse IP : pour le rate limiting (limitation du nombre d'audits gratuits)
- Données de navigation : pages visitées, durée de visite (via cookies techniques)
3. Finalités du traitement
| Finalité | Base légale | Durée |
|---|---|---|
| Génération de l'audit de croissance | Exécution du contrat | 3 ans |
| Paiement et facturation | Obligation légale | 10 ans (comptable) |
| Envoi du rapport par email | Exécution du contrat | 3 ans |
| Rate limiting (anti-abus) | Intérêt légitime | 24 heures |
| Amélioration du service | Intérêt légitime | 2 ans (anonymisé) |
4. Sous-traitants et transferts de données
Vos données peuvent être traitées par les sous-traitants suivants :
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Supabase | Base de données (stockage audits) | UE (Francfort) / USA |
| Anthropic (Claude AI) | Génération de l'analyse IA | USA |
| Stripe | Paiement sécurisé | USA (certifié PCI-DSS) |
| Vercel | Hébergement application | USA / UE |
| Brevo | Envoi d'emails transactionnels | UE (France) |
Les transferts vers les USA sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le Data Privacy Framework EU-US.
5. Intelligence artificielle
Nova Skool utilise l'intelligence artificielle (Claude, développé par Anthropic) pour générer les analyses d'audit. Les données que vous fournissez dans le formulaire sont transmises à l'API Claude pour produire l'analyse.
- Anthropic ne conserve pas les données soumises via l'API au-delà du traitement
- Les données ne sont pas utilisées pour entraîner les modèles d'IA
- Aucune décision automatisée au sens de l'article 22 du RGPD n'est prise — les résultats sont informatifs
6. Cookies
Le site utilise uniquement des cookies techniques et fonctionnels :
- Thème : sauvegarde du thème choisi (dark/light) — localStorage
- Session : identifiant de session pour lier le formulaire aux résultats
Aucun cookie publicitaire, de tracking tiers ou de profilage n'est utilisé. Aucun consentement cookie n'est donc requis (recommandation CNIL, délibération 2020-091).
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement basé sur l'intérêt légitime
- Limitation : limiter le traitement dans certains cas
Pour exercer vos droits : contact@nova-skool.fr. Réponse sous 30 jours.
En cas de litige, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.
8. Sécurité
- Communications chiffrées (HTTPS / TLS 1.3)
- Paiements sécurisés via Stripe (certifié PCI-DSS niveau 1)
- Accès base de données restreint (clés de service, RLS Supabase)
- Aucun stockage de données bancaires sur nos serveurs
9. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. En cas de modification substantielle, les utilisateurs seront informés par email.