Novalo
Informations légales

Politique de Confidentialité

Traitement des données personnelles dans le cadre du site novalo.fr et des modules édités par Novalo, conformément au Règlement Général sur la Protection des Données (RGPD).

Dernière mise à jour : 01/06/2026

Section 01

Quelles données nous collectons et pourquoi

Via le formulaire de contact

Lorsque vous utilisez notre formulaire, nous collectons votre nom, votre email, le nom de votre société (facultatif), le sujet et le message de votre demande.

Pour des raisons de sécurité (anti-spam, prévention d'abus), nous collectons également automatiquement votre adresse IP, votre User-Agent, la date d'envoi et la preuve d'acceptation de la présente politique (case cochée, horodatage). Ces données sont incluses dans le message reçu par Novalo et permettent de démontrer votre consentement explicite au sens de l'article 7.1 du RGPD.

Via la navigation sur le site

Les journaux d'accès du serveur enregistrent automatiquement votre adresse IP, le type de votre navigateur (User-Agent), les pages consultées et l'horodatage de votre visite. Ces données techniques permettent d'assurer la sécurité du site.

Dans le cadre de l'achat d'un Module

L'achat des Modules s'effectue via les marketplaces officielles de distribution (PrestaShop Addons, Shopify App Store, etc.). Ces plateformes collectent les données nécessaires à la transaction (paiement, facturation). Novalo n'a pas accès direct à ces données financières mais reçoit l'identifiant client, l'email de contact et le nom de société pour exécuter le contrat.

Finalités et bases légales

Les données sont traitées pour :

  • répondre aux demandes via le formulaire de contact (exécution de mesures précontractuelles) ;
  • fournir le support et les mises à jour aux clients (exécution du contrat) ;
  • assurer la sécurité du site et prévenir les abus (intérêt légitime) ;
  • respecter les obligations comptables et fiscales (obligation légale).
Section 02

Conservation et destinataires

Durées de conservation

Type de données Durée
Demandes via formulaire de contact 3 ans après le dernier échange
Données clients (support, mises à jour) Durée du contrat + 3 ans
Documents comptables et fiscaux 10 ans (obligation légale)
Journaux d'accès serveur 12 mois maximum
Données anti-abus (rate-limit) 1 heure maximum

Qui a accès à vos données ?

Au sein de Novalo, les données personnelles transmises via le formulaire de contact sont accessibles uniquement aux personnes désignées en interne et habilitées à les traiter. Les sous-traitants techniques (cf. ci-dessous) n'interviennent que sur l'infrastructure, sans accès intelligible au contenu.

Sous-traitants techniques

  • Hostinger International Ltd. — hébergement du site et des boîtes mail (chiffrement TLS, conforme RGPD) ;
  • Marketplaces de distribution (PrestaShop Addons, Shopify, etc.) — traitement des transactions selon leurs propres politiques.

Ce que nous ne faisons pas

Vos données ne sont jamais :

  • vendues, louées ou cédées à des tiers ;
  • utilisées à des fins de prospection commerciale sans votre consentement ;
  • transmises à des régies publicitaires, courtiers en données ou plateformes analytiques ;
  • utilisées pour entraîner des modèles d'intelligence artificielle.

Transferts hors UE

Novalo conserve les données au sein de l'Union européenne dans la mesure du possible. Tout transfert hors UE serait encadré par les garanties appropriées prévues par le RGPD (clauses contractuelles types, décisions d'adéquation, etc.).

Section 03

Sécurité et cookies

Mesures de sécurité

  • chiffrement de toutes les communications via HTTPS / TLS ;
  • contrôle d'accès strict aux systèmes contenant des données personnelles ;
  • sauvegardes régulières et chiffrées de l'infrastructure ;
  • maintien à jour des composants logiciels (frameworks, dépendances) ;
  • journalisation des accès aux fins de détection d'incidents.

En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, Novalo notifiera la CNIL dans le délai de 72 heures et vous informera personnellement si le risque est élevé (articles 33 et 34 du RGPD).

Cookies strictement essentiels (exemptés de consentement)

Ces cookies sont nécessaires au fonctionnement du site et à sa sécurité. Ils sont déposés sans consentement préalable conformément à l'article 82 de la loi Informatique et Libertés :

Nom Finalité Durée
novalo_consent Mémorise vos préférences de cookies 13 mois
PHPSESSID Session technique pour la protection CSRF du formulaire de contact Fermeture du navigateur

Cookies de mesure d'audience (soumis à votre consentement)

Avec votre consentement explicite, Novalo dépose des cookies de mesure d'audience via Matomo, une solution open source auto-hébergée sur nos propres serveurs (sous-domaine analytics.novalo.fr). Aucune donnée n'est transmise à des tiers — Matomo fonctionne entièrement sur l'infrastructure Novalo.

Nom Finalité Durée
_pk_id.* Identifiant visiteur unique pour Matomo (mesure d'audience) 13 mois
_pk_ses.* Session Matomo en cours 30 minutes

Les données collectées sont strictement limitées à des fins statistiques : pages consultées, sources de trafic, parcours de navigation, performance. Votre adresse IP est anonymisée (les deux derniers octets sont masqués). Aucune donnée n'est utilisée à des fins publicitaires, commerciales ou de profilage. Les navigateurs envoyant l'en-tête Do-Not-Track ne sont pas mesurés.

Vous pouvez à tout moment retirer ou modifier votre consentement via le bouton « Gestion des cookies » disponible en bas de chaque page.

Aucun outil publicitaire, de retargeting ou de profilage n'est actif sur novalo.fr. Toutes les ressources statiques (polices, scripts, feuilles de style) sont auto-hébergées, y compris notre outil de mesure d'audience Matomo. Aucun appel à des services tiers externes (Google Fonts, Google Analytics, CDN, régies publicitaires, etc.) n'est effectué.

Section 04

Vos droits et nous contacter

Vos droits

Conformément au RGPD, vous disposez sur vos données personnelles des droits suivants :

  • Accès : obtenir confirmation que vos données sont traitées et une copie de celles-ci ;
  • Rectification : faire corriger les données inexactes ou incomplètes ;
  • Suppression (« droit à l'oubli ») : faire effacer vos données, sous réserve des obligations légales de conservation ;
  • Limitation : suspendre le traitement de vos données ;
  • Opposition : vous opposer à un traitement fondé sur l'intérêt légitime ;
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine ;
  • Retrait du consentement à tout moment lorsqu'un traitement repose sur celui-ci.

Pour exercer ces droits, contactez-nous via le formulaire de contact. Novalo répondra dans un délai d'un mois à compter de la réception de la demande, prorogeable de deux mois en cas de complexité.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (www.cnil.fr), sans préjudice de tout autre recours juridictionnel.

Modifications de la politique

Novalo peut faire évoluer la présente politique pour refléter les évolutions de ses pratiques ou de la réglementation. La version applicable est celle en ligne au moment de votre interaction avec le Site. La date de dernière mise à jour figure en haut du présent document.

Contact

Pour toute question relative à la présente politique, au traitement de vos données ou à l'exercice de vos droits :

Contactez-nous