Politique de confidentialite
Version en vigueur au 25 mars 2026. Conforme au Reglement (UE) 2016/679 (RGPD).
1. Responsable du traitement
Entite : NovAI SASU
RCS : 994 765 857 Brest
Adresse : 15 Rue Berthollet, 29200 Brest, France
DPO / contact RGPD : contact@nov-ai.xyz
2. Donnees collectees
Payzo collecte deux categories de donnees distinctes :
Donnees du compte (responsable de traitement)
- -Adresse email (identifiant de connexion)
- -Informations de la societe : raison sociale, SIRET, adresse
- -Donnees de facturation (gestionees par Stripe)
- -Logs de connexion et d'utilisation du service
Donnees de facturation clients (sous-traitant)
Les donnees relatives aux clients de l'utilisateur (nom, email, montants des factures) sont traitees par Payzo en qualite de sous-traitant au sens de l'article 28 du RGPD. L'utilisateur reste responsable de traitement pour ces donnees.
- -Nom et email du client debiteur
- -Montant, date et references des factures
- -Historique des relances envoyees
3. Bases legales des traitements
Execution du contrat : traitement necessaire a la fourniture du service d'abonnement (compte, facturation, relances automatiques).
Interet legitime : amelioration du service, detection de fraudes, securite du systeme d'information.
Obligation legale : conservation des donnees de facturation conformement aux obligations comptables francaises (10 ans).
4. Sous-traitants techniques
NovAI SASU fait appel aux sous-traitants suivants, tous engages contractuellement sur la protection des donnees :
| Sous-traitant | Role | Localisation |
|---|---|---|
| Supabase, Inc. | Base de donnees (comptes, factures) | USA / EU |
| Vercel Inc. | Hebergement de l'application | USA / EU |
| Resend, Inc. | Emails transactionnels | USA |
| Stripe, Inc. | Paiement par carte bancaire | USA / EU |
| MySendingBox | Envoi de LRE recommandee | France |
Pour les transferts hors UE, des garanties adequates sont en place (clauses contractuelles types de la Commission europeenne ou equivalences reconnus par la CNIL).
5. Duree de conservation
Donnees de compte : duree de l'abonnement actif, puis 1 an apres la resiliation (periode de conservation pour reactivation ou reclamation).
Donnees de facturation : 10 ans conformement aux obligations comptables et fiscales (article L.123-22 du Code de commerce).
Donnees clients de l'utilisateur (sous-traitance) : supprimees dans les 30 jours suivant la resiliation du compte de l'utilisateur, sauf obligation legale contraire.
Logs techniques : 90 jours glissants.
6. Droits des personnes concernees
Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :
Droit d'acces
Obtenir une copie de vos donnees
Droit de rectification
Corriger des donnees inexactes
Droit a l'effacement
Supprimer vos donnees ("droit a l'oubli")
Droit a la portabilite
Recevoir vos donnees dans un format lisible
Droit d'opposition
Vous opposer a certains traitements
Droit de limitation
Suspendre un traitement en cas de contestation
Pour exercer ces droits, contactez-nous a contact@nov-ai.xyz. Nous repondons dans un delai maximum de 30 jours. Vous pouvez egalement introduire une reclamation aupres de la CNIL.
7. Data Processing Agreement (DPA)
En utilisant Payzo pour relancer les clients de votre entreprise, vous nous confiez des donnees personnelles de tiers (vos propres clients). Dans ce cadre, NovAI SASU agit en qualite de sous-traitant au sens de l'article 28 du RGPD, et vous en qualite de responsable de traitement.
NovAI SASU s'engage a :
- -Traiter ces donnees uniquement sur instruction documentee du responsable de traitement
- -Ne pas sous-traiter sans autorisation prealable ecrite
- -Mettre en oeuvre les mesures de securite appropriees (chiffrement, acces restreint)
- -Notifier tout incident de securite dans les 72 heures
- -Supprimer ou restituer les donnees a la fin du contrat
- -Cooperer avec les audits du responsable de traitement
L'acceptation des presentes CGV et de cette politique de confidentialite vaut accord sur les termes du DPA. Pour un DPA signe separement, contactez contact@nov-ai.xyz.
8. Cookies
Payzo utilise des cookies techniques strictement necessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilise. Ces cookies ne necessitent pas de consentement prealable (article 5.3 de la directive ePrivacy).
9. Securite
Les donnees sont stockees chiffrees au repos et en transit (TLS 1.3). L'acces est protege par authentification forte. Des sauvegardes regulieres sont effectuees. NovAI SASU applique le principe de minimisation des donnees et de moindre privilege pour l'acces interne.
10. Contact
Pour toute question relative a cette politique ou pour exercer vos droits : contact@nov-ai.xyz