Politique de confidentialité – novIAguard – PREFERENCE 3D

Dernière mise à jour : 14/10/2025

La présente politique de confidentialité explique comment novIAguard, marque de PREFERENCE 3D, collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés (et aux recommandations de la CNIL).

Cette politique s’applique à:

  • notre site web novIAguard et nos pages associées,
  • notre boutique en ligne (WooCommerce) et moyens de paiement (Stripe),
  • nos formulaires (Ultimate Member, Forminator),
  • les traitements liés à la gestion des formations délivrées via le LMS Lära.

Si vous avez des questions, vous pouvez nous contacter via le formulaire “Contact” du site.

1. Identité du responsable de traitement

  • Responsable: novIAguard
  • Adresse: 6 impasse Georges Viard
  • Site: noviaguard.com
  • Email de contact RGPD: contact@noviaguard.com

2. Données personnelles que nous collectons

Selon votre interaction avec notre site et nos services, nous collectons les catégories de données suivantes:

  • Données d’identification et de contact: prénom, nom, email, téléphone (optionnel), entreprise et fonction (pour Dirigeants).
  • Données de compte: identifiants de connexion, rôle utilisateur (Dirigeant, Employé, Particulier), préférences.
  • Données de commande et de facturation: produits commandés, montants, adresse de facturation, pays, TVA, historique d’achats.
  • Données de paiement: traitées par notre prestataire de paiement Stripe. Nous ne stockons pas vos numéros de carte bancaire sur nos serveurs. Nous recevons uniquement des informations de confirmation et d’état de paiement.
  • Données relatives aux employés transmises par le Dirigeant: prénom, nom, email professionnel; identifiants de formation (cours, groupe), dates d’inscription, statut. Ces données sont utilisées pour créer des accès au LMS externe et gérer les inscriptions.
  • Données techniques et de navigation: adresse IP, logs serveurs, identifiants de cookies, navigateur, pages visitées, heure/zone, référents, préférences cookies.
  • Échanges et support: contenu des messages que vous nous adressez (support, questions, réclamations).

Nous ne collectons pas de données sensibles (articles 9 et 10 RGPD). Merci de ne pas nous transmettre de telles informations.

3. Finalités et bases légales

Nous traitons vos données pour:

  • Gestion du site, des comptes et de l’authentification (base légale: exécution du contrat art. 6.1.b; intérêt légitime art. 6.1.f).
  • Vente en ligne, exécution des commandes, facturation, prévention de la fraude, service client (base: exécution du contrat; obligations légales art. 6.1.c; intérêt légitime).
  • Paiements via Stripe (base: exécution du contrat). Stripe agit comme responsable de traitement distinct pour les données de carte; voir sa politique de confidentialité.
  • Gestion des formations via LMS externe: création d’accès, inscription, délivrance et suivi des formations, assistance (base: exécution du contrat; intérêt légitime de l’employeur pour Dirigeants/Employés).
  • Communications transactionnelles et d’information liées à vos services (base: exécution du contrat/intérêt légitime).
  • Prospection et newsletters (si applicable): avec votre consentement (art. 6.1.a) et possibilité de retrait à tout moment.
  • Sécurité du site, journalisation, lutte contre les abus (base: intérêt légitime).
  • Respect des obligations légales et fiscales (base: art. 6.1.c).

4. Origine des données

  • Directement auprès de vous (création de compte, commande, formulaire).
  • Pour les Employés: auprès du Dirigeant de votre entreprise qui nous transmet vos coordonnées pour vous inscrire à la formation.
  • Données techniques via cookies/traceurs (voir section Cookies).

5. Destinataires des données

  • Équipes habilitées de novIAguard (commercial, support, technique, facturation).
  • Prestataires techniques: hébergeur, maintenance, emailing transactionnel, solution d’anti‑spam/captcha, outils d’analyse d’audience (si utilisés), stockage de sauvegardes.
  • Solution e‑commerce: WooCommerce (plugin) et extensions nécessaires.
  • Prestataire de paiement: Stripe (responsable distinct pour les données de paiement).
  • Fournisseur du LMS externe (responsable distinct ou sous‑traitant selon le cadre contractuel) pour la création d’accès et l’inscription aux cours.
  • Autorités ou conseils en cas d’obligations légales, contentieux, prévention de fraude.

Tous nos prestataires sont soumis à des engagements de confidentialité et de sécurité adaptés.

6. Transferts hors UE/EEE

Certains prestataires (ex: Stripe, LMS, emailing) peuvent impliquer des transferts vers des pays hors UE/EEE. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et, le cas échéant, mesures complémentaires). Les informations détaillées figurent dans la politique de confidentialité des prestataires concernés.

7. Durées de conservation

  • Comptes utilisateurs: durée d’utilisation du compte + 3 ans après la dernière activité (puis suppression/anonymisation).
  • Commandes et facturation: 10 ans (obligations légales/comptables).
  • Données Employés (inscriptions LMS): pendant la durée de la prestation/accès à la formation, puis archivage légal si nécessaire, puis suppression/anonymisation.
  • Prospection/newsletters: 3 ans à compter du dernier contact ou jusqu’au retrait du consentement.
  • Logs techniques et sécurité: de 6 à 12 mois selon finalité.
  • Cookies: selon la durée indiquée dans le bandeau et le tableau cookies (section 10).

8. Vos droits

Conformément au RGPD, vous disposez des droits:

  • d’accès, rectification, effacement,
  • de limitation du traitement,
  • d’opposition (notamment à la prospection),
  • de portabilité,
  • de retirer votre consentement à tout moment (pour les traitements fondés sur le consentement),
  • de définir des directives sur le sort de vos données après votre décès (art. 85 LIL).

Pour exercer vos droits:

  • contactez‑nous via contact@noviaguard.com
  • pour les données gérées par le LMS externe, vous pouvez également contacter directement le fournisseur du LMS (voir sa politique),
  • pour les salariés, vous pouvez contacter votre employeur (responsable de traitement pour la transmission initiale).

Vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente (en France: CNIL – www.cnil.fr).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées: HTTPS/TLS, contrôle d’accès, mots de passe hashés, sauvegardes chiffrées côté hébergeur, limitation d’accès aux données, pare‑feu et surveillance (plugins de sécurité), journalisation des opérations sensibles, procédures internes en cas d’incident. Nous exigeons de nos sous‑traitants un niveau de sécurité équivalent.

10. Cookies et traceurs

À l’ouverture du site, un bandeau vous informe et vous permet de paramétrer vos cookies (via un gestionnaire type Complianz/CookieYes).

  • Cookies strictement nécessaires: fonctionnement du site, panier WooCommerce, authentification (exemptés de consentement).
  • Cookies de mesure d’audience (ex: Matomo en self‑hosted configuré sans consentement possible; ou Google Analytics 4 nécessitant consentement en mode non exempté).
  • Cookies marketing/publicitaires (si utilisés): nécessitent votre consentement préalable.
  • Vous pouvez modifier votre choix à tout moment via le “Gestionnaire de cookies” présent en bas de page.

Un tableau détaillé des cookies (nom, finalité, durée, éditeur) est accessible via le gestionnaire de cookies.

11. Traitements spécifiques “Dirigeant / Employés / Particulier”

  • Dirigeant:
    • Finalité: achat de packs de formation, gestion d’équipe, upload CSV/Excel des employés.
    • Données: identité et contact du Dirigeant; fichier employés (prénom, nom, email).
    • Mesures: minimisation (colonnes strictes), suppression automatique du fichier source après traitement, journal d’import (date, volumes, erreurs), case de consentement/garantie légale avant upload.
  • Employés:
    • Origine: transmis par le Dirigeant.
    • Finalité: création d’accès au LMS, inscription aux cours, délivrance et suivi des formations.
    • Information: une notice d’information est fournie; les emails d’invitation et le LMS rappellent les droits et contacts.
  • Particuliers:
    • Finalité: achat et accès aux formations/produits en vente libre.
    • Données: identité, contact, commande, paiement via Stripe; inscription au LMS si formation achetée.
    • Droits: identiques (section 8).

12. Paiements via Stripe

  • Lorsque vous payez, vos données de carte sont transmises directement à Stripe. Nous ne stockons pas ces informations.
  • Stripe agit en qualité de responsable de traitement pour ces données et met en œuvre des mesures de sécurité conformes PCI‑DSS.
  • Voir la politique de confidentialité de Stripe: https://stripe.com/privacy

13. Sous-traitants et prestataires principaux

  • Hébergement: [Nom de l’hébergeur] – [pays] – [lien vers la politique].
  • WooCommerce (plugin e‑commerce, auto‑hébergé sur votre site).
  • Stripe (paiement) – transferts internationaux possibles, encadrés contractuellement.
  • LMS externe: [Nom du LMS] – [pays] – [URL politique de confidentialité].
  • Email transactionnel: [ex: SendGrid/Mailgun/SMTP de l’hébergeur] – [politique].
  • Sécurité/anti‑spam/captcha: [ex: Wordfence, reCAPTCHA v3 si utilisé] – [politiques].
  • Gestion cookies: [Complianz/CookieYes] – [politique].

La liste peut évoluer; nous la tenons à jour et pouvons la communiquer sur demande.

14. Transmissions à des tiers, liens externes et co‑responsabilité éventuelle

  • Nous ne vendons pas vos données.
  • Nous partageons des données avec des partenaires uniquement pour exécuter nos services (LMS, paiement, hébergeur).
  • Certains liens sur notre site pointent vers des sites tiers ayant leurs propres politiques de confidentialité. Nous vous invitons à les consulter.
  • Si novIAguard et le fournisseur du LMS agissent en co‑responsables pour une finalité conjointe, un arrangement de co‑responsabilité (art. 26 RGPD) décrit de manière transparente leurs rôles respectifs. Vous serez informé et pourrez exercer vos droits auprès de l’un ou l’autre.

15. Mineurs

Nos services ne sont pas destinés aux mineurs. Si vous pensez qu’un mineur nous a transmis des données sans autorisation parentale, contactez‑nous pour suppression.

16. Prise de décision automatisée et profilage

Nous ne pratiquons pas de prise de décision automatisée produisant des effets juridiques significatifs. Aucune segmentation marketing avancée n’est réalisée sans votre consentement préalable.

17. Modifications de la politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales, techniques ou opérationnelles. En cas de changement substantiel, nous vous en informerons par un avis sur le site et/ou par email. La date de dernière mise à jour figure en tête du document.

18. Contact

Pour toute question ou pour exercer vos droits:

  • Via notre formulaire “Contact”,
  • Par email: contact@rgpd.com
  • Par courrier: PREFERENCE 3D, 6 impasse Georges Viard, 78700 Conflans-Ste-Honorine

Autorité de contrôle: CNIL – www.cnil.fr – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.