NovialyNovialy
Commencer

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Société : GX BRAIN SAS

Adresse : 4 rue des Tropiques, 38130 Échirolles, France

Email : contact@novialy.com

2. Données collectées

Dans le cadre de l'utilisation de Novialy, nous collectons les données suivantes :

  • ·Données de compte : adresse e-mail, nom d'utilisateur, mot de passe (hashé et salé)
  • ·Données de naissance : date, heure et lieu de naissance (nécessaires au calcul du thème natal)
  • ·Données d'utilisation : interprétations générées, analyses de compatibilité, historique des conversations avec le coach IA
  • ·Données de facturation : traitées directement par Stripe — GX BRAIN ne stocke aucun numéro de carte bancaire
  • ·Données techniques : logs de connexion, adresse IP (à des fins de sécurité)

3. Bases légales du traitement

  • ·Exécution du contrat (Art. 6§1(b) RGPD) : traitement des données de compte et de naissance pour fournir le service
  • ·Intérêt légitime (Art. 6§1(f) RGPD) : sécurité du service, prévention des fraudes, amélioration du produit
  • ·Intérêt légitime (Art. 6§1(f) RGPD) : mesure d'audience anonymisée (Google Analytics), amélioration du produit
  • ·Consentement (Art. 6§1(a) RGPD) : communications marketing optionnelles
  • ·Obligation légale (Art. 6§1(c) RGPD) : conservation des données comptables (10 ans)

4. Durées de conservation

  • ·Données de compte : durée de vie du compte, puis suppression 3 ans après la dernière activité
  • ·Données de naissance et interprétations : durée de vie du compte
  • ·Historique des conversations coach : durée de vie du compte
  • ·Données de facturation : 10 ans (obligation légale comptable)
  • ·Logs techniques : 12 mois

5. Cookies

Novialy utilise les cookies suivants :

  • ·Cookies de session : nécessaires à l'authentification (base légale : exécution du contrat — durée : session)
  • ·Cookies persistants : maintien de la connexion (base légale : exécution du contrat — durée : 7 jours maximum)
  • ·Google Analytics (_ga, _gid) : mesure d'audience anonymisée — pages visitées, durée des sessions, données agrégées (base légale : intérêt légitime — durée : 2 ans / 24 heures). Aucune donnée personnelle identifiable n'est transmise à Google.

Vous pouvez désactiver Google Analytics via les paramètres de votre navigateur ou en installant l'extension Google Analytics Opt-out.

6. Sous-traitants et transferts hors UE

GX BRAIN fait appel aux sous-traitants suivants. Lorsque les données sont transférées hors de l'Union européenne, ce transfert est encadré par des garanties appropriées (Clauses Contractuelles Types de la Commission européenne — CCT) :

Supabase Inc. — Hébergement base de données

Données hébergées en Europe de l'Ouest (EU West). Siège : Singapour. Transfert encadré par CCT.

Vercel Inc. — Hébergement du site web

Siège : États-Unis. Transfert encadré par CCT. Données de navigation (logs) uniquement.

Anthropic PBC — Génération IA (Claude)

Siège : États-Unis. Les messages envoyés au coach et les données de naissance sont transmis à Anthropic pour génération des réponses. Transfert encadré par CCT. Anthropic s'engage contractuellement à ne pas utiliser ces données pour entraîner ses modèles.

Stripe Inc. — Traitement des paiements

Siège : États-Unis. Certifié PCI-DSS niveau 1. Transfert encadré par CCT. GX BRAIN ne reçoit ni ne stocke de données bancaires.

Google LLC — Mesure d'audience (Google Analytics)

Siège : États-Unis. Données de navigation anonymisées (pages vues, durée de session). Transfert encadré par CCT. Politique de confidentialité : policies.google.com/privacy.

Brevo SAS — Envoi d'emails transactionnels

Siège : France (Paris). Traitement des adresses email pour l'envoi des messages de support. Données hébergées en UE.

7. Sécurité des données

GX BRAIN met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, contrôle d'accès par politiques RLS (Row Level Security) en base de données, clés API non exposées côté client.

8. Vos droits

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • ·Droit d'accès : obtenir une copie de vos données personnelles
  • ·Droit de rectification : corriger des données inexactes
  • ·Droit à l'effacement : demander la suppression de vos données (dans les limites des obligations légales)
  • ·Droit à la portabilité : recevoir vos données dans un format structuré
  • ·Droit d'opposition : s'opposer au traitement fondé sur l'intérêt légitime
  • ·Droit de limitation : demander la limitation du traitement

Pour exercer ces droits, contactez-nous : contact@novialy.com

Nous nous engageons à répondre dans un délai d'un mois. En cas de réclamation non résolue, vous pouvez saisir la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

9. Modifications

GX BRAIN se réserve le droit de modifier la présente politique à tout moment. Les modifications substantielles seront notifiées par email ou via une bannière sur le service. La date de dernière mise à jour est indiquée en haut de page.