Politique de Confidentialité
Politique de Confidentialité – NovaLife / Aura By Nova
Dernière mise à jour : 10/11/2025
La présente politique décrit la manière dont NovaLife (ci-après « NovaLife », « nous ») collecte, utilise, partage et protège les données personnelles des visiteurs et clients du site www.bynovalife.com (ci-après le « Site »), exploité sous l’enseigne Aura By Nova.
Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (dite « Informatique et Libertés »).
1) Responsable du traitement et contacts
Responsable du traitement :
NovaLife
Email : support@bynovalife.com
2) Données que nous collectons
Nous collectons uniquement les données nécessaires, notamment :
- Identité & contact : nom, prénom, adresse postale, email, téléphone.
- Commande & livraison : produits commandés, adresse de livraison/facturation, n° de suivi, commentaires SAV.
- Paiement : quatre derniers chiffres de la carte, token de paiement, statut de transaction (les données complètes de carte sont traitées par nos prestataires de paiement certifiés, pas par NovaLife).
- Navigation & appareil : pages consultées, temps de visite, identifiants cookies, adresse IP, type d’appareil/ navigateur, logs techniques.
- Marketing : préférences de communication, interactions (ouvertures/clics), sources de trafic.
- Service client : échanges (email, chat), enregistrements nécessaires au suivi, pièces jointes.
- Lutte contre la fraude : signaux techniques, score anti-fraude, résultats de contrôles automatiques.
Les données de mineurs de moins de 15 ans ne sont pas collectées sciemment. Si un tel cas nous est signalé, nous supprimons les données concernées.
3) Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) | Exemples |
|---|---|---|
| Gestion des commandes, paiement, livraison, SAV | Exécution du contrat | Création/gestion du compte, préparation expédition, suivi colis, facturation, retours |
| Lutte contre la fraude et sécurisation des paiements | Intérêt légitime & obligation légale | Outils anti-fraude (ex. Signifyd/Stripe Radar), vérifications, prévention d’impayés |
| Service client | Exécution du contrat & intérêt légitime | Traitement demandes, réclamations, garanties |
| Communication commerciale (email/SMS, newsletters) | Consentement | Abonnements opt-in, désinscription à tout moment |
| Personnalisation de l’expérience & statistiques | Intérêt légitime / Consentement (selon cookies) | Mesure d’audience, amélioration produit/site |
| Obligations légales | Obligation légale | Comptabilité, facturation, garanties, droits consommateurs |
4) Destinataires et sous-traitants
Nous partageons certaines données avec des prestataires strictement nécessaires :
- Hébergement & e-commerce : Shopify (Shopify Inc., 151 O’Connor St, Ottawa, Canada) - plateforme boutique, hébergement, traitement technique des commandes.
- Paiements : [Stripe/PayPal/...] – responsables de traitement distincts pour la transaction ; ils traitent directement vos données de paiement selon leurs propres politiques.
- Expédition & logistique : [Transporteurs / 3PL] – préparation, livraison, retours.
- Emailing & marketing : [Klaviyo/Shopify Email/...] – envoi de messages, segmentation (avec votre consentement si requis).
- Service client : [Gorgias/...] – gestion des tickets et conversations.
- Chatbot : [Tidio/...] – assistance en ligne.
- Anti-fraude : [Signifyd/Stripe Radar/...] – évaluation du risque, blocage des opérations suspectes.
- Analytics & publicité : [Google Analytics/Meta/TikTok/...] – mesure d’audience et campagnes (soumis à consentement via cookies, le cas échéant).
Tous nos sous-traitants sont tenus par contrat (art. 28 RGPD) à des obligations de sécurité et de confidentialité.
5) Transferts hors de l’Espace économique européen (EEE)
Certaines données peuvent être transférées hors EEE (ex. Canada/États-Unis) du fait de nos prestataires (Shopify, outils emailing/analytics).
Dans ce cas, nous nous assurons de garanties appropriées (ex. Clauses Contractuelles Types de la Commission européenne, mesures complémentaires de sécurité). Vous pouvez en obtenir copie sur demande.
6) Durées de conservation
Nous conservons les données pour la durée strictement nécessaire aux finalités visées, puis les archivons/supprimons de façon sécurisée.
| Catégorie | Durée indicative |
|---|---|
| Données de compte client | Tant que le compte est actif ; suppression à la demande ou après 3 ans d’inactivité |
| Prospection (email/SMS) | 3 ans après le dernier contact émanant de vous (ou jusqu’au retrait du consentement) |
| Commandes & factures | Jusqu’à 10 ans (obligations comptables/preuve) |
| Tickets SAV | Durée du traitement + 3 ans (preuve) |
| Cookies/traceurs | Selon type : généralement jusqu’à 13 mois pour les cookies non essentiels (cf. Politique Cookies) |
| Logs techniques | Quelques mois, à des fins de sécurité et d’audit |
7) Cookies et traceurs
Le Site utilise des cookies et technologies similaires (balises, SDK) pour :
(i) assurer le fonctionnement du Site, (ii) mesurer l’audience, (iii) personnaliser le contenu, (iv) proposer des publicités adaptées.
Les cookies non essentiels sont soumis à votre consentement via notre bandeau de gestion des préférences.
Pour tout détail (types, finalités, durées, partenaires) et pour modifier vos choix à tout moment, consultez la Politique Cookies.
8) Décisions automatisées, profilage & anti-fraude
Nous pouvons recourir à des vérifications automatisées (ex. score anti-fraude) pour sécuriser les paiements et prévenir les abus.
En cas de décision automatisée produisant des effets juridiques significatifs (ex. blocage d’une commande), vous pouvez demander une intervention humaine, exprimer votre point de vue et contester la décision à support@bynovalife.com.
9) Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit, contrôle d’accès, pseudonymisation quand c’est pertinent, journalisation, tests réguliers, politique de gestion des incidents.
En cas de violation de données présentant un risque pour vos droits et libertés, nous notifierons la CNIL et, si nécessaire, vous informerons dans les meilleurs délais.
10) Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès à vos données,
- Rectification des données inexactes,
- Effacement (« droit à l’oubli ») dans les cas prévus,
- Limitation du traitement,
- Opposition au traitement (notamment à la prospection),
- Portabilité des données que vous nous avez fournies,
- Retrait du consentement à tout moment, sans porter atteinte à la licéité du traitement antérieur,
- Directives post-mortem (spécifiques au droit français) relatives au sort de vos données après votre décès.
Pour exercer vos droits : support@bynovalife.com ou courrier à l’adresse du siège.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).
11) Tiers responsables de traitement
Certains partenaires interviennent comme responsables de traitement distincts (ex. prestataires de paiement, plateformes publicitaires). Leurs politiques de confidentialité s’appliquent à leurs traitements. Nous vous invitons à les consulter directement (ex. [Stripe/PayPal], [Meta], [Google]).
12) Liens externes
Le Site peut contenir des liens vers des sites tiers. NovaLife n’est pas responsable de leurs pratiques de confidentialité ; nous vous recommandons de lire leurs politiques.
13) Modifications de la Politique
Nous pouvons mettre à jour la présente Politique pour tenir compte de l’évolution de nos pratiques ou des exigences légales.
La version en vigueur est celle publiée sur le Site à la date de consultation. En cas de changement substantiel, nous vous en informerons par un moyen approprié.
14) Contact
Pour toute question relative à cette Politique ou au traitement de vos données :
NovaLife – Aura By Nova
Email : support@bynovalife.com