PolitiquedeConfidentialité
Charte de traitement et de protection des données personnelles
1. Objet
La presente politique explique comment Noolya collecte, utilise et protege les donnees personnelles traitees via le site noolya.fr, ses formulaires, ses demandes de contact, ses prises de rendez-vous, ses publications et, le cas echeant, ses espaces d'administration ou services connectes.
Elle est redigee dans l'esprit du Reglement general sur la protection des donnees (RGPD), de la loi Informatique et Libertes et des recommandations de la CNIL.
2. Responsable du traitement
| Element | Information a renseigner |
|---|---|
| Responsable du traitement | Noolya - [forme sociale a completer] |
| Site web | https://noolya.fr |
| Siege social | [adresse complete a completer] |
| SIREN / SIRET / RCS | [numero a completer] |
| Contact donnees personnelles | contact@noolya.fr ou [adresse dediee a confirmer] |
| Representant legal | [nom du representant legal a completer] |
| DPO (si applicable) | [a completer si applicable] |
3. Donnees collectees
Selon vos interactions avec le site, Noolya peut traiter les categories de donnees suivantes :
- donnees d'identification : nom, prenom, fonction, organisation ;
- donnees de contact : adresse e-mail, numero de telephone, contenu du message ;
- donnees professionnelles : secteur, taille de l'organisation, niveau de maturite IA, besoins exprimes ;
- donnees de rendez-vous : disponibilites, objet du rendez-vous, informations transmises via un outil de planification tel que Cal.com si utilise ;
- donnees de navigation : adresse IP, journaux techniques, pages consultees, cookies ou traceurs selon le parametrage du site ;
- donnees d'administration : identifiants, roles, journaux de connexion si un espace admin est utilise ;
- contenus soumis volontairement : demandes, brief, commentaires, fichiers ou informations transmis via formulaire ou e-mail.
4. Finalites et bases legales
| Finalite | Base legale | Exemples de donnees |
|---|---|---|
| Repondre aux demandes de contact et de diagnostic | Interet legitime ou mesures precontractuelles | Nom, e-mail, organisation, message |
| Planifier un rendez-vous | Mesures precontractuelles ou consentement selon le contexte | Nom, e-mail, disponibilites, sujet |
| Fournir des informations sur les services Noolya | Interet legitime, consentement pour certaines communications | E-mail, preferences, historique d'echanges |
| Publier et gerer des contenus editoriaux | Interet legitime | Donnees d'auteur ou d'administration |
| Securiser le site et prevenir les abus | Interet legitime, obligation legale le cas echeant | Journaux techniques, adresse IP |
| Mesurer l'audience du site | Consentement ou exemption CNIL selon l'outil et sa configuration | Cookies, identifiants, statistiques |
| Respecter les obligations legales | Obligation legale | Donnees necessaires a la preuve ou a la gestion des droits |
5. Durees de conservation
| Categorie | Duree indicative |
|---|---|
| Demandes de contact | Jusqu'a 3 ans apres le dernier contact actif, sauf obligation contraire |
| Prospects et communications commerciales | Jusqu'a 3 ans apres le dernier contact actif ou retrait du consentement |
| Rendez-vous et historiques d'echanges | Duree necessaire au suivi de la relation, puis archivage limite |
| Journaux techniques et securite | Duree courte proportionnee, generalement quelques mois |
| Cookies soumis au consentement | Duree maximale recommandee de 13 mois pour les traceurs et 6 mois pour le choix |
| Documents contractuels ou comptables | Durees legales applicables |
Ces durees doivent etre ajustees aux pratiques reelles de Noolya. Les donnees peuvent etre archivees plus longtemps si cela est necessaire a la constatation, l'exercice ou la defense de droits en justice.
6. Destinataires et sous-traitants
Les donnees sont accessibles uniquement aux personnes habilitees au sein de Noolya et, lorsque necessaire, a des prestataires techniques agissant pour son compte : hebergeur, fournisseur e-mail, outil de planification de rendez-vous, solution d'analytics, solution de base de donnees ou d'authentification, outil de gestion de contenu, prestataire de securite.
A completer selon les prestataires reels : Supabase, Cal.com, hebergeur du site, outil e-mail, outil analytics, outil d'IA ou de generation d'images si utilise.
7. Transferts hors Union europeenne
Certains prestataires peuvent traiter des donnees en dehors de l'Union europeenne. Lorsque c'est le cas, Noolya veille a ce que ces transferts soient encadres par des garanties appropriees, telles qu'une decision d'adequation, des clauses contractuelles types, des mesures supplementaires ou tout autre mecanisme conforme au RGPD.
Cette section doit etre precisee apres verification des lieux d'hebergement et des conditions contractuelles des prestataires utilises.
9. Droits des personnes
Conformement au RGPD, vous pouvez exercer les droits suivants :
- droit d'acces a vos donnees ;
- droit de rectification ;
- droit d'effacement ;
- droit a la limitation du traitement ;
- droit d'opposition ;
- droit a la portabilite, lorsque applicable ;
- droit de retirer votre consentement a tout moment, lorsque le traitement repose sur celui-ci ;
- droit de definir des directives relatives au sort de vos donnees apres votre deces.
Pour exercer ces droits, vous pouvez contacter Noolya a l'adresse : contact@noolya.fr ou [adresse dediee a completer]. Une preuve d'identite pourra etre demandee en cas de doute raisonnable.
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL : www.cnil.fr.
10. Securite
Noolya met en oeuvre des mesures techniques et organisationnelles raisonnables pour proteger les donnees personnelles contre la perte, l'acces non autorise, la divulgation, l'alteration ou la destruction. Ces mesures peuvent inclure le chiffrement, le controle des acces, la journalisation, la segmentation des roles et la limitation des acces aux seules personnes habilitees.
11. Donnees liees aux outils d'IA
Si Noolya met en place un agent IA editorial, un outil de generation d'images ou un assistant de production de contenus, les informations transmises a ces outils devront faire l'objet d'une information specifique. Aucune donnee confidentielle, sensible ou personnelle ne devrait etre transmise a un outil tiers d'IA sans verification prealable des garanties contractuelles et de securite.
12. Mineurs
Le site noolya.fr s'adresse principalement a des professionnels. Il n'a pas vocation a collecter sciemment des donnees concernant des mineurs.
13. Modification de la politique
Noolya peut modifier la presente politique pour tenir compte des evolutions legales, techniques ou organisationnelles. La date de mise a jour figure en tete du document. Les utilisateurs sont invites a la consulter regulierement.