Politique de Confidentialité
Dernière mise à jour : 29 mars 2026
Studio Ecom s'engage à protéger la vie privée des utilisateurs de sa plateforme novack-protocol.com. La présente politique de confidentialité décrit les données personnelles collectées dans le cadre de l'ensemble de nos services (plateforme SaaS, thème Shopify, coaching e-commerce, extension Chrome), les finalités du traitement, ainsi que les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Raison sociale : Studio Ecom
Statut : Auto-entrepreneur
Responsable : Alicia QUETTANT
Adresse : 60 Rue François 1er, 75008 PARIS
Email : contact@novack-protocol.com
SIRET : 94458092700019
2. Données personnelles collectées
Dans le cadre de l'utilisation de notre plateforme et de la fourniture de nos services, nous collectons les données suivantes :
| Donnée | Collecte | Service |
|---|---|---|
| Nom et prénom | Création de compte | Tous |
| Adresse email | Création de compte | Tous |
| Mot de passe (hashé) | Création de compte | Authentification |
| Données de paiement (via Stripe) | Souscription / paiement | Abonnement, Coaching |
| Domaine boutique Shopify | Activation licence | Thème |
| Numéro de téléphone | Contrat coaching / formulaire contact | Coaching, Contact |
| Adresse postale, pays | Contrat coaching | Coaching |
| Requêtes de recherche produit | Utilisation des outils IA | Novack Protocol™ |
| Données d'analyse de marché | Utilisation des outils IA | Analyse de marché |
| Scripts publicitaires générés | Utilisation des outils IA | Scripts Pub |
| Images converties (WebP) | Utilisation de l'outil | Format WebP |
| Données produit (extension Chrome) | Clic sur « Évaluer » | Extension Scout |
| Rendez-vous Calendly | Planification séance | Coaching |
| Message (formulaire contact) | Envoi formulaire | Contact |
| Adresse IP, user agent | Visite du site | Navigation |
Les données de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) ne sont jamais stockées sur nos serveurs. Elles sont traitées exclusivement par notre prestataire Stripe, certifié PCI-DSS.
L'extension Chrome Novack Protocol™ ne collecte des données que lorsque l'utilisateur clique activement sur le bouton « Évaluer ». Aucune donnée n'est collectée automatiquement.
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Gestion de votre compte : création, authentification et administration de votre espace client.
- Gestion de la licence thème : activation, vérification et suivi de votre licence sur votre boutique Shopify.
- Traitement des paiements : gestion des abonnements, paiements coaching et facturation via Stripe.
- Fourniture des outils IA : traitement de vos requêtes de recherche produit, analyse de marché, génération de scripts et autres analyses par intelligence artificielle.
- Gestion du coaching : administration des contrats, planification des séances, suivi de progression et gestion des paiements échelonnés.
- Communication : envoi d'emails transactionnels (confirmations, factures, rappels de paiement) et, avec votre consentement, d'emails informatifs.
- Support technique : traitement de vos demandes d'assistance et messages via le formulaire de contact.
- Amélioration du service : analyse de l'utilisation de la plateforme pour améliorer nos services.
4. Base légale du traitement
- Exécution du contrat (article 6.1.b du RGPD) : traitement nécessaire à l'exécution de votre abonnement, de la licence thème et du contrat de coaching.
- Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation conformément aux obligations comptables et fiscales.
- Consentement (article 6.1.a du RGPD) : envoi de communications marketing. Vous pouvez retirer votre consentement à tout moment.
- Intérêt légitime (article 6.1.f du RGPD) : amélioration de nos services et prévention de la fraude.
5. Destinataires des données (sous-traitants)
Vos données peuvent être partagées avec les prestataires suivants, strictement dans le cadre des finalités décrites :
Stripe
Traitement sécurisé des paiements et gestion des abonnements. Certifié PCI-DSS. Siège : États-Unis.
Supabase
Hébergement de la base de données et authentification. Infrastructure hébergée au sein de l'Union européenne.
Vercel
Hébergement et diffusion du site web. Siège : États-Unis.
Resend
Envoi d'emails transactionnels (confirmations, rappels, factures). Siège : États-Unis.
Calendly
Planification des séances de coaching. Siège : États-Unis.
OpenAI
Traitement des requêtes d'intelligence artificielle (analyse produit, marché, scripts). Vos données ne sont pas utilisées pour entraîner les modèles. Siège : États-Unis.
Anthropic
Traitement des requêtes d'intelligence artificielle. Vos données ne sont pas utilisées pour entraîner les modèles. Siège : États-Unis.
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.
6. Transfert de données hors de l'Union européenne
Certains de nos sous-traitants (Stripe, Vercel, Resend, Calendly, OpenAI, Anthropic) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework) pour les prestataires certifiés.
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne garantissant un niveau de protection adéquat.
Nos données de base de données sont hébergées par Supabase au sein de l'Union européenne.
7. Durée de conservation
- Données de compte : pendant toute la durée de l'abonnement actif, puis 3 ans après la fin de l'abonnement.
- Données de facturation : 10 ans conformément aux obligations comptables légales.
- Données de coaching : pendant la durée du contrat, puis 5 ans après la fin du contrat (prescription contractuelle).
- Analyses IA et recherches : pendant la durée de l'abonnement. Supprimées sur demande ou à la clôture du compte.
- Données de navigation : 13 mois maximum.
- Messages de contact : 3 ans à compter de la réception.
- Consentement marketing : jusqu'au retrait du consentement par l'utilisateur.
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Corriger vos données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données dans les conditions prévues par le RGPD.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
Droit à la limitation
Demander la limitation du traitement dans certaines circonstances.
Pour exercer vos droits, contactez-nous à contact@novack-protocol.com. Nous nous engageons à répondre dans un délai d'un mois.
En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
9. Cookies
Le site novack-protocol.com utilise uniquement des cookies strictement nécessaires au fonctionnement du site :
- Maintien de votre session de connexion (Supabase Auth)
- Mémorisation de vos préférences (thème clair/sombre)
- Sécurité du site (protection CSRF)
Nous n'utilisons aucun cookiede suivi publicitaire, de tracking comportemental ou d'analyse tiers (pas de Google Analytics, pas de pixels de suivi).
Les cookies strictement nécessaires ne requièrent pas votre consentement préalable conformément à la réglementation en vigueur.
10. Modifications de la politique de confidentialité
Studio Ecom se réserve le droit de modifier la présente politique à tout moment. Les modifications entreront en vigueur dès leur publication sur le site. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle, nous vous en informerons par email ou par notification sur la plateforme. La poursuite de l'utilisation du site après publication des modifications vaut acceptation de la politique mise à jour.
11. Contact – Référent données personnelles
Référent : Alicia QUETTANT
Email : contact@novack-protocol.com
Adresse : 60 Rue François 1er, 75008 PARIS