Politique de confidentialité
Dernière mise à jour : 28 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est Nova Skool, représentée par Aurélien Surjus, éditeur de la plateforme NS Studio (cf. mentions légales).
Contact pour toute question liée à la protection des données : contact@nova-skool.fr
2. Données collectées
2.1 Données fournies directement par vous
- Identité :nom, prénom, email (via Clerk lors de l'inscription)
- Business profile :nom de marque, secteur, niche, offres, personas, preuves, canaux d'acquisition
- Briefs vidéo : sujets, angles, douleurs client, frameworks, formats choisis
- Rushs vidéo : fichiers téléversés par vous (vidéos brutes), stockés sur Cloudflare R2 (zone EU)
- Données de paiement : traitées exclusivement par Stripe (PCI-DSS Level 1). NS Studio ne stocke jamais de numéros de carte bancaire.
2.2 Données collectées automatiquement
- Données de session :cookies d'authentification (Clerk), token de session, journal d'audit (qui fait quoi sur la plateforme)
- Données techniques :adresse IP (anonymisée), navigateur, système d'exploitation (pour le debug)
- Performances vidéo : vues, likes, commentaires, partages, leads attribués (renseignés par vous manuellement)
2.3 Memory Engine — collecte silencieuse V1
Pour améliorer nos recommandations IA, nous collectons des observations anonymisées sur les performances des contenus (sans identifiant nominatif) : hooks performants, piliers gagnants par niche, patterns de conversion. Ces données sont stockées dans Supabase (zone EU) et utilisées uniquement pour entraîner nos modèles internes. Aucune donnée personnelle n'est partagée avec des tiers à cette fin.
3. Finalités du traitement
- Exécution du contrat : production des vidéos, gestion du compte, facturation
- Amélioration du service : Memory Engine, recommandations IA personnalisées
- Communication : emails transactionnels (validation brief, livraison), assistance via email
- Obligations légales : facturation, conservation comptable (10 ans)
Nous n'envoyons aucun email marketing sans votre consentement explicite. Pas de prospection téléphonique. Pas de revente de données à des tiers.
4. Bases légales
- Exécution du contrat (Art. 6.1.b RGPD) : pour la production et la livraison des vidéos
- Obligation légale (Art. 6.1.c RGPD) : pour les obligations comptables et fiscales
- Intérêt légitime(Art. 6.1.f RGPD) : pour l'amélioration du service via analyse anonymisée
- Consentement (Art. 6.1.a RGPD) : pour toute communication marketing optionnelle
5. Sous-traitants et destinataires
Vos données sont traitées par les sous-traitants suivants, choisis pour leur conformité RGPD :
- Clerk Inc. (USA) — Authentification. Hébergement zone EU sur demande. DPA signé.
- Supabase Inc. (Singapour, hébergement EU-central-1) — Base de données + stockage application. DPA signé.
- Cloudflare Inc. (USA, hébergement EU sur région auto) — Stockage des rushs et previews vidéo. DPA signé.
- Vercel Inc. (USA, edge EU) — Hébergement frontend et exécution serveur. DPA signé.
- Stripe Payments Europe Ltd. (Irlande) — Traitement des paiements. Aucune donnée carte stockée chez nous.
- Anthropic Inc.(USA) — Génération de recommandations IA (Claude). Données envoyées : contexte business + brief, anonymisé quand possible. Pas d'entraînement sur vos données par défaut.
- Resend Inc.(USA) — Envoi d'emails transactionnels. Pas de tracking marketing.
- Brevo (Sendinblue SAS)(France, UE) — Emailing d'acquisition et séquences marketing, uniquement avec votre opt-in.
- Google Ireland Ltd. / Google LLC(Irlande, USA) — Google Analytics 4 sur les pages d'acquisition, uniquement après consentement. Transfert USA encadré (CCT / Data Privacy Framework).
- Meta Platforms Ireland Ltd. (Irlande, USA) — Meta Pixel et Conversions API (mesure publicitaire), uniquement après consentement. L'email transmis via l'API Conversions est haché. Transfert USA encadré (CCT).
- Functional Software Inc. (Sentry)(USA) — Suivi d'erreurs techniques. Transfert USA encadré (CCT).
- Upstash Inc. (USA) — Limitation de débit (rate limiting). Ne stocke pas de contenu personnel durable.
Pour les transferts hors UE, nous utilisons les clauses contractuelles types (CCT) approuvées par la Commission européenne et/ou des protections complémentaires (chiffrement E2E quand applicable).
6. Durée de conservation
- Compte actif : tant que vous utilisez la plateforme
- Compte inactif : 3 ans après la dernière connexion, puis suppression automatique sauf opposition
- Rushs vidéo : 90 jours après livraison de la vidéo finale (puis suppression automatique sauf demande contraire)
- Vidéos livrées : conservées tant que le compte est actif, exportables à tout moment
- Factures : 10 ans (obligation comptable)
- Logs d'audit : 1 an
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie des données vous concernant
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement— demander la suppression (« droit à l'oubli »)
- Droit à la limitation — geler le traitement dans certains cas
- Droit d'opposition— refuser un traitement basé sur l'intérêt légitime
- Droit à la portabilité — récupérer vos données dans un format structuré (JSON)
- Droit de définir des directives post-mortem sur le sort de vos données après décès
Pour exercer ces droits, contactez : contact@nova-skool.fr. Nous nous engageons à répondre sous 30 jours maximum.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS de bout en bout pour toutes les communications
- Chiffrement des données au repos (Supabase, R2)
- Row-Level Security (RLS) sur toutes les tables sensibles
- URLs présignées avec TTL court (≤ 15 minutes) pour l'accès aux fichiers vidéo
- Authentification multi-facteurs disponible (via Clerk)
- Audit log complet des actions sensibles
- Rotation régulière des secrets API
- Hébergement en zone européenne (Allemagne) pour la base de données principale
En cas de violation de données, vous serez notifié sous 72 heures conformément à l'article 33 du RGPD.
9. Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement :
- Cookies d'authentification Clerk (session)
- Cookies de préférences utilisateur (langue, thème)
- Cookie de consentement (mémorise vos choix de cookies, 6 mois)
Sur nos pages d'acquisition (/lp/*), des cookies optionnelsde mesure d'audience (Google Analytics 4) et de publicité (Meta Pixel et Meta Conversions API) ne sont déposés qu'après votre consentement explicite, recueilli via une bannière (accepter / refuser / personnaliser). Tant que vous n'avez pas accepté, aucun de ces traceurs n'est chargé. Refuser est aussi simple qu'accepter, et vous pouvez changer d'avis à tout moment. Base légale : votre consentement (art. 6-1-a RGPD). Ces traceurs peuvent impliquer un transfert de données vers Google et Meta (USA).
10. Mineurs
La plateforme NS Studio est strictement réservée aux personnes majeures(18 ans et +). Nous ne collectons sciemment aucune donnée concernant des mineurs. Si vous découvrez qu'un mineur a créé un compte, signalez-le à contact@nova-skool.fr pour suppression immédiate.
11. Modifications
La présente politique peut être modifiée à tout moment. Les Clients actifs sont notifiés par email au moins 30 jours avant l'entrée en vigueur de modifications substantielles.
12. Contact
Pour toute question relative à cette politique : contact@nova-skool.fr

