Légal · nLPD

Politique de confidentialité

Comment NovaUp collecte, utilise et protège vos données personnelles — conformément à la nouvelle Loi fédérale sur la protection des données (nLPD) en vigueur depuis le 1er septembre 2023, ainsi qu'au Règlement général européen (RGPD) pour les utilisateurs résidant dans l'Union européenne.

1. Responsable du traitement

Le responsable du traitement au sens de la nLPD est :

Novaup Rodrigues (entreprise individuelle)
Titulaire : Miguel Angelo Rodrigues
Rue des Haies-Vives 7, 1023 Crissier, Vaud, Suisse
Email : contact@novaup.ch

Pour toute question relative à vos données personnelles, vous pouvez nous écrire directement à cette adresse. Aucune demande légitime ne restera sans réponse sous 30 jours.

2. Quelles données nous collectons

2.1 Données que vous nous transmettez activement

Lorsque vous remplissez le formulaire de demande d'audit sur notre site, nous collectons :

  • Nom et prénom
  • Nom de votre entreprise
  • URL de votre site web (optionnel)
  • Secteur d'activité
  • Commune (Suisse romande)
  • Adresse email
  • Numéro de téléphone

Ces données sont strictement nécessaires pour préparer l'audit et organiser l'appel de restitution. Aucun champ supplémentaire n'est demandé.

2.2 Données collectées automatiquement

Lors de votre visite sur le site, certaines données techniques sont collectées automatiquement par notre hébergeur Cloudflare pour des raisons de sécurité, de performance et de lutte anti-fraude :

  • Adresse IP (anonymisée sous 30 jours)
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de visite
  • Référent (site d'où vous venez, si applicable)
  • Données techniques de connexion (HTTPS, User-Agent)

Ces données ne permettent pas de vous identifier personnellement et ne sont jamais croisées avec vos données de formulaire sans votre consentement explicite.

3. Finalités et bases légales du traitement

Vos données personnelles sont traitées uniquement pour les finalités suivantes :

  • Préparation et livraison de l'audit demandé — base légale : exécution d'une mesure précontractuelle à votre demande.
  • Organisation de l'appel téléphonique ou zoom de restitution — base légale : exécution d'une mesure précontractuelle à votre demande.
  • Suivi commercial ultérieur (proposition de nos Tiers) si vous manifestez de l'intérêt — base légale : intérêt légitime de l'éditeur, avec droit d'opposition à tout moment.
  • Facturation et obligations comptables si vous devenez client — base légale : obligation légale suisse (conservation des pièces comptables pendant 10 ans).
  • Sécurité du site et prévention de la fraude — base légale : intérêt légitime de l'éditeur.

Nous ne revendons jamais vos données à des tiers et nous ne les utilisons jamais à des fins publicitaires ou de profilage marketing automatisé. Vous ne serez pas inscrit automatiquement à une newsletter ou à une liste de prospection sans votre consentement explicite.

4. Durée de conservation

Les durées de conservation de vos données sont les suivantes :

  • Formulaire d'audit (non suivi d'un contrat) : 12 mois à compter de la réception, puis suppression automatique.
  • Données de clients actifs : durée du contrat + 10 ans (obligation comptable suisse).
  • Logs techniques : 90 jours maximum (anonymisés après 30 jours).
  • Cookies techniques : session ou 1 an maximum selon le cookie (voir section 7).

5. Destinataires de vos données

Vos données sont accessibles uniquement par Miguel Angelo Rodrigues, titulaire de Novaup Rodrigues, et par les sous-traitants techniques strictement nécessaires :

  • Cloudflare, Inc. (San Francisco, États-Unis) — hébergement du site et sécurité CDN. Clauses contractuelles types approuvées par les autorités suisses.
  • HighLevel / LeadConnector (États-Unis) — CRM et automatisations pour le suivi client, uniquement après conversion en client. Clauses contractuelles types.
  • Mailgun Technologies, Inc. (États-Unis) — envoi d'emails transactionnels pour les clients sous contrat.
  • Infomaniak Network SA (Genève, Suisse) — hébergement des emails professionnels (non transféré hors Suisse).
  • Anthropic PBC (États-Unis) — génération assistée de contenus audit via Claude API, sans transmission de vos données nominatives.

Les transferts transfrontaliers sont encadrés par les clauses contractuelles types approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT). Aucune donnée n'est transférée vers un pays non reconnu comme offrant un niveau de protection adéquat sans ces garanties.

6. Vos droits

Conformément à la nLPD (articles 25 à 32), vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir gratuitement la liste de vos données que nous détenons, la finalité de leur traitement et leur provenance.
  • Droit de rectification : faire corriger toute donnée inexacte ou incomplète vous concernant.
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement : demander de geler temporairement le traitement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et exploitable (JSON, CSV).
  • Droit d'opposition : refuser le traitement de vos données basé sur l'intérêt légitime de l'éditeur (notamment le suivi commercial).
  • Droit de retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement antérieur.

Pour exercer ces droits, écrivez-nous à contact@novaup.ch. Nous vous répondons dans un délai maximal de 30 jours.

7. Cookies et technologies similaires

Le site novaup.ch utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du site. Nous n'utilisons pas de cookies publicitaires, ni de traceurs tiers à des fins marketing.

Liste des cookies utilisés :

  • novaup-theme — stockage local (localStorage) de votre préférence de thème (clair/sombre). Durée : illimitée tant que vous ne le supprimez pas. Aucune donnée personnelle.

Ces éléments étant strictement nécessaires et ne permettant aucun suivi, ils ne nécessitent pas de consentement préalable selon la nLPD et la directive ePrivacy.

8. Sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • HTTPS obligatoire sur l'ensemble du site (certificats SSL/TLS automatiques via Cloudflare)
  • Chiffrement en transit et au repos sur l'infrastructure Cloudflare
  • Accès aux données limité au titulaire de Novaup Rodrigues, avec authentification forte
  • Sauvegardes régulières et isolées
  • Mises à jour de sécurité appliquées sous 48h pour toute vulnérabilité critique
  • Journalisation des accès pour détecter toute activité anormale

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous informerons sans délai conformément à l'article 24 de la nLPD.

9. Modifications de la politique de confidentialité

Cette politique peut être mise à jour pour refléter des évolutions de nos traitements, de nos sous-traitants ou du cadre légal. La date de dernière mise à jour figure en bas de page. Toute modification substantielle vous sera notifiée par email si vous êtes client actif.

10. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés malgré nos efforts, vous pouvez adresser une réclamation au Préposé fédéral à la protection des données et à la transparence (PFPDT) :

PFPDT
Feldeggweg 1
3003 Berne, Suisse
Site web : www.edoeb.admin.ch

Dernière mise à jour : 18 avril 2026. Version 1.0.