Politique de confidentialité
Dernière mise à jour : 27 mars 2026
NovaDéclar s'engage à protéger la confidentialité de vos données personnelles et fiscales. La présente politique explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
- Nom : Folly Germain AMOUZOUVI-DOVO
- Adresse : 5 Rue Auguste et Louis Lumière, 94190 Villeneuve-Saint-Georges, France
- SIRET : 881 180 285 00036
- Email : contact@novadeclar.fr
2. Données collectées
Données fournies directement par l'utilisateur
- Quiz fiscal : situation familiale, revenus estimés, type de revenus (salaires, foncier, dividendes, etc.) — traité localement dans votre navigateur, sans transmission au serveur
- Création de compte : adresse email, mot de passe (haché, jamais stocké en clair)
- Situation fiscale : revenus détaillés, charges déductibles, crédits d'impôt, situation familiale, quotient familial
- Documents uploadés : bulletins de salaire, avis d'imposition, relevés de revenus fonciers, attestations fiscales, etc.
- Paiement : traité intégralement par Stripe — NovaDéclar ne stocke jamais vos données bancaires
Données collectées automatiquement
- Adresses IP anonymisées, type de navigateur, système d'exploitation
- Pages visitées, durée des sessions (analytics anonymes)
- Identifiants techniques nécessaires au fonctionnement du service
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Fourniture du service (analyse fiscale, rapport) | Exécution du contrat |
| Traitement du paiement | Exécution du contrat |
| Amélioration du service via analytics anonymes | Intérêt légitime |
| Envoi d'emails transactionnels (confirmation, rapport) | Exécution du contrat |
| Emails marketing (avec accord explicite) | Consentement |
| Respect des obligations légales et comptables | Obligation légale |
4. Durées de conservation
- Documents fiscaux uploadés : supprimés automatiquement 90 jours après la clôture du dossier (livraison du rapport ou annulation)
- Rapport fiscal : conservé 3 ans (durée de prescription fiscale), puis supprimé
- Données de compte actif : durée de la relation commerciale
- Adresses email (non-acheteurs) : supprimées 6 mois après la dernière interaction
- Données de navigation : maximum 13 mois
- Données comptables (factures Stripe) : 10 ans (obligation légale)
5. Sous-traitants et destinataires des données
Vos données ne sont jamais vendues. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel | Hébergement de l'application web | États-Unis (DPF) |
| Supabase | Base de données, authentification (chiffrement AES-256) | UE — eu-west-2 (Londres) |
| Stripe | Traitement des paiements | États-Unis (DPF) |
| Anthropic (Claude) | IA principale — analyse des documents fiscaux | États-Unis (CCT) |
| DeepSeek | IA de validation croisée des montants critiques | Chine (CCT) |
| Brevo | Envoi d'emails transactionnels et marketing | UE — France |
| Railway | Microservice IA (traitement post-paiement) | États-Unis (CCT) |
DPF = Data Privacy Framework | CCT = Clauses Contractuelles Types
6. Mesures de sécurité
Compte tenu de la sensibilité des données fiscales, NovaDéclar applique les mesures de sécurité suivantes :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos (AES-256 sur Supabase)
- Authentification par magic link (pas de mot de passe à retenir)
- Accès aux données limité au strict nécessaire (principe de moindre privilège)
- Suppression automatique des documents après 90 jours
- Aucune donnée fiscale transmise à des tiers à des fins commerciales
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit d'opposition : vous opposer à certains traitements
- Droit à la portabilité : recevoir vos données dans un format structuré
- Retrait du consentement : à tout moment, pour les traitements basés sur le consentement
Pour exercer vos droits, contactez-nous à : contact@novadeclar.fr. Nous répondons dans un délai d'un mois.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Cookies et traceurs
Pour plus d'informations sur les cookies utilisés par NovaDéclar, consultez notre Politique de cookies.
9. Modifications de la politique
Cette politique peut être mise à jour à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de page.