NovelAidePolitique de confidentialité
Last updated: 2026-06-14
1. Notre engagement en matière de confidentialité
NovelAide repose sur un espace de travail de bureau privilégiant le stockage local. Vos fichiers de projet et vos manuscrits sont par défaut stockés sur votre appareil, et NovelAide ne propose pas de synchronisation cloud des manuscrits par ses propres soins ni n’utilise vos manuscrits pour entraîner des modèles.
Lorsque vous choisissez d’utiliser des fonctionnalités d’IA dans le cloud, le texte sélectionné, le contexte de l’histoire, les éléments retrouvés, les prompts et les réponses générées nécessaires à cette tâche peuvent transiter par la passerelle de NovelAide et par des fournisseurs d’IA tiers. Les données qui parviennent à nos serveurs se limitent à ce qui est nécessaire pour gérer votre compte, traiter les paiements, acheminer les requêtes d’IA, sécuriser le service et respecter les durées de conservation décrites ci-dessous.
2. Données que nous collectons
Données de compte
- Adresse e-mail (pour la connexion par code e-mail et les notifications essentielles)
- Métadonnées du code de vérification par e-mail (de courte durée, conservées uniquement le temps nécessaire pour finaliser la connexion)
- Nom d’affichage (facultatif)
- Préférence de langue
Données de facturation
- Historique des achats et solde prépayé
- Métadonnées de paiement renvoyées par notre prestataire de paiement (quatre derniers chiffres de la carte, pays, etc.)
- Nous ne stockons pas les numéros complets de carte de paiement — ceux-ci sont détenus par Lemon Squeezy et son infrastructure de paiement.
Métadonnées des requêtes d’IA
Pour chaque requête d’IA :
- Le modèle que vous avez utilisé
- Le décompte de jetons (entrée + sortie)
- Le coût en unités d’utilisation libellées en USD
- L’horodatage
- L’identifiant de la requête
Le contenu des prompts et des réponses peut inclure des extraits de manuscrit ou du contexte de la bible de l’histoire lorsque vous faites appel aux fonctionnalités d’IA. NovelAide peut traiter ce contenu pour acheminer la requête, renvoyer la réponse, calculer l’utilisation, sécuriser le service et enquêter sur des problèmes d’abus ou de fiabilité. Les fournisseurs d’IA tiers peuvent également traiter ou conserver les prompts et les réponses selon leurs propres politiques — voir la Section 9.
Données de diagnostic (sur consentement uniquement)
- Rapports de plantage anonymes et indicateurs d’utilisation de base (par exemple, le nombre d’ouvertures de fonctionnalités) — uniquement si vous y consentez lors de la configuration initiale.
Informations que nous n’utilisons pas et ne fournissons pas
- Vos manuscrits pour l’entraînement de modèles
- Synchronisation cloud propriétaire ou stockage hébergé des manuscrits
- Conservation à long terme des adresses IP — votre adresse IP n’apparaît que dans les journaux du serveur, conservés pas plus longtemps que la fenêtre décrite à la Section 8
3. Cookies et technologies similaires
Nous utilisons un ensemble minimal de cookies et de stockages similaires pour faire fonctionner le site web marketing et les Services :
- Cookies strictement nécessaires : un petit ensemble de cookies d’atténuation des robots et de répartition de charge déposés par notre fournisseur d’infrastructure (par exemple,
__cf_bmet similaires). Ils ne peuvent pas être désactivés sans compromettre le fonctionnement du site. - Stockage d’authentification / de session : déposé par l’application de bureau et (le cas échéant) par les pages web du compte afin de vous maintenir connecté.
- Stockage des préférences : sélections de langue et de thème stockées dans
localStoragesur votre appareil.
Nous n’utilisons pas de cookies publicitaires tiers ni de pixels de suivi inter-sites. La plupart des navigateurs vous permettent de contrôler les cookies via leurs paramètres ; bloquer les cookies strictement nécessaires peut nuire au bon fonctionnement des Services.
4. Comment nous utilisons vos données
- Fournir et améliorer les Services
- Traiter les paiements et prévenir la fraude
- Envoyer des e-mails transactionnels essentiels (vérification du compte, facturation, sécurité)
- Respecter les obligations légales
- Analyses agrégées anonymisées (nombre d’utilisateurs actifs, tendances d’utilisation des fonctionnalités, taux d’erreur) — dérivées de données déjà collectées et anonymisées de manière irréversible afin qu’aucune personne ne puisse être réidentifiée
Nous ne vendons pas vos informations personnelles. Nous n’utilisons pas vos données à des fins publicitaires. Nous n’utilisons pas vos manuscrits pour entraîner des modèles d’IA.
5. Décisions automatisées
Nous ne vous soumettons pas à des décisions fondées exclusivement sur un traitement automatisé — y compris le profilage — produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (au sens de l’article 22 du RGPD).
Les fonctionnalités d’IA du Logiciel génèrent des productions d’écriture créative en réponse à vos prompts. Ces productions ont une valeur purement informative ; vous les examinez avant tout usage et elles ne constituent pas une décision à votre sujet.
Les systèmes de détection de fraude et de limitation de débit peuvent appliquer des mesures automatisées ayant des conséquences (par exemple, la suspension temporaire d’un compte lorsque nos systèmes détectent des signaux compatibles avec un abus). De telles mesures peuvent faire l’objet d’un examen humain sur recours — contactez [email protected] pour contester une décision automatisée. Nous répondrons sous 30 jours, conformément à la Section 7.
6. Bases légales (utilisateurs RGPD / EEE)
Nous traitons vos données personnelles sur les bases légales suivantes :
- Exécution du contrat — pour fournir les Services auxquels vous avez souscrit
- Intérêts légitimes — pour sécuriser notre infrastructure et prévenir les abus
- Consentement — pour les données de diagnostic facultatives et les e-mails marketing
- Obligation légale — lorsque la loi l’exige
7. Vos droits
Selon votre juridiction, vous pouvez avoir le droit de :
- Accéder aux données personnelles que nous détenons à votre sujet
- Rectifier les données inexactes
- Supprimer votre compte et les données associées
- Exporter vos données dans un format portable
- Vous opposer à certains traitements
- Retirer votre consentement à tout moment
- Déposer une réclamation auprès de votre autorité locale de protection des données
Pour exercer ces droits, contactez [email protected]. Nous répondrons sous 30 jours.
Les résidents de Californie (CCPA / CPRA) disposent de droits supplémentaires, notamment le droit d’être informé et le droit à la suppression. Nous ne vendons ni ne partageons d’informations personnelles à des fins de publicité comportementale inter-contextes.
Do Not Track (DNT) : Il n’existe actuellement aucun consensus dans le secteur sur la manière de répondre aux signaux « Do Not Track » des navigateurs. En conséquence, nous ne répondons pas aux signaux DNT pour le moment, mais vous restez libre d’exercer l’un quelconque des droits ci-dessus.
8. Conservation des données
- Données de compte : conservées tant que votre compte est actif ; supprimées dans les 30 jours suivant la fermeture du compte
- Documents de facturation : conservés pendant 7 ans à des fins fiscales et comptables
- Métadonnées des requêtes d’IA : conservées pendant 90 jours à des fins d’audit de facturation, puis agrégées
- Journaux du serveur : conservés pendant 30 jours
9. Sous-traitants tiers
Nous faisons appel à des prestataires de services tiers pour exploiter les Services. Le tableau ci-dessous décrit les flux de données par catégorie ; les prestataires spécifiques peuvent évoluer au gré des changements de notre infrastructure.
| Catégorie | Finalité | Localisation |
|---|---|---|
| Fournisseur d’infrastructure cloud | Hébergement, base de données, magasin clé-valeur, stockage d’objets | États-Unis |
| Fournisseur d’e-mails transactionnels | Vérification du compte, notifications de sécurité et de facturation | US / UE |
| Fournisseurs de services d’IA tiers | Inférence des modèles d’IA | Principalement US |
| Lemon Squeezy | Traitement des paiements, gestion des taxes, reçus, remboursements, prévention de la fraude | US / UE / mondial selon les besoins du traitement des paiements |
Lorsque vous utilisez les fonctionnalités d’IA, vos prompts sont transmis au fournisseur d’IA sélectionné. Leurs politiques de confidentialité s’appliquent. Nous nous en remettons à leurs paramètres de conservation par défaut ; nous n’intégrons pas vos données à leurs ensembles de données d’entraînement.
Pour demander la liste actuelle des prestataires spécifiques (y compris leurs noms et coordonnées), veuillez contacter [email protected].
10. Transferts internationaux
Vos données personnelles sont principalement stockées et traitées aux États-Unis, dans les centres de données américains de notre fournisseur d’infrastructure. Les requêtes d’inférence d’IA sont transmises à des fournisseurs de services d’IA également situés principalement aux États-Unis. Si vous accédez aux Services depuis l’extérieur des États-Unis, vos données seront transférées vers les États-Unis et y seront traitées — un pays dont les lois sur la protection des données peuvent différer de celles de votre juridiction.
Lorsque cela est requis (par exemple, pour les transferts depuis l’Espace économique européen, le Royaume-Uni ou d’autres régions soumises à des exigences d’adéquation ou de mécanisme de transfert), nous nous appuyons sur les accords de traitement des données fournis par nos sous-traitants, qui incluent les Clauses Contractuelles Types (CCT) applicables ou des garanties équivalentes.
11. Enfants
Les Services ne sont pas destinés aux utilisateurs n’ayant pas atteint l’âge autorisé par la Section 2 des Conditions d’utilisation. Si nous apprenons que nous avons collecté des données auprès d’un enfant, nous les supprimerons sans délai.
12. Sécurité
Nous appliquons des mesures conformes aux normes du secteur, notamment le chiffrement TLS en transit, le chiffrement au repos des identifiants et des contrôles d’accès selon le principe du moindre privilège. Aucun système n’est parfaitement sécurisé ; signalez les vulnérabilités à [email protected] (veuillez inclure les étapes de reproduction et vous abstenir de toute divulgation publique tant que nous n’avons pas disposé d’un délai raisonnable pour enquêter).
13. Notification de violation de données
En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous :
- Notifierons l’autorité de contrôle compétente sans retard injustifié et, dans la mesure du possible, au plus tard 72 heures après en avoir pris connaissance, comme l’exige l’article 33 du RGPD (et des obligations analogues au titre du CCPA, de la LGPD, de la PIPL et de lois similaires dans votre juridiction).
- Notifierons les personnes concernées sans retard injustifié lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés, en décrivant la nature de la violation, les catégories et le nombre approximatif de dossiers concernés, les conséquences probables et les mesures prises ou envisagées.
- Tiendrons un registre interne de toutes les violations de données, quels que soient les seuils de notification, à des fins de responsabilité.
Les notifications seront envoyées à l’adresse e-mail enregistrée. Si vous soupçonnez une violation de données affectant votre compte, contactez immédiatement [email protected].
14. Modifications de la présente politique
Nous vous informerons de toute modification importante par e-mail ou au sein de l’application au moins 14 jours avant son entrée en vigueur.
15. Contact
- Contact confidentialité / protection des données : [email protected]
- Signalements de sécurité : [email protected]