Noticia / RETAIL
FR EN Demander une démo
← Retour

DOCUMENT LÉGAL

Politique de confidentialité.

Comment Noticia collecte, utilise et protège les données qui transitent par notre plateforme. Rédigé pour être lisible — pas pour vous noyer.

Dernière mise à jour · 26 avril 2026 · Version 2.0

SOMMAIRE

  1. Qui est Noticia
  2. Données traitées
  3. Finalités du traitement
  4. Base légale
  5. Partage et sous-traitants
  6. Durée de conservation
  7. Vos droits
  8. Sécurité
  9. Transferts internationaux
  10. Nous contacter

1. Qui est Noticia

Noticia SAS, société par actions simplifiée au capital de 10 000 €, immatriculée au RCS de Marseille sous le numéro 881 378 830, dont le siège social est situé à Marseille (France). Pour les besoins du Règlement (UE) 2016/679 (« RGPD »), Noticia agit en qualité de responsable de traitement pour les données qui concernent ses clients et prospects, et de sous-traitant pour les données clients que vous, retailer, nous confiez dans le cadre de la plateforme.

Pour toute question relative à la protection de vos données : [email protected].

2. Données que nous traitons

Pour faire fonctionner notre copilote IA, nous traitons trois grandes familles de données.

2.1 Données de compte client (responsable : Noticia)

  • Identité professionnelle : nom, prénom, fonction, enseigne
  • Coordonnées : email professionnel, téléphone
  • Données d'authentification chiffrées
  • Logs techniques : IP, user-agent, horodatage des connexions

2.2 Données opérationnelles retailer (sous-traitant : Noticia)

  • Tickets de caisse anonymisés ou pseudonymisés
  • Référentiels produits (SKU, catégories, prix, marges)
  • Données de stock et de transferts inter-magasins
  • Métadonnées RH et planning agrégées
  • Bases SMS opt-in des programmes fidélité que vous nous confiez

Pour les données de programme fidélité, l'enseigne demeure responsable de traitement. Noticia agit strictement sur instruction documentée via le contrat de sous-traitance (DPA) signé à l'onboarding.

2.3 Données de navigation (responsable : Noticia)

  • Cookies techniques et de mesure d'audience anonymisée
  • Pages consultées sur noticia.ai

Détail dans notre politique cookies.

3. Finalités

Nous ne traitons vos données que pour des finalités explicites :

  • Fournir le service : exécuter les fonctionnalités du copilote IA souscrit (analyse de tickets, recommandations, segmentation, envoi SMS).
  • Améliorer la plateforme : produire des modèles statistiques et IA agrégés et anonymisés. Aucun modèle d'IA Noticia n'est entraîné sur vos données nominatives sans consentement explicite et écrit.
  • Sécurité et conformité : prévenir les fraudes, abus, et répondre à nos obligations légales.
  • Communication client : support, facturation, communications relatives au service.
  • Prospection : exclusivement sur la base de l'intérêt légitime B2B, avec opt-out à chaque communication.

4. Base légale

TraitementBase légale
Exécution du contrat clientContrat (art. 6.1.b RGPD)
Sécurité et logsIntérêt légitime (art. 6.1.f)
Newsletter et communications produitIntérêt légitime B2B
Cookies de mesure non strictement nécessairesConsentement (art. 6.1.a)
Obligations comptables et fiscalesObligation légale (art. 6.1.c)

5. Partage et sous-traitants

Noticia ne vend ni ne loue vos données. Nous travaillons avec un nombre limité de sous-traitants soigneusement choisis, listés ci-dessous :

  • Hébergement — OVHcloud (Roubaix & Strasbourg, France) et Scaleway (Paris) — infrastructure en UE.
  • Modèles IA — Mistral AI (Paris) en priorité ; Anthropic en option opt-in pour clients ne traitant pas de données sensibles.
  • Routage SMS — Twilio Ireland Ltd. ou OVH Telecom selon le pays.
  • CRM & support — HubSpot Ireland (chiffrement au repos, accès restreint).
  • Analyse produit — PostHog (auto-hébergé en France).
  • Paiement — Stripe France SAS.

La liste détaillée des sous-traitants à jour est disponible sur demande à [email protected].

6. Durée de conservation

CatégorieDurée
Données de compte client actifPendant toute la durée du contrat
Données client après résiliation30 jours (suppression définitive ou export sur demande)
Données comptables10 ans (obligation légale)
Logs de sécurité12 mois
Prospects sans interaction3 ans
Cookies de mesure13 mois maximum

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès — obtenir copie des données vous concernant.
  • Rectification — faire corriger des données inexactes.
  • Effacement — demander la suppression dans les conditions de l'article 17.
  • Limitation — geler temporairement le traitement.
  • Portabilité — récupérer vos données dans un format structuré.
  • Opposition — vous opposer au traitement, notamment à la prospection.
  • Décision automatisée — demander une intervention humaine sur toute décision purement automatique vous concernant.

Pour exercer ces droits : [email protected]. Nous répondons sous un mois maximum. En cas de désaccord, vous pouvez saisir la CNIL.

8. Sécurité

  • Chiffrement TLS 1.3 en transit et AES-256 au repos.
  • Authentification SSO/SAML disponible sur les plans Scale et Enterprise.
  • Accès collaborateurs sur principe du moindre privilège, journalisé et audité.
  • Tests d'intrusion annuels par un prestataire qualifié PASSI.
  • Plan de continuité avec RPO ≤ 1 h et RTO ≤ 4 h.
  • Conformité ISO 27001 (en cours, certification visée Q3 2026).

9. Transferts hors UE

Toutes les données opérationnelles retailer sont hébergées et traitées en Union européenne (France). Lorsqu'un sous-traitant accessoire (CRM, support) implique un transfert hors UE, celui-ci s'opère sur la base des clauses contractuelles types adoptées par la Commission européenne en 2021, complétées des mesures supplémentaires recommandées par l'EDPB.

10. Nous contacter

Pour toute question sur cette politique :