Politique de confidentialité

Version du 2026-04-28. Toute version antérieure est caduque.

Document à faire valider par un avocat ou un DPO externe avant publication. Les valeurs marquées « À confirmer » doivent être renseignées par Naodev.

La présente politique décrit la manière dont Naodev collecte et traite les données personnelles dans le cadre du site naodev.net et des services JetGest et Galityco. Elle est rédigée en conformité avec le RGPD et la loi Informatique et Libertés modifiée.

1. Qui est responsable du traitement ?

Naodev (À confirmer), ci-après « Naodev », éditeur des logiciels JetGest et Galityco, est responsable du traitement des données personnelles collectées sur le site naodev.net et via ses services.

Coordonnées

Adresse : 3 rue Jean Debay, 44000 Nantes, France
E-mail : francois.simonneau@naodev.net
Site : https://naodev.net

Délégué à la protection des données (DPO)

Naodev n'a pas désigné de DPO au sens de l'article 37 du RGPD, son activité ne relevant d'aucun des cas d'obligation prévus. Un point de contact RGPD est toutefois assuré par François Simonneau, joignable à francois.simonneau@naodev.net.

2. Naodev sous-traitant ou responsable ?

Naodev intervient à deux titres distincts :

Responsable de traitement : pour les données collectées directement (formulaires de contact, demandes de devis, comptes animateurs souscrits par Naodev en direct, e-mails professionnels, mesure d'audience anonymisée du site).
Sous-traitant au sens de l'article 28 RGPD : pour les données pédagogiques traitées dans le cadre des services souscrits par un établissement (université, IUT). Dans ce cas, l'établissement est responsable du traitement et Naodev agit sur ses instructions documentées via un accord de sous-traitance (DPA) distinct.

3. Quelles données et pour quoi ?

Finalité	Données	Base légale
Création et gestion du compte animateur	Nom, prénom, e-mail, établissement	Exécution du contrat (art. 6.1.b)
Animation des sessions et accès étudiants	Pseudonyme, classe, scores, parcours pédagogique	Exécution du contrat / mission d'intérêt public côté établissement (art. 6.1.b / 6.1.e)
Demande de devis ou de contact	Nom, e-mail, téléphone, message	Mesures précontractuelles (art. 6.1.b)
Facturation et comptabilité	Coordonnées de l'établissement, références marché	Obligation légale (art. 6.1.c)
Mesure d'audience anonymisée	URL consultées, type de navigateur, résolution	Intérêt légitime (art. 6.1.f) — outil exempté de consentement
Sécurité et logs techniques	Adresse IP, horodatage, événements	Intérêt légitime (art. 6.1.f)
Communications opérationnelles	E-mail	Exécution du contrat (art. 6.1.b)
Newsletter (le cas échéant)	E-mail	Consentement (art. 6.1.a)

4. Destinataires et sous-traitants

Les données personnelles sont accessibles aux personnels habilités de Naodev et aux sous-traitants suivants :

Sous-traitant	Rôle	Localisation
Hostinger International Ltd (61 Lordou Vironos Street, 6023 Larnaca, Chypre)	Hébergement VPS	Union européenne (Lituanie / Pays-Bas)
À confirmer — outil de mesure d'audience (Plausible, Matomo, autre)	Mesure d'audience anonymisée	UE
À confirmer — outil e-mail transactionnel (Brevo, Postmark, OVH)	Envoi e-mails techniques	À confirmer

Hostinger International Ltd a conclu avec Naodev un Data Processing Agreement (DPA) conforme à l'article 28 du RGPD (https://www.hostinger.com/legal/dpa).

5. Transferts hors Union européenne

L'hébergement principal des données est réalisé dans des datacenters situés au sein de l'Union européenne (Union européenne (Lituanie / Pays-Bas)). Aucun transfert hors UE n'est mis en œuvre par Naodev pour l'hébergement de la plateforme.

Le DPA Hostinger prévoit, le cas échéant, des clauses contractuelles types de la Commission européenne pour des sous-traitants ultérieurs hors UE. La liste à jour est disponible auprès de Naodev sur demande.

6. Combien de temps les données sont-elles conservées ?

Donnée	Durée
Compte animateur actif	Durée du forfait souscrit
Compte animateur inactif	3 ans après la dernière connexion
Données pédagogiques (scores, sessions)	Durée du forfait + 12 mois d'archivage
Logs techniques	12 mois
Factures et données comptables	10 ans (article L123-22 du Code de commerce)
Données contractuelles	5 ans après la fin du contrat (prescription civile, art. 2224 C. civ.)
Cookies analytics anonymisés	13 mois maximum (recommandation CNIL)
Prospects (devis non signés)	3 ans après le dernier contact

7. Vos droits

Conformément aux articles 15 à 22 du RGPD et aux articles correspondants de la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès à vos données (art. 15 RGPD).
Droit de rectification (art. 16).
Droit à l'effacement (art. 17), dans les limites des obligations légales de conservation.
Droit à la limitation du traitement (art. 18).
Droit à la portabilité (art. 20).
Droit d'opposition (art. 21).
Droit de retirer votre consentement à tout moment (art. 7.3).
Droit de définir des directives post-mortem (art. 85 LIL).
Droit de réclamation auprès de la CNIL (3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07, www.cnil.fr).

Pour exercer ces droits : francois.simonneau@naodev.net. Naodev s'engage à répondre dans un délai de un mois (extensible à trois mois en cas de complexité, conformément à l'article 12.3 RGPD).

8. Cookies et traceurs

Le site naodev.net utilise un nombre limité de cookies et traceurs :

Cookies strictement nécessaires (session, authentification, préférences linguistiques) : exemptés de consentement (article 82 de la loi Informatique et Libertés).
Mesure d'audience anonymisée (à confirmer — Plausible ou Matomo configuré CNIL) : configurée dans les conditions d'exemption de consentement définies par la CNIL (anonymisation IP, pas de cross-site tracking, durée de vie limitée).

9. Sécurité

Naodev met en œuvre les mesures techniques et organisationnelles suivantes (article 32 RGPD) :

chiffrement TLS de l'ensemble des communications ;
sauvegardes quotidiennes des bases de données ;
contrôle d'accès par identifiants individuels ;
surveillance des événements de sécurité ;
mises à jour régulières des composants logiciels ;
politique de mots de passe robuste pour les comptes animateurs.

En cas de violation de données personnelles, Naodev notifiera la CNIL dans un délai de 72 heures (article 33 RGPD) et, le cas échéant, les personnes concernées (article 34).

10. Mineurs

Les services Naodev s'adressent à un public d'enseignement supérieur (majoritairement majeur). Lorsqu'un utilisateur de moins de 15 ans accède à la plateforme dans le cadre d'un cursus (BTS, première année post-bac), le traitement repose sur la mission d'intérêt public confiée à l'établissement (art. 6.1.e RGPD), sous la responsabilité de celui-ci.

11. Modifications

Naodev pourra modifier la présente politique à tout moment pour l'adapter aux évolutions du service ou à la réglementation. La version en vigueur est celle publiée sur naodev.net à la date de consultation.

12. Contact

Toute question relative au traitement de vos données peut être adressée à : francois.simonneau@naodev.net.