Novospin

Politique de Confidentialité

Dernière mise à jour : 19 mars 2026

La présente Politique de Confidentialité décrit la manière dont NovoSpin (ci-après « nous », « notre ») collecte, utilise, protège et traite vos données personnelles dans le cadre de l'utilisation du service NovoSpin, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Raison sociale : NovoSpin
Siège social : France
Délégué à la Protection des Données (DPO) : support@novospin.app

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : support@novospin.app

2. Données personnelles collectées

Dans le cadre de la fourniture du Service, nous collectons les catégories de données suivantes :

Catégorie	Données collectées	Caractère
Données d'identification	Nom, prénom, adresse email	Obligatoire
Données d'authentification	Mot de passe (haché et chiffré, jamais stocké en clair)	Obligatoire
Données de session de jeu	Historique des spins enregistrés, numéros, résultats, paramètres d'analyse	Fonctionnel
Données de paiement	Traitées exclusivement par Stripe — nous ne stockons jamais vos informations de carte bancaire	Obligatoire (abonnement)
Données d'utilisation	Pages consultées, fonctionnalités utilisées, durée des sessions, préférences applicatives	Automatique
Données techniques	Type de navigateur, système d'exploitation, résolution d'écran, adresse IP (anonymisée)	Automatique
Données d'affiliation	Code de parrainage, statistiques de clics et conversions	Optionnel

3. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

Base légale	Finalités concernées
Exécution du contrat (art. 6.1.b RGPD)	Création de compte, fourniture du Service, gestion de l'abonnement, traitement des paiements, programme d'affiliation
Consentement (art. 6.1.a RGPD)	Communications marketing et promotionnelles (newsletter, offres), cookies non essentiels
Intérêt légitime (art. 6.1.f RGPD)	Amélioration du Service, statistiques d'utilisation anonymisées, sécurité et prévention des fraudes
Obligation légale (art. 6.1.c RGPD)	Conservation des données de facturation, réponse aux réquisitions judiciaires

4. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Fourniture du Service : création et gestion de votre compte, accès aux fonctionnalités d'analyse statistique, enregistrement et traitement de vos sessions de jeu (spins)
Gestion de l'abonnement : traitement des paiements, renouvellement automatique, facturation
Amélioration du produit : analyse anonymisée des usages pour optimiser les algorithmes et l'interface
Communication : notifications liées au Service (mises à jour, maintenance, sécurité), communications marketing (avec consentement)
Programme d'affiliation : suivi des parrainages et calcul des commissions
Sécurité : détection et prévention des fraudes, abus et accès non autorisés

5. Destinataires des données

Vos données personnelles sont traitées par NovoSpin et peuvent être partagées avec les sous-traitants suivants, strictement dans le cadre des finalités décrites ci-dessus :

Sous-traitant	Rôle	Localisation
Firebase (Google Cloud)	Hébergement, authentification, base de données (Firestore)	USA / UE
Stripe	Traitement des paiements	USA / Irlande

Aucun autre tiers n'a accès à vos données personnelles. Vos données ne sont jamais vendues, louées ou échangées à des fins commerciales avec des tiers.

Vos données peuvent également être communiquées aux autorités compétentes en cas d'obligation légale (réquisition judiciaire, demande de la CNIL, etc.).

6. Transferts de données hors Union européenne

Certaines données peuvent être transférées vers les serveurs de Google (Firebase) et Stripe situés aux États-Unis.

Ces transferts sont encadrés par :

Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
Le Data Privacy Framework (DPF) UE-États-Unis pour les entreprises certifiées
Les mesures techniques et organisationnelles supplémentaires mises en place par les sous-traitants (chiffrement, contrôle d'accès)

7. Durée de conservation des données

Type de données	Durée de conservation
Données de compte (identité, email)	Tant que le compte est actif. Suppression sous 30 jours après demande de suppression du compte.
Données de session de jeu (spins)	Tant que le compte est actif. Supprimées avec le compte.
Données de paiement	Conservées par Stripe conformément à ses obligations légales et réglementaires (jusqu'à 10 ans pour les données de facturation).
Données d'utilisation / techniques	12 mois maximum, puis anonymisation ou suppression.
Données d'affiliation	Tant que le programme d'affiliation est actif pour l'utilisateur. Supprimées 1 an après la fin de la participation.

À l'expiration des durées de conservation, les données sont supprimées de manière définitive ou anonymisées de façon irréversible.

8. Vos droits au titre du RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes vous concernant
Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données personnelles (« droit à l'oubli »)
Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV)
Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données pour des motifs légitimes, notamment en matière de prospection commerciale
Droit à la limitation (art. 18 RGPD) : demander la restriction temporaire du traitement de vos données dans certaines circonstances
Droit de retrait du consentement : retirer à tout moment votre consentement lorsque le traitement est fondé sur celui-ci, sans que cela n'affecte la licéité du traitement effectué avant le retrait

8.1 Exercer vos droits

Pour exercer l'un de vos droits, envoyez votre demande à :

Email : support@novospin.app
Merci de préciser votre identité (nom, email associé au compte) et le droit que vous souhaitez exercer. Nous répondrons dans un délai maximum de 30 jours.

8.2 Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

9. Cookies et technologies similaires

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur un site web. Les cookies permettent au site de reconnaître votre terminal et de stocker certaines informations relatives à votre navigation.

9.2 Types de cookies utilisés par NovoSpin

Type	Nom	Finalité	Durée	Consentement requis
Essentiel	Firebase Auth Token	Authentification de l'utilisateur, maintien de la session	Durée de la session (max. 1 heure, renouvelable)	Non (strictement nécessaire)
Essentiel	Firebase Refresh Token	Renouvellement automatique de la session d'authentification	30 jours	Non (strictement nécessaire)
Fonctionnel	ns_affiliate	Suivi du code de parrainage d'affiliation	30 jours	Non (lié à l'exécution du contrat)
Fonctionnel	ns_preferences	Mémorisation des préférences utilisateur (thème, langue, paramètres d'affichage)	1 an	Non (strictement nécessaire)

9.3 Technologies similaires

Outre les cookies, NovoSpin peut utiliser les technologies suivantes :

Local Storage (stockage local) : utilisé pour stocker des données de préférences et de cache côté navigateur, afin d'améliorer les performances du Service
Session Storage : utilisé pour stocker des données temporaires nécessaires au fonctionnement de la session en cours
IndexedDB : peut être utilisé pour le stockage local de données de sessions de jeu en mode hors-ligne

9.4 Gestion des cookies

Vous pouvez à tout moment gérer vos préférences en matière de cookies via les paramètres de votre navigateur. Veuillez noter que la désactivation des cookies essentiels peut empêcher le bon fonctionnement du Service (notamment l'authentification).

Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de site
Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
Safari : Préférences > Confidentialité > Gestion des cookies
Edge : Paramètres > Cookies et autorisations de site

NovoSpin n'utilise aucun cookie publicitaire, aucun pixel de tracking tiers (Meta Pixel, Google Analytics, TikTok Pixel, etc.) et aucun outil de retargeting ou de profilage comportemental.

10. Analyses et métriques d'utilisation

10.1 Données collectées

Dans le cadre de l'amélioration continue du Service, NovoSpin collecte des données d'utilisation anonymisées, incluant :

Pages et fonctionnalités consultées
Durée des sessions d'utilisation
Fonctionnalités les plus utilisées
Taux d'erreur et performances techniques
Type d'appareil, navigateur et système d'exploitation
Résolution d'écran et paramètres de langue

10.2 Anonymisation

Toutes les données d'utilisation collectées à des fins d'analyse sont anonymisées avant traitement. Aucune donnée d'analyse ne permet d'identifier directement ou indirectement un utilisateur individuel. Les adresses IP sont tronquées (les deux derniers octets sont supprimés) avant tout enregistrement.

10.3 Finalité exclusive

Les données d'analyse sont utilisées exclusivement pour :

Identifier et corriger les bugs et dysfonctionnements
Optimiser les performances et la rapidité du Service
Comprendre les besoins des utilisateurs pour prioriser les développements
Mesurer l'impact des mises à jour

Ces données ne sont jamais partagées avec des tiers, jamais utilisées à des fins publicitaires et jamais commercialisées.

11. Sécurité des données (mesures détaillées)

11.1 Mesures techniques

Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS 1.2+ avec des certificats SSL à validation étendue (EV)
Chiffrement au repos : toutes les données stockées dans Firebase/Google Cloud sont chiffrées au repos avec AES-256-GCM
Hachage des mots de passe : les mots de passe sont hachés via bcrypt/scrypt (Firebase Authentication) et ne sont jamais stockés en clair
Règles de sécurité Firestore : des règles d'accès granulaires sont appliquées à chaque collection et document de la base de données, empêchant tout accès non autorisé
Protection CSRF : des tokens anti-CSRF sont utilisés pour protéger les formulaires et actions sensibles
Protection XSS : toutes les entrées utilisateur sont sanitisées et échappées pour prévenir les attaques par injection de scripts
Rate limiting : des limites de requêtes sont appliquées pour prévenir les attaques par force brute et les abus d'API
Content Security Policy (CSP) : des politiques de sécurité du contenu strictes sont appliquées pour prévenir l'exécution de scripts non autorisés

11.2 Mesures organisationnelles

Principe du moindre privilège : seul le personnel strictement habilité a accès aux données personnelles, dans le cadre limité de ses fonctions
Authentification à deux facteurs (2FA) : obligatoire pour tout accès administrateur aux systèmes de production
Journalisation des accès : tous les accès aux données personnelles sont journalisés et audités régulièrement
Formation du personnel : les équipes sont formées aux bonnes pratiques en matière de protection des données personnelles et de cybersécurité
Évaluation des sous-traitants : nos sous-traitants (Firebase, Stripe) font l'objet d'une évaluation régulière de leur conformité RGPD et de leurs mesures de sécurité

11.3 Tests de sécurité

NovoSpin effectue régulièrement des audits de sécurité et des tests de pénétration pour identifier et corriger les éventuelles vulnérabilités du Service. Les vulnérabilités critiques font l'objet d'un correctif prioritaire déployé dans les meilleurs délais.

12. Incidents de sécurité — Procédure de notification

12.1 Définition d'un incident

Un incident de sécurité désigne toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles transmises, stockées ou traitées d'une autre manière.

12.2 Notification aux autorités

Conformément à l'article 33 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, NovoSpin notifiera la CNIL dans un délai maximum de 72 heures après avoir pris connaissance de la violation.

12.3 Notification aux utilisateurs

Conformément à l'article 34 du RGPD, lorsqu'une violation de données est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, NovoSpin informera les utilisateurs affectés dans les meilleurs délais, par email, en précisant :

La nature de la violation (type de données concernées, nombre de personnes affectées)
Les conséquences probables de la violation
Les mesures prises ou proposées pour remédier à la violation
Les recommandations à l'attention des utilisateurs (changement de mot de passe, surveillance de compte, etc.)
Les coordonnées du DPO pour toute question

12.4 Registre des violations

NovoSpin tient un registre interne de toutes les violations de données, conformément à l'article 33(5) du RGPD, incluant les faits, les effets et les mesures correctives prises.

13. Modifications de la Politique de Confidentialité

13.1 Droit de modification

NovoSpin se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment en cas de :

Évolution de la législation ou de la réglementation applicable (RGPD, loi Informatique et Libertés, etc.)
Évolution des fonctionnalités du Service entraînant un nouveau traitement de données
Changement de sous-traitant ou de prestataire technique
Recommandations de la CNIL ou du Comité européen de la protection des données (CEPD)

13.2 Notification des modifications

En cas de modification substantielle de la présente Politique (nouveau type de données collectées, nouvelle finalité de traitement, nouveau destinataire, etc.), nous vous informerons par :

Email : envoyé à l'adresse associée à votre compte, au moins 15 jours avant l'entrée en vigueur
Notification in-app : bandeau ou fenêtre modale lors de votre prochaine connexion
Publication sur le site : la nouvelle version est publiée sur cette page avec la date de mise à jour

13.3 Acceptation des modifications

La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation de la nouvelle Politique de Confidentialité. En cas de désaccord, l'utilisateur peut supprimer son compte conformément aux modalités prévues dans les CGU.

14. Consentement

14.1 Modalités du consentement

Lorsque le traitement de vos données repose sur votre consentement (article 6.1.a du RGPD), celui-ci est recueilli de manière :

Libre : vous n'êtes jamais contraint de donner votre consentement ; le refus n'entraîne aucune conséquence sur l'accès aux fonctionnalités essentielles du Service
Spécifique : votre consentement est demandé pour chaque finalité distincte (ex. : newsletter, communications promotionnelles)
Éclairée : vous êtes informé de la finalité du traitement, des données concernées et de vos droits avant de donner votre consentement
Univoque : votre consentement résulte d'une action positive (case à cocher, clic sur un bouton), jamais d'un pré-cochage ou d'une inaction

14.2 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment, aussi facilement que vous l'avez donné :

Newsletter / emails marketing : lien de désinscription présent dans chaque email
Préférences de communication : modifiables depuis les paramètres de votre compte
Demande par email : envoyez votre demande à support@novospin.app

Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ledit retrait.

15. Données des mineurs

15.1 Interdiction stricte

Le Service NovoSpin est strictement réservé aux personnes âgées de 18 ans et plus. Aucune personne mineure n'est autorisée à créer un compte ou à utiliser le Service.

15.2 Vérification de l'âge

Lors de la création d'un compte, l'utilisateur certifie avoir atteint l'âge de 18 ans. NovoSpin se réserve le droit de :

Demander une preuve d'âge (copie de pièce d'identité avec occultation des informations non nécessaires)
Suspendre immédiatement tout compte suspecté d'appartenir à un mineur
Supprimer définitivement le compte et toutes les données associées en cas de confirmation

15.3 Signalement par un parent ou tuteur

Si vous êtes parent, tuteur légal ou représentant légal d'un mineur et que vous pensez que celui-ci a créé un compte NovoSpin ou fourni des données personnelles, veuillez nous contacter immédiatement à support@novospin.app. Nous procéderons à :

La vérification de l'identité du demandeur (parent/tuteur)
La suspension immédiate du compte concerné
La suppression complète et irréversible de toutes les données personnelles du mineur sous 48 heures
La confirmation par email de la suppression effectuée

15.4 Conformité réglementaire

Cette restriction d'âge est conforme à la réglementation française sur les jeux de hasard et au RGPD qui prévoit des protections renforcées pour les données des mineurs (article 8 du RGPD, article 45 de la Loi Informatique et Libertés). NovoSpin étant un outil d'analyse lié à la roulette de casino, l'interdiction aux mineurs relève également de la protection de l'enfance au sens de l'article 227-24 du Code pénal.

17. Décisions automatisées et profilage

NovoSpin utilise des algorithmes d'intelligence artificielle pour analyser des données statistiques de roulette. Il est important de préciser les points suivants :

Ces algorithmes ne prennent pas de décisions automatisées ayant un effet juridique ou significatif similaire sur l'utilisateur au sens de l'article 22 du RGPD
Les suggestions de numéros fournies par le Service sont purement informatives et ne constituent en aucun cas des conseils de jeu ou des garanties de résultat
NovoSpin ne procède à aucun profilage comportemental à des fins publicitaires, de scoring ou de segmentation marketing
L'utilisateur peut à tout moment demander une intervention humaine pour toute question relative au fonctionnement des algorithmes ou à l'interprétation des résultats

Conformément à l'article 22 du RGPD, aucune décision produisant des effets juridiques ou affectant significativement l'utilisateur n'est prise sur le seul fondement d'un traitement automatisé, y compris le profilage.

18. Sous-traitants et liste des sous-processeurs

Conformément à l'article 28 du RGPD, NovoSpin fait appel aux sous-traitants suivants pour le fonctionnement du Service. Chaque sous-traitant est lié par un Data Processing Agreement (DPA) conforme aux exigences du RGPD :

Sous-traitant	Fonction	Siège social	Localisation des serveurs
Firebase / Google Cloud Platform	Hébergement, authentification, base de données (Firestore)	Irlande	Europe (eu-west)
Stripe Inc.	Traitement des paiements	USA	Conforme PCI-DSS, DPF certifié
Vercel	Hébergement du site web (si applicable)	USA	Edge network mondial

L'utilisateur sera informé par email 30 jours avant tout changement de sous-traitant
Chaque sous-traitant est lié par un Data Processing Agreement (DPA) conforme à l'article 28 du RGPD
La liste complète et mise à jour des sous-traitants est accessible sur demande à support@novospin.app

19. Analyse d'impact sur la protection des données (DPIA)

Conformément à l'article 35 du RGPD, NovoSpin a réalisé une Analyse d'Impact relative à la Protection des Données (DPIA) portant sur les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes concernées.

L'analyse a couvert les traitements suivants : collecte de données de jeu, traitement par intelligence artificielle, transferts internationaux de données
Résultat : risque résiduel évalué comme faible grâce aux mesures de sécurité techniques et organisationnelles en place (chiffrement, anonymisation, contrôle d'accès)
La DPIA est mise à jour annuellement ou lors de tout changement significatif des modalités de traitement
Un résumé de la DPIA est disponible sur demande auprès du DPO à support@novospin.app

20. Registre des activités de traitement

Conformément à l'article 30 du RGPD, NovoSpin tient un registre des activités de traitement documentant l'ensemble des opérations effectuées sur les données personnelles.

Ce registre inclut notamment :

Les finalités de chaque traitement
Les catégories de données traitées
Les catégories de destinataires des données
Les transferts de données vers des pays tiers
Les durées de conservation applicables
Les mesures de sécurité techniques et organisationnelles mises en œuvre

Le registre des activités de traitement est tenu à disposition de la CNIL sur demande, conformément à l'article 30 du RGPD.

21. Transferts internationaux — Garanties supplémentaires (Schrems II)

Suite à l'arrêt Schrems II de la Cour de Justice de l'Union européenne (CJUE, 16 juillet 2020, affaire C-311/18), NovoSpin a renforcé les garanties encadrant les transferts de données personnelles vers des pays tiers, en particulier les États-Unis.

NovoSpin a évalué la législation des pays tiers (notamment les États-Unis) au regard des exigences du RGPD et a mis en place des mesures supplémentaires
Clauses contractuelles types (SCC) de la Commission européenne (décision d'exécution 2021/914) signées avec chaque sous-traitant concerné
Chiffrement de bout en bout des données transférées hors de l'Espace économique européen
Pseudonymisation des données personnelles lorsque techniquement possible avant tout transfert
Évaluation régulière de l'adéquation des protections offertes par les pays tiers et mise à jour des mesures en conséquence

22. Politique en matière de cookies — Détails

En complément de l'article 9, le tableau suivant détaille l'ensemble des cookies utilisés par NovoSpin :

Nom	Type	Durée	Finalité
Firebase Auth Token	Essentiel	Session	Authentification de l'utilisateur
Firebase Refresh Token	Essentiel	30 jours	Renouvellement d'authentification
Stripe Session	Essentiel	Session	Paiement sécurisé
ns_preferences	Fonctionnel	1 an	Préférences utilisateur

NovoSpin n'utilise AUCUN cookie publicitaire, analytique tiers ou tracker. Aucun pixel de suivi (Meta, Google Analytics, TikTok, etc.) n'est présent sur le Service.

Conformément à la Directive ePrivacy 2002/58/CE, seuls les cookies strictement nécessaires au fonctionnement du Service sont déposés sans consentement préalable. L'utilisateur peut gérer ses cookies à tout moment via les paramètres de son navigateur.

23. Droits spécifiques — Résidents californiens (CCPA)

Si vous résidez en Californie (États-Unis), vous bénéficiez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) :

Droit de savoir : vous avez le droit de savoir quelles catégories et éléments spécifiques de données personnelles sont collectés à votre sujet
Droit de suppression : vous avez le droit de demander la suppression de vos données personnelles
Droit de refuser la vente de données : NovoSpin ne vend AUCUNE donnée personnelle à des tiers, quelle qu'en soit la finalité
Non-discrimination : NovoSpin ne pratique aucune discrimination à l'encontre des utilisateurs exerçant leurs droits au titre du CCPA (pas de modification de prix, de qualité de service ou d'accès aux fonctionnalités)

Pour exercer vos droits au titre du CCPA, contactez-nous à : support@novospin.app

24. Contact

Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données personnelles :

Email (DPO) : support@novospin.app
Page de contact : /contact
Discord : Rejoindre le serveur

Nous nous engageons à répondre à toute demande relative à la protection de vos données personnelles dans un délai maximum de 30 jours conformément au RGPD.