Les présentes conditions régissent l'accès et l'usage de la plateforme Novashield. Elles comprennent les Conditions Générales d'Utilisation (CGU) et les Conditions Générales de Vente (CGV).
Dernière mise à jour : 27 février 2026
CGU — Conditions d'Utilisation
Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'accès et l'utilisation de la plateforme SaaS Novashield (ci-après « la Plateforme »), éditée par Novashield SAS, entreprise de droit français dont le siège social est en France, joignable à l'adresse contact@novashield.fr.
La Plateforme est un service de sensibilisation à la cybersécurité destiné aux entreprises souhaitant former leurs collaborateurs, simuler des attaques de phishing, suivre la posture de sécurité organisationnelle et détecter les fuites de données (« darkweb monitoring »).
Les présentes CGU s'appliquent à toute personne physique ou morale accédant à la Plateforme, qu'elle soit administrateur, RSSI, DSI, ou collaborateur (ci-après « Utilisateur »). L'Utilisateur déclare avoir pris connaissance et accepter sans réserve les présentes CGU.
L'accès et l'utilisation de la Plateforme impliquent l'acceptation pleine et entière des présentes CGU. Cette acceptation est matérialisée lors de l'inscription ou de la première connexion à la Plateforme, par le clic sur le bouton « J'accepte les conditions d'utilisation » ou tout acte équivalent.
Novashield se réserve le droit de modifier les présentes CGU à tout moment. Les Utilisateurs seront informés des modifications substantielles par e-mail ou via une notification in-app au moins 15 jours avant leur entrée en vigueur. La poursuite de l'utilisation de la Plateforme après cette période vaut acceptation des nouvelles conditions.
Si l'Utilisateur n'accepte pas les conditions modifiées, il dispose du droit de résilier son abonnement dans les conditions prévues à l'Article 13.
La Plateforme Novashield propose les fonctionnalités suivantes :
Novashield se réserve le droit de faire évoluer les fonctionnalités de la Plateforme et d'en ajouter de nouvelles à tout moment, sans que cela ne constitue une modification substantielle des présentes CGU.
L'accès à la Plateforme nécessite la création d'un compte administrateur (« Compte Organisation »). L'Utilisateur s'engage à fournir des informations exactes, complètes et à les maintenir à jour. Tout compte créé avec des informations frauduleuses pourra être suspendu sans préavis.
L'Utilisateur est responsable de la confidentialité de ses identifiants d'accès. Il s'engage à notifier immédiatement Novashield à l'adresse contact@novashield.fr de toute utilisation non autorisée de son compte. Novashield ne pourra être tenu responsable des dommages résultant de l'utilisation frauduleuse d'un compte par un tiers.
L'administrateur est autorisé à créer des comptes pour les collaborateurs de son organisation. Il garantit que ces collaborateurs ont été informés de leur inscription et de l'utilisation de leurs données dans le cadre du service, conformément à la réglementation RGPD.
La Plateforme est exclusivement destinée à des fins de sensibilisation, de formation et d'audit interne en matière de cybersécurité, dans le cadre légal de l'organisation cliente. Les simulations de phishing ne peuvent être dirigées qu'envers les collaborateurs dûment enregistrés dans l'organisation.
Il est strictement interdit de :
Tout manquement à ces interdictions entraîne la suspension immédiate du compte et peut donner lieu à des poursuites judiciaires.
La Plateforme, ses composants (code source, algorithmes, interfaces, modèles de formation, bibliothèques de phishing, marques, logos) sont la propriété exclusive de Novashield et sont protégés par le droit de la propriété intellectuelle français et international.
L'Utilisateur bénéficie d'un droit d'utilisation non exclusif, personnel, incessible et limité à la durée de l'abonnement, pour accéder à la Plateforme et l'utiliser conformément aux présentes CGU.
Les données produites par l'organisation cliente (listes de collaborateurs, résultats de campagnes, statistiques) restent la propriété exclusive de cette organisation. Novashield s'engage à ne pas les exploiter à des fins commerciales ni à les transmettre à des tiers, conformément à la Politique de confidentialité.
Novashield s'engage à mettre en œuvre tous les moyens raisonnables pour assurer la disponibilité de la Plateforme 24h/24, 7j/7. L'objectif de disponibilité (SLA) est de 99,5 % par mois calendaire, hors maintenances programmées.
Des interruptions planifiées peuvent survenir pour des opérations de maintenance ou de mise à jour. Novashield s'efforce de les programmer en dehors des heures ouvrées et d'en informer les administrateurs au moins 48 heures à l'avance par e-mail, sauf urgence de sécurité.
Novashield ne saurait être tenu responsable des interruptions dues à des événements indépendants de sa volonté (force majeure, défaillance d'un opérateur réseau, attaque DDoS, etc.).
La Plateforme est un outil de sensibilisation et ne constitue pas une garantie absolue de sécurité. Novashield ne peut être tenu responsable d'un incident de cybersécurité survenant dans l'organisation cliente.
Dans les limites permises par la loi applicable, la responsabilité totale de Novashield envers un Client au titre des présentes CGU est limitée au montant des sommes effectivement réglées par ce Client au cours des 12 mois précédant le sinistre.
Novashield ne saurait être tenu responsable des dommages indirects, pertes de données, pertes d'exploitation ou préjudices immatériels résultant de l'utilisation ou de l'impossibilité d'utiliser la Plateforme.
Le Client peut résilier son abonnement à tout moment depuis son espace de gestion ou en contactant contact@novashield.fr. La résiliation prend effet à l'échéance de la période de facturation en cours. Aucun remboursement prorata temporis n'est accordé sur la période restante, sauf disposition contraire à l'Article 14.
Novashield se réserve le droit de suspendre immédiatement l'accès à la Plateforme en cas de violation des présentes CGU, de non-paiement après relance, ou de tout acte frauduleux. Le Client sera informé par e-mail des motifs de suspension et disposera d'un délai de 15 jours pour régulariser sa situation.
À l'expiration de la période d'accès, les données du Client sont conservées pendant 30 jours (période de grâce permettant un éventuel export), puis définitivement supprimées, conformément à la Politique de confidentialité.
La Plateforme est facturée selon un modèle à l'utilisateur actif par mois, avec une grille dégressive en fonction du volume. Les prix sont exprimés en euros (€) hors taxes (HT). La TVA applicable au taux en vigueur s'ajoute au tarif HT.
La grille tarifaire dégressive est la suivante :
| Tranche d'utilisateurs | Tarif unitaire / mois |
|---|---|
| 1 à 10 utilisateurs | 5,00 €/utilisateur |
| 11 à 50 utilisateurs | 4,33 €/utilisateur |
| 51 à 200 utilisateurs | 4,20 €/utilisateur |
| 201 à 500 utilisateurs | 3,73 €/utilisateur |
| 501 à 1 000 utilisateurs | 3,27 €/utilisateur |
| 1 001 à 5 000 utilisateurs | 2,89 €/utilisateur |
| Plus de 5 000 utilisateurs | Sur devis |
Le tarif dégressif est cumulatif : chaque tranche est facturée à son propre tarif. Exemple : pour 60 utilisateurs, les 10 premiers à 5,00 €, les 40 suivants à 4,33 €, et les 10 derniers à 4,20 €.
Novashield propose deux niveaux de service : Starter — 100 % gratuit et sans limite de durée, limité à 10 utilisateurs actifs, 1 workspace, 3 groupes, 1 campagne de phishing par mois, les 22 modules de formation tronc commun, tableau de bord simplifié, et 3 mois de rétention des données — et Pro (fonctionnalités complètes, workspaces illimités, simulations illimitées, détection fuites darkweb, reporting avancé, exports CSV/Excel/PDF, logs d'audit, synchronisation Azure AD / Google Workspace, 24 mois de rétention des données, onboarding guidé avec CSM). Le détail complet des fonctionnalités par plan est disponible sur la page Tarifs du site.
Novashield se réserve le droit de modifier ses tarifs. Toute modification tarifaire sera notifiée par e-mail au moins 60 jours avant son entrée en vigueur. Les abonnements en cours restent facturés au tarif initial jusqu'à leur renouvellement suivant la date d'entrée en vigueur des nouveaux tarifs.
Le plan Starter est gratuit et sans engagement (voir Article 12). Le plan Pro est proposé en formule mensuelle (sans engagement minimum de durée) ou annuelle (avec réduction tarifaire). Le Client choisit sa formule lors de la souscription au plan Pro.
La facturation est mensuelle et effectuée en début de période. Une facture électronique est émise et envoyée à l'adresse e-mail de facturation renseignée par le Client. Le nombre d'utilisateurs facturés correspond au nombre d'utilisateurs actifs au moment de l'émission de la facture.
Le paiement s'effectue par carte bancaire (Visa, Mastercard, American Express) ou prélèvement SEPA, via notre prestataire de paiement sécurisé Stripe. Les coordonnées bancaires sont stockées et traitées exclusivement par Stripe et ne transitent jamais par les serveurs de Novashield.
En cas d'échec de prélèvement, Novashield adresse une relance par e-mail. Sans régularisation sous 10 jours ouvrés, l'accès à la Plateforme peut être suspendu.
Le plan Starter est proposé gratuitement, sans limite de durée et sans engagement, à toute organisation souhaitant démarrer avec Novashield. Il ne requiert aucune carte bancaire ni aucun moyen de paiement pour être activé.
Le plan Starter est limité à 10 utilisateurs actifs maximum au sein d'une seule organisation (workspace). Les fonctionnalités incluses sont les suivantes : ajout manuel de collaborateurs (CSV), 3 groupes personnalisés maximum, scoring de maturité individuel, 1 campagne de simulation de phishing par mois (20 templates disponibles), accès aux 22 modules de formation tronc commun, tableau de bord et Score de Posture de Sécurité basique, et 3 mois de rétention des données.
Les fonctionnalités non incluses dans le plan Starter (notamment la détection de fuites darkweb, la synchronisation Azure AD / Google Workspace, les modules de formation spécialisés par département, la boîte de réception des signalements, les exports, les rapports automatisés et les workspaces multiples) sont exclusivement disponibles dans le plan Pro.
Le plan Starter est accordé à une seule organisation par entité légale. Novashield se réserve le droit de modifier les limites ou fonctionnalités du plan Starter avec un préavis de 60 jours, notifié par e-mail. En cas de modification défavorable, le Client peut opter pour le plan Pro ou résilier sans frais.
Les abonnements mensuels et annuels se renouvellent automatiquement à leur échéance, sauf résiliation préalable. Le Client reçoit un rappel par e-mail 7 jours avant le renouvellement d'un abonnement annuel.
Le Client peut résilier son abonnement mensuel à tout moment sans frais, avec prise d'effet à la fin de la période mensuelle en cours. Pour les abonnements annuels, la résiliation peut être effectuée sans frais jusqu'à 30 jours avant l'échéance annuelle. Passé ce délai, la reconduction est considérée comme acceptée.
La résiliation s'effectue depuis l'espace de gestion du compte (section « Abonnement ») ou par e-mail à contact@novashield.fr. Une confirmation de résiliation est envoyée par e-mail dans les 24 heures.
Conformément à l'article L. 221-28 du Code de la consommation, le droit de rétractation ne s'applique pas aux contrats de fourniture de contenu numérique dont l'exécution a commencé avec l'accord préalable du consommateur.
Néanmoins, Novashield accorde un remboursement complet si le Client résilie dans les 14 jours suivant la première souscription au plan Pro, à condition qu'aucune simulation de phishing active n'ait été lancée ni qu'aucun module de formation n'ait été complété par les collaborateurs.
En cas de défaillance technique avérée imputable à Novashield entraînant une indisponibilité supérieure à 72 heures consécutives, une compensation prorata temporis sera appliquée sous forme d'avoir sur la prochaine facture.
Novashield traite les données personnelles des Utilisateurs en qualité de sous-traitant, au sens du RGPD (Règlement (UE) 2016/679). L'organisation cliente agit en qualité de responsable de traitement pour les données de ses collaborateurs.
Un accord de traitement des données (DPA) est conclu avec chaque Client dans le cadre de la souscription. Les données sont hébergées en Europe via Cloudflare et ne sont pas transférées hors de l'EEE sans garanties adéquates.
Le détail complet des traitements et des droits des personnes concernées est disponible dans notre Politique de confidentialité.
Les présentes conditions sont soumises au droit français. En cas de litige, les parties s'engagent à rechercher une solution amiable dans un délai de 30 jours avant tout recours judiciaire.
À défaut d'accord amiable, les litiges relatifs à la validité, l'interprétation ou l'exécution des présentes conditions seront soumis à la compétence exclusive des tribunaux compétents du ressort du siège social de Novashield.
Pour les Clients personnes physiques agissant en dehors de toute activité professionnelle, la médiation de la consommation est disponible via la plateforme européenne de règlement en ligne des litiges (RLL) accessible à ec.europa.eu/consumers/odr.
Notre équipe est disponible pour répondre à vos questions juridiques ou commerciales.
contact@novashield.fr