Politique de Confidentialité
Dernière mise à jour : 5 décembre 2025
Chez Norva, nous accordons une importance capitale à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre service.
1. Responsable du traitement
Le responsable du traitement des données est :
Norva
[Adresse à compléter]
Email : contact@norva.io
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Photo de profil (optionnel)
2.2 Données professionnelles
- Nom de l'organisation
- Rôle au sein de l'organisation
- Informations sur vos clients (noms, domaines, contacts)
2.3 Données de communication
- Emails synchronisés via votre compte email professionnel
- Métadonnées des emails (expéditeur, destinataires, date, objet)
2.4 Données techniques
- Adresse IP
- Type de navigateur
- Données de connexion et d'utilisation
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service Norva | Exécution du contrat |
| Authentification et sécurité | Exécution du contrat |
| Analyse et amélioration du service | Consentement |
| Support client | Intérêt légitime |
| Communications marketing | Consentement |
4. Destinataires des données
Vos données peuvent être partagées avec les sous-traitants suivants :
- Clerk (États-Unis) - Authentification et gestion des utilisateurs
- Supabase (Union Européenne) - Hébergement de la base de données
- Nylas (États-Unis) - Synchronisation des emails
- Sentry (États-Unis) - Monitoring des erreurs (avec votre consentement)
- Vercel (États-Unis) - Hébergement de l'application
Pour les transferts vers les États-Unis, nous nous assurons que des garanties appropriées sont en place (Clauses Contractuelles Types, Data Privacy Framework).
5. Durée de conservation
- Données de compte : Conservées pendant la durée de votre abonnement, puis 3 ans après résiliation
- Emails synchronisés : Selon vos paramètres de synchronisation (1 à 90 jours par défaut)
- Logs techniques : 12 mois maximum
- Données de facturation : 10 ans (obligation légale)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données personnelles
- Droit de rectification : Corriger vos données inexactes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer à certains traitements
- Droit à la limitation : Demander la limitation du traitement
- Droit de retrait du consentement : Retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à privacy@norva.io.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (TLS) et au repos
- Authentification forte via Clerk
- Contrôle d'accès basé sur les rôles (RBAC)
- Isolation des données par organisation (Row Level Security)
- Audits de sécurité réguliers
8. Cookies
Nous utilisons des cookies essentiels pour le fonctionnement du service et des cookies analytiques (avec votre consentement). Pour plus de détails, consultez notre Politique de Cookies.
9. Modifications
Nous pouvons modifier cette politique à tout moment. En cas de changement significatif, nous vous en informerons par email ou via une notification dans l'application.
10. Contact et réclamation
Pour toute question relative à cette politique ou à vos données personnelles :
Email : privacy@norva.io
Vous avez également le droit de déposer une réclamation auprès de la CNIL :
www.cnil.fr