Politique de Confidentialité
Dernière mise à jour : 1er mars 2026
Introduction
Normiq accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons, partageons et protégeons vos données conformément à :
- La Loi fédérale suisse sur la protection des données (LPD) pour nos clients et utilisateurs en Suisse
- Le Règlement Général sur la Protection des Données (RGPD) pour nos clients et utilisateurs dans l'Union Européenne
En utilisant nos services, vous acceptez les pratiques décrites dans cette politique.
1. Responsable du traitement
Responsable du traitement : NORMIQ SARL
Adresse : Chemin de Longeraie 28, 1052 Le Mont-sur-Lausanne, Suisse
Email : dpo@normiq.app
Délégué à la protection des données (DPO) : dpo@normiq.app
2. Données personnelles collectées
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Nom de l'organisation
- Fonction dans l'organisation
2.2 Données de connexion
- Adresse IP
- Logs de connexion (date, heure)
- Type de navigateur et système d'exploitation
- Pages visitées et temps passé
2.3 Données relatives aux produits médicaux
- Informations sur les dispositifs médicaux (nom, catégorie, description)
- Documents techniques et réglementaires (uploadés par l'utilisateur)
- Statuts de conformité et certifications
- Analyses de marché et données de remboursement
2.4 Données de facturation
- Informations de paiement (via notre prestataire Stripe)
- Historique de facturation
- Adresse de facturation
3. Finalités du traitement et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Fourniture des services de conformité réglementaire | Exécution du contrat |
| Facturation et paiement | Exécution du contrat + Obligations légales |
| Support client et assistance technique | Exécution du contrat |
| Amélioration du service et analyses statistiques | Intérêt légitime |
| Communications marketing (newsletter) | Consentement |
| Sécurité et prévention de la fraude | Intérêt légitime |
4. Destinataires des données
Vos données peuvent être partagées avec :
4.1 Personnel autorisé
Les employés de Normiq ayant un besoin légitime d'accéder aux données pour assurer le fonctionnement et l'amélioration du service.
4.2 Sous-traitants
- Hébergement : Vercel Inc. (États-Unis)
- Base de données : Supabase (PostgreSQL) (Union Européenne)
- Paiement : Stripe (États-Unis, certifié PCI-DSS)
- Intelligence Artificielle : OpenAI (États-Unis) pour l'analyse de conformité
- Emails transactionnels : SendGrid ou équivalent
Tous nos sous-traitants sont soumis à des obligations strictes de protection des données et sont liés par des accords de confidentialité conformes au RGPD.
4.3 Autorités légales
En cas d'obligation légale, nous pouvons être amenés à communiquer vos données aux autorités compétentes (tribunaux, police, autorités de régulation).
5. Transferts de données hors UE
Certains de nos prestataires (Vercel, OpenAI, Stripe) sont situés en dehors de l'Union Européenne. Ces transferts sont encadrés par :
- Des clauses contractuelles types approuvées par la Commission Européenne
- Des certifications de conformité (Privacy Shield successeur, ISO 27001)
- Des garanties appropriées conformément au RGPD
6. Durée de conservation
- Comptes utilisateurs actifs : Pendant toute la durée de l'abonnement
- Comptes supprimés : 3 ans après la suppression du compte
- Données produits et conformité : 10 ans (conformité aux exigences réglementaires des dispositifs médicaux)
- Logs de connexion : 12 mois
- Données de facturation : 10 ans (obligation légale comptable)
- Cookies et données analytics : 26 mois
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Authentification sécurisée (bcrypt pour les mots de passe)
- Isolation des données par organisation (multi-tenancy sécurisé)
- Sauvegardes régulières et automatiques
- Surveillance et détection des intrusions
- Contrôle d'accès strict (principe du moindre privilège)
- Audits de sécurité réguliers
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
✓ Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
✓ Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes.
✓ Droit à l'effacement
Vous pouvez demander la suppression de vos données personnelles (sauf obligation légale de conservation).
✓ Droit à la limitation du traitement
Vous pouvez demander la suspension temporaire du traitement de vos données.
✓ Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré et lisible par machine (export JSON/CSV).
✓ Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes, notamment pour les communications marketing.
✓ Droit de retirer votre consentement
Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.
Pour exercer ces droits, contactez-nous à dpo@normiq.app. Nous répondrons à votre demande dans un délai d'un mois.
9. Cookies et technologies similaires
Nous utilisons des cookies et technologies similaires pour améliorer votre expérience :
9.1 Cookies strictement nécessaires
Essentiels au fonctionnement du service (authentification, sécurité). Ces cookies ne nécessitent pas de consentement.
9.2 Cookies analytiques
Nous utilisons des cookies pour analyser l'utilisation du service et améliorer nos fonctionnalités. Vous pouvez refuser ces cookies dans les paramètres de votre navigateur.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité occasionnellement. Toute modification importante vous sera notifiée par email ou via une notification dans l'application. Nous vous encourageons à consulter régulièrement cette page.
11. Réclamations
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité compétente selon votre pays de résidence :
Pour les résidents suisses :
PFPDT - Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1
CH-3003 Berne
Site web : www.edoeb.admin.ch
Pour les résidents de l'Union Européenne :
Autorité de protection des données de votre pays
Exemple pour la France : CNIL (www.cnil.fr)
Liste complète : edpb.europa.eu
12. Contact
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, contactez-nous :
Email : dpo@normiq.app
Courrier : Chemin de Longeraie 28, 1052 Le Mont-sur-Lausanne, Suisse