🎉 Beta — Inscriptions gratuites et illimitĂ©es !

Normiq
|||

Politique de Confidentialité

DerniĂšre mise Ă  jour : 1er mars 2026

Introduction

Normiq accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe de la maniÚre dont nous collectons, utilisons, partageons et protégeons vos données conformément à :

  • La Loi fĂ©dĂ©rale suisse sur la protection des donnĂ©es (LPD) pour nos clients et utilisateurs en Suisse
  • Le RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es (RGPD) pour nos clients et utilisateurs dans l'Union EuropĂ©enne

En utilisant nos services, vous acceptez les pratiques décrites dans cette politique.

1. Responsable du traitement

Responsable du traitement : NORMIQ SARL

Adresse : Chemin de Longeraie 28, 1052 Le Mont-sur-Lausanne, Suisse

Email : dpo@normiq.app

Délégué à la protection des données (DPO) : dpo@normiq.app

2. Données personnelles collectées

2.1 Données d'identification

  • Nom et prĂ©nom
  • Adresse email
  • Nom de l'organisation
  • Fonction dans l'organisation

2.2 Données de connexion

  • Adresse IP
  • Logs de connexion (date, heure)
  • Type de navigateur et systĂšme d'exploitation
  • Pages visitĂ©es et temps passĂ©

2.3 Données relatives aux produits médicaux

  • Informations sur les dispositifs mĂ©dicaux (nom, catĂ©gorie, description)
  • Documents techniques et rĂ©glementaires (uploadĂ©s par l'utilisateur)
  • Statuts de conformitĂ© et certifications
  • Analyses de marchĂ© et donnĂ©es de remboursement

2.4 Données de facturation

  • Informations de paiement (via notre prestataire Stripe)
  • Historique de facturation
  • Adresse de facturation

3. Finalités du traitement et bases légales

FinalitéBase légale
Création et gestion de votre compteExécution du contrat
Fourniture des services de conformité réglementaireExécution du contrat
Facturation et paiementExécution du contrat + Obligations légales
Support client et assistance techniqueExécution du contrat
AmĂ©lioration du service et analyses statistiquesIntĂ©rĂȘt lĂ©gitime
Communications marketing (newsletter)Consentement
SĂ©curitĂ© et prĂ©vention de la fraudeIntĂ©rĂȘt lĂ©gitime

4. Destinataires des données

Vos donnĂ©es peuvent ĂȘtre partagĂ©es avec :

4.1 Personnel autorisé

Les employés de Normiq ayant un besoin légitime d'accéder aux données pour assurer le fonctionnement et l'amélioration du service.

4.2 Sous-traitants

  • HĂ©bergement : Vercel Inc. (États-Unis)
  • Base de donnĂ©es : Supabase (PostgreSQL) (Union EuropĂ©enne)
  • Paiement : Stripe (États-Unis, certifiĂ© PCI-DSS)
  • Intelligence Artificielle : OpenAI (États-Unis) pour l'analyse de conformitĂ©
  • Emails transactionnels : SendGrid ou Ă©quivalent

Tous nos sous-traitants sont soumis à des obligations strictes de protection des données et sont liés par des accords de confidentialité conformes au RGPD.

4.3 Autorités légales

En cas d'obligation lĂ©gale, nous pouvons ĂȘtre amenĂ©s Ă  communiquer vos donnĂ©es aux autoritĂ©s compĂ©tentes (tribunaux, police, autoritĂ©s de rĂ©gulation).

5. Transferts de données hors UE

Certains de nos prestataires (Vercel, OpenAI, Stripe) sont situés en dehors de l'Union Européenne. Ces transferts sont encadrés par :

  • Des clauses contractuelles types approuvĂ©es par la Commission EuropĂ©enne
  • Des certifications de conformitĂ© (Privacy Shield successeur, ISO 27001)
  • Des garanties appropriĂ©es conformĂ©ment au RGPD

6. Durée de conservation

  • Comptes utilisateurs actifs : Pendant toute la durĂ©e de l'abonnement
  • Comptes supprimĂ©s : 3 ans aprĂšs la suppression du compte
  • DonnĂ©es produits et conformitĂ© : 10 ans (conformitĂ© aux exigences rĂ©glementaires des dispositifs mĂ©dicaux)
  • Logs de connexion : 12 mois
  • DonnĂ©es de facturation : 10 ans (obligation lĂ©gale comptable)
  • Cookies et donnĂ©es analytics : 26 mois

7. Sécurité des données

Nous mettons en Ɠuvre des mesures techniques et organisationnelles appropriĂ©es pour protĂ©ger vos donnĂ©es contre tout accĂšs, modification, divulgation ou destruction non autorisĂ©s :

  • Chiffrement des donnĂ©es en transit (HTTPS/TLS) et au repos
  • Authentification sĂ©curisĂ©e (bcrypt pour les mots de passe)
  • Isolation des donnĂ©es par organisation (multi-tenancy sĂ©curisĂ©)
  • Sauvegardes rĂ©guliĂšres et automatiques
  • Surveillance et dĂ©tection des intrusions
  • ContrĂŽle d'accĂšs strict (principe du moindre privilĂšge)
  • Audits de sĂ©curitĂ© rĂ©guliers

8. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

✓ Droit d'accùs

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.

✓ Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplÚtes.

✓ Droit à l'effacement

Vous pouvez demander la suppression de vos données personnelles (sauf obligation légale de conservation).

✓ Droit à la limitation du traitement

Vous pouvez demander la suspension temporaire du traitement de vos données.

✓ Droit Ă  la portabilitĂ©

Vous pouvez récupérer vos données dans un format structuré et lisible par machine (export JSON/CSV).

✓ Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes, notamment pour les communications marketing.

✓ Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer ces droits, contactez-nous à dpo@normiq.app. Nous répondrons à votre demande dans un délai d'un mois.

9. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires pour améliorer votre expérience :

9.1 Cookies strictement nécessaires

Essentiels au fonctionnement du service (authentification, sécurité). Ces cookies ne nécessitent pas de consentement.

9.2 Cookies analytiques

Nous utilisons des cookies pour analyser l'utilisation du service et améliorer nos fonctionnalités. Vous pouvez refuser ces cookies dans les paramÚtres de votre navigateur.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité occasionnellement. Toute modification importante vous sera notifiée par email ou via une notification dans l'application. Nous vous encourageons à consulter réguliÚrement cette page.

11. RĂ©clamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprÚs de l'autorité compétente selon votre pays de résidence :

Pour les résidents suisses :

PFPDT - Préposé fédéral à la protection des données et à la transparence

Feldeggweg 1

CH-3003 Berne

Site web : www.edoeb.admin.ch

Pour les résidents de l'Union Européenne :

Autorité de protection des données de votre pays

Exemple pour la France : CNIL (www.cnil.fr)

Liste complĂšte : edpb.europa.eu

12. Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, contactez-nous :

Email : dpo@normiq.app

Courrier : Chemin de Longeraie 28, 1052 Le Mont-sur-Lausanne, Suisse

Politique de Confidentialité RGPD/LPD - Normiq | Normiq