Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
- Identité : Samuel Lameira – Kelvox (micro-entrepreneur)
- Adresse : 19 Lotissement le Blanchard, 43590 Beauzac, France
- SIRET : 991 641 473 00012
- Contact : support@normo.fr
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Identification, emails transactionnels | Exécution du contrat |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat |
| Configurations d'agents | Fourniture du service | Exécution du contrat |
| Documents de référence | Alimentation des agents IA | Exécution du contrat |
| Historique de conversations | Fonctionnement des agents | Exécution du contrat |
| Données de facturation | Gestion des abonnements | Obligation légale |
| Adresse IP | Sécurité, limitation des abus | Intérêt légitime |
3. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans (obligations comptables)
- Conversations : durée de l'abonnement actif
- Données de facturation : 10 ans (obligation légale)
- Tokens de réinitialisation de mot de passe : 1 heure (expiration automatique)
- Adresses IP (logs de sécurité) : 12 mois
Lors de la suppression de votre compte, l'ensemble de vos données sont effacées de nos serveurs dans un délai de 30 jours, à l'exception des données de facturation soumises à obligation légale de conservation.
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants dans le cadre strict de la fourniture du service :
IONOS SE
Hébergement des serveurs et envoi d'emails
📍 Allemagne (UE)
Stripe Inc.
Traitement des paiements et gestion des abonnements
📍 États-Unis (clauses contractuelles types)
Anthropic PBC
Traitement des messages par le modèle IA Claude
📍 États-Unis (clauses contractuelles types)
Supabase Inc.
Base de données hébergée sur infrastructure cloud
📍 États-Unis (clauses contractuelles types)
Nous ne vendons jamais vos données à des tiers et ne les utilisons pas à des fins publicitaires. Vos documents et conversations ne sont pas utilisés pour entraîner des modèles d'intelligence artificielle.
5. Cookies
Normo utilise un cookie de session (normo_session) strictement nécessaire au fonctionnement de l'authentification. Ce cookie ne contient aucune donnée personnelle en clair et est signé cryptographiquement.
Aucun cookie publicitaire, de tracking ou d'analytics tiers n'est déposé sur votre navigateur.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (disponible directement depuis Paramètres → Supprimer mon compte).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime.
- Droit à la limitation : demander la suspension temporaire d'un traitement.
Pour exercer ces droits, contactez-nous à support@normo.fr. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Mots de passe hachés avec PBKDF2-SHA256 (100 000 itérations)
- Sessions signées cryptographiquement (HMAC-SHA256)
- Connexions chiffrées via HTTPS / TLS
- Limitation du nombre de tentatives de connexion
- Tokens de réinitialisation à usage unique avec expiration automatique
8. Modifications
La présente politique peut être mise à jour à tout moment. En cas de modification substantielle, vous serez informé par email au moins 15 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.