Politique de confidentialité

Vue d’ensemble

Chez Nordvec, la sécurité et la confidentialité des données passent avant tout. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et conservons les données personnelles lorsque tu visites notre site web, crées un compte ou utilises notre plateforme d’IA. Lorsque tu utilises notre Service pour le compte de ton employeur, qui est notre client B2B, nous agissons principalement en tant que sous-traitant, et ton employeur agit en tant que responsable du traitement.

1. Quelles données collectons-nous ?

Nous collectons : les informations d’identification et de contact (nom, e-mail, numéro de téléphone, intitulé de poste et nom de l’entreprise), les données de compte et de transfert (mots de passe chiffrés ou hachés, photos de profil via OAuth, jetons chiffrés pour les intégrations tierces), les informations de paiement (traitées de manière sécurisée via Stripe, nous ne stockons pas les informations complètes de ta carte), ainsi que les données techniques et de journalisation (adresse IP, type de navigateur, type d’appareil, heures de connexion et vues de page à des fins de sécurité et d’optimisation du produit).

2. Finalité et base légale

Nous traitons tes données personnelles pour : la fourniture du Service (art. 6(1)(b) : création et gestion de ton compte utilisateur), le paiement et la comptabilité (art. 6(1)(c) : facturation et tenue des registres comme l’exige la loi danoise sur la comptabilité), l’amélioration et la sécurité (art. 6(1)(f) : prévention des abus, débogage et analyse de données d’usage anonymisées), ainsi que le marketing (art. 6(1)(a) : newsletters, uniquement avec consentement explicite).

3. Utilisation de l’IA et des tiers

Nordvec repose sur des grands modèles de langage (LLM). Nous avons mis en place des accords de conservation nulle des données avec nos fournisseurs d’IA. Cela signifie que tes prompts et tes requêtes ne sont PAS utilisés pour entraîner des modèles d’IA publics, et que tes données sont isolées par tenant grâce à des politiques strictes de sécurité au niveau des lignes (RLS) dans notre base de données. Nous pouvons partager des informations de contact ou de facturation avec des prestataires tiers, par exemple des fournisseurs d’hébergement ou d’authentification, uniquement dans la mesure nécessaire à la fourniture de notre Service.

4. Transfert vers des pays tiers

Nos serveurs sont situés dans l'UE. Si nous utilisons des systèmes en dehors de l'UE, nous veillons à ce que le transfert soit encadré par les clauses contractuelles types (SCC) de la Commission européenne, complétées, le cas échéant, par des certifications du Data Privacy Framework.

5. Conservation des données

Nous conservons les informations de ton profil tant que ton compte est actif. Si tu supprimes ton compte, nous supprimons tes informations, sauf celles que nous sommes légalement tenus de conserver en vertu de la loi danoise sur la comptabilité pendant 5 ans. Les données issues de tes systèmes connectés sont supprimées conformément à notre accord de traitement des données.

6. Tes droits

En vertu du GDPR, tu as le droit de : accéder aux informations que nous traitons à ton sujet, faire rectifier les informations inexactes, faire effacer tes informations, limiter le traitement, t’opposer à un traitement par ailleurs licite, par exemple le marketing direct, et exercer ton droit à la portabilité des données, c’est-à-dire recevoir tes informations dans un format structuré et lisible par machine.

7. Modifications de cette politique

Nous nous réservons le droit de mettre à jour cette politique de confidentialité afin de refléter les évolutions de la législation ou de notre Service. Nous t’informerons par e-mail ou via la plateforme de toute modification importante.

8. Contact

Si vous avez des questions ou souhaitez exercer vos droits, contactez : Nordvec, e‑mail : [email protected]. Vous avez aussi le droit de déposer une plainte auprès de l’Autorité danoise de protection des données (www.datatilsynet.dk).