Politique de confidentialité
Dernière mise à jour : 28 novembre 2025
1. Introduction
NidApp SAS (« NidApp », « nous » ou « notre ») opère la plateforme NidApp sur console.nidapp.io et nidapp.io. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme en tant que service (PaaS).
2. Responsable du traitement
NidApp SAS
304 S Jones Blvd 4737
Las Vegas, NV 89107
États-Unis
Contact : contact@nidapp.io
NidApp SAS est une société enregistrée en France. Cette Politique de confidentialité est régie par le droit français et européen.
3. Informations collectées
3.1 Informations d’authentification
Lorsque vous vous inscrivez via Google OAuth, nous collectons :
- Adresse email
- Nom complet
- Photo de profil
Ce sont les seules informations personnelles que nous collectons. Nous n’utilisons pas d’outils d’analyse, de pixels de suivi, de cookies à des fins de tracking, ni de services de collecte de données tiers.
3.2 Données de service
Lorsque vous utilisez notre plateforme, nous stockons :
- Organisations, projets et services que vous créez
- Données de configuration de vos applications déployées
- Logs et métriques de service nécessaires au fonctionnement de la plateforme
3.3 Ce que nous ne collectons PAS
Nous ne collectons explicitement PAS :
- Adresses IP (au-delà des logs de connexion temporaires)
- Empreintes de navigateur
- Données comportementales
- Données marketing ou publicitaires
- Cookies tiers
4. Utilisation de vos informations
Nous utilisons vos informations uniquement pour :
- Authentification de compte et vérification d’identité
- Fourniture et exploitation de la plateforme NidApp
- Gestion de vos organisations, projets et services
- Communication concernant votre compte et vos services
- Facturation et traitement des paiements
- Support technique
5. Stockage et sécurité des données
5.1 Localisation
Toutes vos données sont stockées exclusivement dans l’Union européenne, spécifiquement dans la région europe-west9 (Paris, France) de Google Cloud Platform. Vos données ne quittent jamais l’UE.
5.2 Chiffrement
Nous mettons en œuvre des mesures de sécurité conformes aux standards de l’industrie :
- Données en transit : toutes les communications utilisent le chiffrement TLS/SSL
- Données au repos : toutes les données stockées sont chiffrées en AES-256
- Les données de configuration sensibles bénéficient d’un chiffrement applicatif supplémentaire
5.3 Contrôle d’accès
Nous mettons en œuvre un contrôle d’accès basé sur les rôles (RBAC) avec les rôles propriétaire, administrateur et lecteur pour garantir que seuls les utilisateurs autorisés accèdent à vos données.
6. Partage des données et tiers
Nous ne partageons PAS, ne vendons PAS et ne divulguons PAS vos informations personnelles à des tiers, sauf :
- Google Cloud Platform : en tant que provider d’infrastructure (accord de traitement des données en place, conforme au RGPD)
- Google OAuth : à des fins d’authentification uniquement (vous autorisez explicitement cela lors de l’inscription)
- Obligations légales : si requis par la loi ou pour protéger nos droits légaux
Nous n’utilisons PAS d’outils d’analyse tiers, de réseaux publicitaires ou de plateformes marketing.
7. Vos droits en vertu du RGPD
En tant que personne concernée au sens du Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
7.1 Droit d’accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
7.2 Droit de rectification
Vous pouvez mettre à jour vos informations directement via la plateforme ou nous contacter pour corriger des données inexactes.
7.3 Droit à l’effacement (« droit à l’oubli »)
Vous pouvez demander la suppression complète de votre compte et de toutes les données associées en contactant contact@nidapp.io. Nous supprimerons définitivement vos données sous 30 jours.
7.4 Droit à la portabilité des données
Vous pouvez demander un export de vos données dans un format structuré et lisible par machine en nous contactant.
7.5 Droit d’opposition
Vous pouvez vous opposer au traitement de vos données personnelles.
7.6 Droit à la limitation du traitement
Vous pouvez demander que nous limitions l’utilisation de vos données.
7.7 Droit de réclamation
Vous avez le droit de déposer une réclamation auprès de votre autorité de protection des données locale (en France : CNIL - Commission Nationale de l’Informatique et des Libertés).
Pour exercer l’un de ces droits, contactez-nous à contact@nidapp.io. Nous répondrons sous 30 jours.
8. Conservation des données
Nous conservons vos données personnelles :
- Comptes actifs : tant que votre compte reste actif
- Après résiliation : pendant 30 jours pour permettre la récupération du compte
- Après 30 jours : toutes les données sont définitivement supprimées sauf obligation légale
Vous pouvez demander la suppression immédiate à tout moment en nous contactant.
9. Base légale du traitement
En vertu du RGPD, nous traitons vos données sur la base de :
- Nécessité contractuelle : pour fournir les services demandés
- Intérêts légitimes : pour exploiter, maintenir et améliorer notre plateforme
- Consentement : lorsque vous acceptez explicitement (ex. : authentification Google OAuth)
- Obligations légales : lorsque la loi l’exige
10. Transferts internationaux de données
Vos données sont stockées exclusivement dans l’UE (Paris, France) et ne sont PAS transférées en dehors de l’Espace Économique Européen (EEE). NidApp SAS est enregistrée en France, et tout le traitement des données s’effectue au sein de l’UE avec une infrastructure conforme au RGPD.
11. Confidentialité des mineurs
NidApp n’est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment d’informations personnelles concernant des enfants. Si vous pensez que nous avons collecté par inadvertance des informations d’un enfant, veuillez nous contacter immédiatement.
12. Modifications de cette Politique de confidentialité
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous notifierons de tout changement important par :
- Mise à jour de la date de « Dernière mise à jour » en haut de cette politique
- Envoi d’un email de notification à votre adresse enregistrée
- Affichage d’un avis sur la plateforme
La poursuite de l’utilisation de la plateforme après les modifications vaut acceptation de la politique mise à jour.
13. Nous contacter
Si vous avez des questions, préoccupations ou demandes concernant cette Politique de confidentialité ou nos pratiques en matière de données, contactez-nous :
Email : contact@nidapp.io
Courrier :
NidApp SAS
304 S Jones Blvd 4737
Las Vegas, NV 89107
États-Unis
Nous répondrons à toutes les demandes sous 30 jours conformément aux exigences du RGPD.
Cette Politique de confidentialité est régie par le droit français et européen. Si vous avez des préoccupations concernant nos pratiques en matière de données que nous ne pouvons résoudre, vous avez le droit de déposer une réclamation auprès de l’autorité française de protection des données (CNIL) ou de votre autorité de contrôle locale.