Hébergement, chiffrement, accès, conservation.

Toutes les données et documents que vous chargez dans Normy sont hébergés en France.

Toutes les communications entre votre navigateur et nos serveurs utilisent HTTPS avec TLS 1.3. Les données sont également chiffrées au repos dans la base de données et dans les sauvegardes.

Sauvegardes automatiques quotidiennes, conservées 30 jours. En cas d'incident, restauration sur point précédent possible. Les sauvegardes sont chiffrées et stockées dans la même région que la base de production (eu-west).

Normy est conforme au RGPD. Le registre des traitements est disponible sur demande à dpo@normy.fr. Vous disposez à tout moment des droits d'accès, de rectification, d'effacement, de limitation et de portabilité de vos données personnelles.

Vous, et les utilisateurs que vous invitez. Nous pouvons accéder aux données techniques pour le support et la maintenance, sur autorisation explicite et avec journalisation.

Sous-traitants techniques que nous utilisons :

Vos données sont conservées pendant toute la durée de votre abonnement. À la résiliation, elles restent accessibles 90 jours en lecture seule pour vous permettre de les exporter, puis sont supprimées sauf demande explicite de prolongation.

Export complet en PDF et CSV à tout moment depuis votre espace client. Demande de suppression définitive par email à dpo@normy.fr — traitement sous 30 jours maximum.

Pour toute question de sécurité ou pour signaler un incident (faille présumée, accès non autorisé, comportement suspect), écrivez à securite@normy.fr. Nous accusons réception sous 24 heures ouvrées.