Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service Normi est l'éditeur du site, joignable à l'adresse : contact@normi.fr.
2. Données collectées
Normi collecte uniquement les données strictement nécessaires au fonctionnement du service :
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse e-mail | Authentification et communication | Exécution du contrat |
| Logs d'usage API | Facturation, débogage, statistiques d'usage (outil appelé, durée, statut — aucun contenu de requête ni résultat) | Intérêt légitime |
| Données de paiement | Traitement des abonnements et packs de crédits | Exécution du contrat |
| Données analytiques (avec consentement) | Amélioration du produit via PostHog | Consentement |
Normi ne stocke pas le contenu des requêtes envoyées à l'API (paramètres de recherche, résultats de transactions). Seuls les métadonnées de l'appel (outil, durée, statut) sont conservées.
3. Durée de conservation
- Données de compte : conservées pendant la durée du compte, puis 30 jours après suppression.
- Logs d'usage : conservés 12 mois glissants.
- Données de paiement : conservées 10 ans (obligations comptables légales) ; les données de carte sont gérées exclusivement par Stripe.
4. Sous-traitants
Normi fait appel aux sous-traitants suivants, conformément au RGPD :
- Supabase — base de données et authentification (infrastructure AWS, région EU)
- Stripe — paiement et facturation (certifié PCI-DSS niveau 1)
- Vercel — hébergement du site web
- Railway — hébergement du serveur API
- PostHog — analytics produit (avec consentement explicite de l'utilisateur)
5. Cookies et traceurs
Normi utilise PostHog pour l'analyse d'usage. Ce traceur n'est activé qu'après obtention de votre consentement explicite via la bannière de cookies. Vous pouvez modifier vos préférences à tout moment depuis le lien "Préférences cookies" en pied de page.
Vercel Analytics collecte des métriques de performance anonymisées (Core Web Vitals) sans dépôt de cookie tiers.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de votre compte et de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
Pour exercer ces droits, contactez-nous à contact@normi.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
7. Données DVF et vie privée
Les transactions immobilières DVF sont des données publiques publiées par la DGFiP. Normi les diffuse via son API après nettoyage et enrichissement. Conformément à la réglementation, les adresses complètes permettant d'identifier des individus sont traitées avec précaution : l'outil get_property_history requiert une adresse précise et un code postal, et ne retourne que des données de transaction publiques.
Contact
Pour toute question relative à cette politique ou à vos données :
contact@normi.fr