Retour à l'accueil

Politique de confidentialité

Comment Nova Corporation collecte, utilise et protège vos données dans Orama — en conformité avec la nLPD suisse et le RGPD.

Dernière mise à jour : janvier 2026

1. Responsable du traitement

Responsable : Nova Corporation (entreprise suisse)

Site de l'entreprise : nova-corporation.ch

Contact (dont protection des données) : contact@orama.li

2. Hébergement & localisation des données

Orama est édité depuis la Suisse, mais le service est hébergé aux États-Unis. Nous vous l'indiquons clairement : l'application, l'API, la base de données et le stockage de fichiers reposent sur des infrastructures situées aux États-Unis (Vercel, Neon, Upstash, Vercel Blob).

Les données des utilisateurs situés en Suisse ou dans l'UE sont donc transférées vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (art. 46 RGPD) et par le Data Privacy Framework (UE–États-Unis et Suisse–États-Unis).

3. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes (RGPD art. 6 ; nLPD) :

  • Exécution du contrat (6.1.b) : données nécessaires à la fourniture du service et de votre abonnement.
  • Obligation légale (6.1.c) : comptabilité, fiscalité, prévention de la fraude.
  • Intérêt légitime (6.1.f) : amélioration du service, sécurité, statistiques agrégées.
  • Consentement (6.1.a) : marketing et mesure d'audience optionnelle (opt-in explicite).

4. Données collectées & durée de conservation

Données de compte

Email, nom, mot de passe (haché avec bcrypt), photo de profil.

Conservation : durée du contrat + 3 ans.

Données de contenu

Tâches, projets, notes, événements, intégrations.

Conservation : durée du contrat + 30 jours (sauvegardes).

Données de paiement

Historique de facturation et d'abonnement. Les données de carte bancaire sont traitées exclusivement par Stripe (conforme PCI-DSS) — nous ne les stockons jamais.

Conservation : 10 ans (obligations comptables suisses).

Données techniques

Journaux serveur, adresse IP, User-Agent, géolocalisation approximative.

Conservation : 6 mois (sécurité & audit).

Cookies & traceurs

Cookies techniques (session) ; mesure d'audience optionnelle (opt-in).

Conservation : 13 mois maximum.

5. Sous-traitants & partage de données

5.1 Sous-traitants techniques

Vos données sont traitées par les prestataires suivants :

  • Vercel (États-Unis) — hébergement de l'application et de l'API.
  • Neon (États-Unis) — base de données PostgreSQL.
  • Upstash (États-Unis) — cache et limitation de débit.
  • Stripe (États-Unis) — traitement des paiements (PCI-DSS).
  • Resend (États-Unis) — envoi des emails transactionnels.
  • Groq (États-Unis) — inférence pour les fonctionnalités d'IA.

Tous ces transferts hors de Suisse et de l'UE sont encadrés par les Clauses Contractuelles Types et le Data Privacy Framework.

5.2 Intégrations que vous autorisez

Vous pouvez connecter des services tiers (Google Calendar, Google Drive, Gmail/Contacts, Google Tasks, GitHub, Notion, Todoist, Trello, Asana, Zoom). Les données synchronisées sont stockées de manière chiffrée. Vous pouvez révoquer chaque accès à tout moment depuis vos paramètres ou directement chez le fournisseur concerné.

5.3 Aucune revente de données

Nova Corporation ne vend pas vos données et ne les partage pas à des fins publicitaires ou de courtage. Votre contenu reste votre propriété et n'est jamais divulgué à d'autres utilisateurs ou entreprises sans votre consentement.

6. Sécurité des données

  • Chiffrement en transit (HTTPS/TLS).
  • Chiffrement au repos des données sensibles, dont les jetons OAuth (AES-256-GCM).
  • Hachage des mots de passe avec bcrypt.
  • Row-Level Security (RLS) au niveau de la base de données.
  • Authentification à deux facteurs (2FA/TOTP) disponible.
  • Protection CSRF, validation stricte des entrées et limitation de débit.
  • Sauvegardes régulières.

7. Vos droits (RGPD art. 15-22 & nLPD)

Accès : obtenir une copie de vos données (export JSON depuis votre compte).

Rectification : corriger des données inexactes.

Effacement : supprimer votre compte et vos données.

Limitation : restreindre temporairement un traitement.

Portabilité : récupérer vos données dans un format lisible par machine.

Opposition : refuser le marketing et la mesure d'audience.

Décision automatisée : aucun profilage produisant des effets juridiques.

Pour exercer vos droits : contact@orama.li (réponse sous 30 jours). Voir aussi la page Vos droits.

8. Consentement & cookies

Les cookies techniques sont nécessaires à l'authentification. Les traceurs optionnels (mesure d'audience, marketing) ne sont activés qu'avec votre consentement explicite. Détails dans notre politique relative aux cookies.

9. Réclamation auprès d'une autorité

  • Suisse : PFPDT — Préposé fédéral à la protection des données et à la transparence (edoeb.admin.ch).
  • Union européenne : l'autorité de protection des données de votre pays de résidence.

10. Modifications

Cette politique peut évoluer. Les changements importants sont notifiés par email. Le droit applicable est le droit suisse, en cohérence avec le RGPD pour les utilisateurs de l'UE.

Politique en vigueur depuis le 1ᵉʳ janvier 2026.

Dernière révision : janvier 2026.

Orama est un produit édité par Nova Corporation, entreprise suisse.

    Privacy Policy · Orama