Accord de Traitement des Données (DPA)

Dernière mise à jour: 25 avril 2026

Avis sur la langue officielle

La présente Politique de confidentialité et tous les documents juridiques sont fournis en anglais comme version officielle.

Toute version traduite est fournie uniquement à titre de commodité.

En cas d'incohérence, la version anglaise prévaudra.

Ce DPA fait partie des Conditions de Service entre Norifly ("Processor") et le Client ("Controller").

En cas de conflit, les Conditions de Service prévaudront, sauf si le droit applicable en matière de protection des données exige autrement.

1. Portée

Le Processor traitera les données personnelles uniquement pour fournir le Service.

2. Rôles

  • Client : Data Controller

  • Norifly : Data Processor

3. Types de données

  • Données de compte (nom, e-mail)

  • Données opérationnelles (véhicules, journaux de maintenance)

  • Données d'utilisation (IP, appareil)

4. Instructions

Le Processor agit uniquement sur la base d'instructions documentées du Controller.

Les remboursements sont soumis à la Politique de Remboursement de Norifly, qui fait partie intégrante des présentes Conditions.

5. Sous-traitants

Le Processor peut engager des sous-traitants (par exemple hébergement, analytique, Paddle). Une liste à jour sera fournie sur demande.

6. Mesures de sécurité

Le Processor met en oeuvre des mesures techniques et organisationnelles, notamment :

  • Chiffrement en transit (TLS)

  • Contrôles d'accès (RBAC)

  • Journalisation et supervision

Les données sont conservées aussi longtemps que nécessaire pour fournir le Service et respecter les obligations légales.

7. Violation de données

Le Processor informera le Controller sans retard excessif après avoir pris connaissance d'une violation de données personnelles.

8. Droits des personnes concernées

Le Processor aide le Controller à répondre aux demandes d'accès, de suppression et de portabilité.

9. Conservation et suppression des données

L'exportation (restitution) des données sera fournie uniquement lorsqu'elle est techniquement faisable et limitée aux formats standard pris en charge par le Service.

Norifly n'est pas tenue de fournir des données dans des formats personnalisés, d'effectuer des transformations de données ou de livrer des données au-delà des capacités standard d'exportation de la plateforme.

Les données seront conservées pendant une période limitée (par exemple 30 jours) après la résiliation, puis pourront être supprimées définitivement.

10. Transferts internationaux

Lorsque cela s'applique, le Processor utilise des garanties appropriées pour les transferts transfrontaliers.

11. Responsabilité

La responsabilité est soumise aux limitations prévues dans les Conditions de Service.

Norifly ne sera pas responsable de toute perte de données après l'expiration de la période de conservation.

12. Contact

Pour toute question sur ce DPA, vous pouvez nous contacter à :

[email protected]
Site web: https://norifly.com