Politique de confidentialité

Les traitements décrits ci-dessous sont mis en oeuvre par Normiva, responsable du traitement pour les données collectées via le site, la liste d'attente et l'évaluation gratuite.

Dénomination

Normiva

Forme juridique

Micro-entreprise (entrepreneur individuel)

N° SIRET

841 100 019 00014

N° RCS

841 100 019 R.C.S. Dijon

Date d'immatriculation

13 mai 2026

Adresse du siège

1 Chemin du Tertre, 21490 Clénay, France

Email

contact@normiva.fr

Pour toute question générale relative au site ou aux traitements, vous pouvez écrire à contact@normiva.fr.

Le service ComplianceAI collecte principalement les catégories de données suivantes :

• l'adresse email communiquée via les formulaires de demande d'audit gratuit, de liste d'attente ou de réception du résultat d'évaluation gratuite ;
• les réponses fournies à l'évaluation gratuite, notamment les informations relatives au secteur, à la taille de l'organisation, au nombre de systèmes IA, à la gouvernance, à l'inventaire, à la gestion des risques et à la supervision ;
• des données techniques de navigation et de mesure d'audience, via des cookies ou technologies assimilées d'analytics.

Les données sont traitées pour gérer les demandes entrantes, fournir le résultat de l'évaluation gratuite, améliorer le service et piloter la relation précontractuelle avec les organisations intéressées par la plateforme.

• Consentement: inscription via formulaire, envoi du résultat d'évaluation gratuite par email, dépôt de cookies d'analytics lorsque le consentement est requis.
• Mesures précontractuelles: traitement d'une demande formulée par un prospect souhaitant être recontacté ou obtenir une démonstration.
• Intérêt légitime: sécurité du site, prévention des abus, journalisation technique et amélioration continue de l'expérience utilisateur, sous réserve de ne pas porter une atteinte excessive aux droits des personnes.

• Les adresses email de prospection ou d'attente sont conservées pendant un maximum de 3 ans à compter du dernier contact émanant de la personne concernée, sauf opposition ou suppression anticipée.
• Les réponses à l'évaluation gratuite et le score associé sont conservés pendant un maximum de 12 moisafin d'assurer le suivi commercial et la comparaison d'un diagnostic à l'autre.
• Les cookies et mesures d'audience sont conservés pendant une durée maximale de 13 mois, sauf paramétrage plus court imposé par l'outil utilisé ou retrait du consentement.

Les données sont accessibles, selon le strict besoin d'en connaître, aux équipes internes de Normiva et à ses prestataires techniques intervenant pour l'hébergement, l'envoi d'emails, l'analytics ou la maintenance du service.

Le site est hébergé sur l'infrastructure de Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723). Lorsque des traitements impliquent un transfert hors de l'Espace économique européen, ce transfert est encadré par le EU-US Data Privacy Framework, Vercel étant certifié dans ce cadre.

Conformément au RGPD, vous disposez notamment des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et, lorsque applicable, de portabilité de vos données.

Vous pouvez également retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, sans effet rétroactif sur les opérations déjà réalisées.

Toute demande d'exercice de vos droits peut être adressée à privacy@compliance-ai.fr. En cas de difficulté persistante, vous pouvez saisir la CNIL.

Pour toute réclamation non résolue, vous pouvez également recourir au médiateur de la consommation MEDICYS, 73 boulevard de Clichy, 75009 Paris, medicys.fr.

Sous réserve des règles impératives applicables, les tribunaux compétents sont ceux de Dijon.

ComplianceAI utilise des cookies ou technologies similaires à des fins de mesure d'audience et d'analyse de fréquentation. Ces traceurs permettent de mieux comprendre l'usage du site et d'améliorer les parcours.

Lorsque la réglementation l'exige, ces cookies ne sont déposés qu'après recueil du consentement de l'utilisateur. Le refus des cookies non essentiels n'empêche pas l'accès au site.

Vous pouvez à tout moment revoir ou modifier vos préférences via le bouton de gestion des cookies disponible sur le site.

Normiva adopte une logique de minimisation, de traçabilité et de gouvernance documentaire cohérente avec les exigences du RGPD et, lorsque le service est utilisé pour évaluer des systèmes d'IA, avec les obligations de documentation et d'organisation attendues dans le cadre de l'AI Act.

Cette politique constitue une base indicative et doit être complétée avec un conseil juridique pour tenir compte des usages effectifs, des sous-traitants retenus et des flux de données réellement mis en oeuvre.