Politique de confidentialité

Dernière mise à jour : 21 juin 2026

NamvraNamvra », « nous ») accorde une importance essentielle à la protection des données personnelles. La présente politique décrit, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés, la manière dont les données sont traitées dans le cadre du Service accessible sur namvra.com.

1. Responsable de traitement et rôles

Pour les données relatives aux comptes de nos clients et à la fourniture du Service, Namvra agit en qualité de responsable de traitement.

Pour les données des Apprenants et des contacts gérés par nos clients (organismes de formation) au sein de la plateforme, le client agit en qualité de responsable de traitement et Namvra en qualité de sous-traitant, au sens de l'article 28 du RGPD. Les modalités sont encadrées par un accord de traitement des données (DPA).

2. Données collectées

  • Données de compte : nom, prénom, e-mail professionnel, organisme, fonction.
  • Données d'organisme : raison sociale, SIRET, coordonnées, informations de facturation.
  • Données d'usage : journaux de connexion, adresse IP, données techniques et de sécurité.
  • Contenu Client : données saisies par le client (apprenants, sessions, documents, émargements…).
  • Données de paiement : traitées par notre prestataire de paiement ; nous ne stockons pas les numéros de carte.

3. Finalités et bases légales

FinalitéBase légale
Fourniture et administration du ServiceExécution du contrat
Facturation et gestion des abonnementsExécution du contrat / obligation légale
Sécurité, prévention de la fraude, journalisationIntérêt légitime
Support client et communications de serviceExécution du contrat / intérêt légitime
Amélioration du Service et statistiquesIntérêt légitime
Communications marketing (clients/prospects)Consentement / intérêt légitime

4. Destinataires et sous-traitants

Les données sont accessibles aux équipes habilitées de Namvra et à des sous-traitants techniques sélectionnés pour leurs garanties, notamment : l'hébergement de la base de données et de l'authentification (Supabase, hébergement en Union européenne), l'hébergement applicatif (fournisseurs d'infrastructure cloud), l'envoi d'e-mails transactionnels et le prestataire de paiement. Chaque sous-traitant est lié par un engagement contractuel conforme au RGPD.

5. Transferts hors Union européenne

Nous privilégions un hébergement au sein de l'Union européenne. Lorsqu'un transfert hors UE est nécessaire, il est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanisme équivalent).

6. Durées de conservation

  • Données de compte : pendant la durée de la relation contractuelle, puis archivage limité.
  • Données de facturation : conservation conforme aux obligations légales (jusqu'à 10 ans).
  • Journaux techniques et de sécurité : durée proportionnée (généralement 6 à 12 mois).
  • Contenu Client : pendant la durée de l'abonnement, puis suppression après la période de réversibilité.
  • Prospects : jusqu'à 3 ans à compter du dernier contact.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des flux, cloisonnement des données par organisation (isolation multi-tenant), contrôle des accès, journalisation, et vérification de la signature des webhooks. En cas de violation de données susceptible d'engendrer un risque, nous appliquons les obligations de notification prévues par le RGPD.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Lorsque Namvra agit comme sous-traitant, les demandes des Apprenants sont à adresser au client responsable de traitement ; nous l'assistons dans le traitement de ces demandes.

Pour exercer vos droits, contactez notre délégué à la protection des données (DPO) : dpo@namvra.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

9. Cookies

La plateforme utilise des cookies et traceurs strictement nécessaires à son fonctionnement (authentification, sécurité, préférences). Les éventuels traceurs de mesure d'audience ou marketing ne sont déposés qu'avec votre consentement, que vous pouvez retirer à tout moment.

10. Modifications

La présente politique peut être mise à jour. La version en vigueur est celle publiée sur namvra.com. En cas de modification substantielle, nous vous en informerons par tout moyen utile.

11. Contact

DPO : dpo@namvra.com — Support : support@namvra.com.


Ce document est fourni à titre informatif et constitue un modèle. Il doit être relu et adapté par un professionnel du droit avant toute exploitation commerciale. Namvra.

© 2026 Namvra. Tous droits réservés.