№ 001 Sécurité & RGPD

Vos données sont en sécurité.
Et en France.

Hébergement OVHcloud à Roubaix et Gravelines, démarche ISO 27001 en cours, conformité RGPD native. Voici nos engagements détaillés en matière de sécurité et de protection des données.

En résumé
Vos données sont hébergées en France chez OVHcloud (Roubaix et Gravelines), le contrat est soumis au droit français, et aucune donnée n'est transférée hors UE. Nivano est en cours de certification ISO 27001 et applique une conformité RGPD native. Nous travaillons par ailleurs à notre agrément Plateforme Agréée pour la facturation électronique 2026.
Infrastructure
№ 002

Hébergement en France.
Chez OVHcloud.

Vos données sont hébergées chez OVHcloud, premier hébergeur européen, dans des datacenters situés physiquement en France : Roubaix (RBX) et Gravelines (GRA). Le choix d'un hébergeur français certifié garantit que vos informations restent sous juridiction européenne, à l'abri des législations extra-européennes.

L'infrastructure repose sur une architecture redondante et des sauvegardes quotidiennes, pour préserver l'intégrité et la disponibilité de vos données. Les échanges entre votre navigateur et nos serveurs sont chiffrés, et les données sensibles sont chiffrées au repos.

  • Datacenters en France (Roubaix + Gravelines)
  • Sauvegardes quotidiennes
  • Chiffrement des données au repos et en transit
  • Aucun transfert de données hors UE
  • Haute disponibilité de la plateforme

Nivano est édité par Moorea Créations, société française. Le code source de Nivano est développé en France, le contrat est soumis au droit français, et l'actionnariat est français.

Sécurité
№ 003

ISO 27001 en cours.

Nivano est en cours de certification ISO 27001, la norme internationale de référence en matière de management de la sécurité de l'information. Cette démarche, auditée par un organisme indépendant, couvre la gouvernance de la sécurité, la gestion des accès, la gestion des incidents et la sensibilisation continue des équipes.

Soyons précis : la démarche est engagée, mais la certification n'est pas encore délivrée. Nous ne prétendons donc pas être certifiés à ce jour. Au-delà de la norme, plusieurs mesures techniques protègent déjà votre espace au quotidien.

  • Authentification forte (mot de passe robuste, 2FA disponible)
  • Gestion granulaire des droits d'accès par module et par utilisateur
  • Journalisation des connexions et des actions sensibles
  • Politique de mots de passe stricte
  • Sensibilisation régulière des équipes Nivano à la sécurité
RGPD
№ 004

RGPD natif,
pas en surcouche.

Nivano traite deux types de données, avec deux rôles distincts au sens du RGPD. Pour les données que vous confiez à la plateforme (vos clients, vos documents, votre activité), Nivano agit comme sous-traitant : vous en restez le responsable de traitement, Nivano les traite pour votre compte et selon vos instructions.

Pour les données de votre compte utilisateur et celles que Nivano collecte directement (analytique, support), Nivano agit comme responsable de traitement. Dans les deux cas, nos engagements sont les mêmes : transparence, sécurité, et respect des droits des personnes.

  • Registre des traitements tenu à jour
  • Droits des personnes (accès, rectification, effacement, portabilité, opposition) exerçables par formulaire ou email
  • DPO désigné, joignable à contact@nivano.fr avec la mention « DPO » en objet
  • Notification CNIL en cas de violation de données sous 72 h
  • Durées de conservation détaillées dans la politique de confidentialité
Transparence
№ 005

Nos sous-traitants.

La liste des sous-traitants ayant accès aux données, avec leur rôle et leur localisation. La version à jour peut être obtenue sur demande à contact@nivano.fr.

Sous-traitantRôlePaysCertifications
OVHcloud Hébergement (datacenters Roubaix RBX + Gravelines GRA) France ISO 27001, ISO 27017, ISO 27018, HDS
Nivano (Moorea Créations) Envoi des emails transactionnels (notifications, mots de passe, factures) France
Stripe Traitement des paiements d'abonnement Irlande (siège européen) PCI DSS niveau 1
Bridge Synchronisation bancaire (module Trésorerie) France Agréé établissement de paiement (ACPR)
Mistral AI Modèles d'intelligence artificielle (Assistant Nivano, OCR à la demande) France (datacenters Paris) RGPD natif, DPA inclus dans les CGV
Mesure d'audience. Nivano mesure l'audience de son site via un système interne hébergé sur ses propres serveurs, sans aucun sous-traitant analytique tiers. Les données collectées (URL visitée, source de la visite, type d'appareil, identifiant anonyme dérivé de l'IP par hashage cryptographique avec sel rotatif quotidien) sont conservées 12 mois maximum. Aucun cookie de mesure d'audience n'est posé sur votre navigateur, et aucune donnée n'est transmise à des tiers. Voir la politique de confidentialité pour le détail complet.
Intelligence artificielle
№ 006

Une IA française,
par choix.

L'Assistant Nivano s'appuie sur l'intelligence artificielle pour vous faire gagner du temps : génération de devis, résumés, reformulation, classification automatique, OCR à la demande sur les notes de frais et factures fournisseurs.

Nous avons fait un choix cohérent avec notre positionnement : utiliser un modèle d'IA français, hébergé en France, par un éditeur français.

Notre fournisseur d'IA

Nivano utilise les modèles d'intelligence artificielle de Mistral AI, société française basée à Paris (15 rue des Halles, 75001). Les traitements IA sont effectués sur l'API La Plateforme, hébergée dans des datacenters européens (région Paris).

Aucun modèle d'IA américain n'est utilisé. Aucune donnée n'est transmise à des sous-traitants extra-européens dans le cadre du traitement IA.

Garanties contractuelles

Les conditions d'utilisation de l'API Mistral AI Platform, qui constituent notre cadre contractuel avec eux, intègrent :

  • Un Data Processing Agreement (DPA) conforme au RGPD
  • L'engagement contractuel de ne pas utiliser vos données pour entraîner les modèles d'IA, configuré explicitement sur notre compte
  • L'absence d'utilisation des modèles expérimentaux (modèles Labs désactivés sur notre compte)
  • Une rétention limitée à 30 jours roulants pour des raisons de surveillance des abus, après quoi les données sont automatiquement supprimées par Mistral

Notre démarche de protection complémentaire

Au-delà des garanties contractuelles de Mistral, Nivano applique ses propres mesures de protection des données avant transmission au modèle d'IA. L'Assistant Nivano joue le rôle d'une couche intermédiaire : les données sensibles sont filtrées, pseudonymisées ou anonymisées selon le contexte du traitement, afin de minimiser l'exposition de vos informations.

Notre principe : ne pas dépendre exclusivement de la confiance accordée à notre sous-traitant, mais ajouter nos propres garde-fous techniques.

Vos droits

  • Les fonctionnalités d'IA peuvent être désactivées dans les paramètres de votre compte
  • L'OCR sur les documents (notes de frais, factures fournisseurs) est activé à la demande : vous décidez quand un document est analysé par l'IA
  • Vous pouvez à tout moment exercer vos droits RGPD (accès, rectification, effacement) en contactant contact@nivano.fr
Facturation électronique
№ 007

En route vers
l'agrément PA.

Dans la perspective de la réforme de la facturation électronique du 1er septembre 2026, Nivano travaille à devenir Plateforme Agréée (PA). Notre démarche de certification ISO 27001 s'inscrit dans cette optique : une PA manipule des données financières sensibles et doit démontrer un haut niveau de sécurité. L'agrément étant délivré par l'administration, nous ne sommes pas encore agréés et ne le prétendons pas.

Lire notre guide complet sur la facturation électronique 2026 →

Sécurité & données
№ 008

Vos questions
sur la sécurité.

Vos données sont-elles vraiment hébergées en France ? +
Oui. Les données Nivano sont hébergées chez OVHcloud, dans des datacenters situés en France (Roubaix et Gravelines). Aucune donnée n'est transférée hors de l'Union européenne, et le contrat est soumis au droit français.
Que se passe-t-il en cas de violation de données ? +
Conformément au RGPD, en cas de violation présentant un risque pour les personnes concernées, Nivano notifie la CNIL dans un délai de 72 heures et informe les utilisateurs concernés lorsque la réglementation l'exige. Une procédure interne de gestion des incidents encadre ce processus.
Comment exercer mes droits RGPD ? +
Vous pouvez exercer vos droits d'accès, rectification, effacement, portabilité et opposition via le formulaire de contact ou par email auprès de notre DPO. Votre demande est traitée dans les délais prévus par le RGPD.
Quels sont vos engagements en cas d'arrêt du service ? +
Vos données vous appartiennent. En cas de résiliation, vous pouvez exporter vos données dans des formats réutilisables avant la fermeture de votre compte. Les durées de conservation et les modalités de récupération sont détaillées dans notre politique de confidentialité.
Nivano est-il certifié ISO 27001 ? +
Nivano est en cours de certification ISO 27001. La démarche est engagée mais la certification n'est pas encore délivrée : nous ne prétendons donc pas être certifiés à ce jour.
Nivano est-il une Plateforme Agréée pour la facturation électronique ? +
Nivano est en cours d'agrément en tant que Plateforme Agréée (PA), en vue de la réforme du 1er septembre 2026. L'agrément est délivré par l'administration au terme d'une instruction : nous ne prétendons pas être agréés aujourd'hui.
№ 009 · Vos données

Une question sur la sécurité
de vos données ?

Notre DPO et notre équipe répondent à vos questions sur l'hébergement, la conformité RGPD et la protection de vos données.

Écrire à notre équipe
DPO : contact@nivano.frHébergé en France