narro
Se connecter

Politique de confidentialité

Version 2026-06-05 — conforme à la nLPD (RS 235.1).

Préambule

La présente Politique de confidentialité décrit la manière dont Kelly Garro, indépendante, éditrice de la plateforme narro (ci-après l'« Éditeur » ou « nous »), collecte, utilise, conserve et protège les données personnelles des personnes utilisant la plateforme narro (ci-après le « Service »).

L'Éditeur s'engage à traiter vos données personnelles dans le strict respect de la loi fédérale suisse sur la protection des données (nLPD, RS 235.1) entrée en vigueur le 1er septembre 2023, ainsi que de son ordonnance d'application (OPDo).

Les données personnelles collectées sont entièrement privées, hébergées en Europe sur un serveur dédié, et ne sont en aucun cas revendues ou cédées à des tiers à des fins commerciales.

Article 1 — Identité du responsable du traitement

Éditeur : Kelly Garro, indépendante, éditrice de la plateforme narro
Adresse : Chemin de Perruet 27, 1880 Bex, Suisse
Email : contact@narro.ch
Site web : narro.ch
Canton compétent : Vaud

Pour toute question relative au traitement de vos données personnelles ou pour l'exercice de vos droits, vous pouvez nous contacter à l'adresse email ci-dessus.

Article 2 — Données personnelles collectées

Dans le cadre de la fourniture du Service, l'Éditeur collecte les catégories de données suivantes :

2.1 Données d'identification et de compte

  • Nom et prénom de l'Administrateur du compte
  • Adresse email professionnelle
  • Nom de l'entreprise cliente (raison sociale)
  • Adresse professionnelle
  • Numéro IDE (Identification des entreprises suisses), le cas échéant

2.2 Données de facturation et de paiement

  • Coordonnées de facturation (nom, adresse)
  • Historique des transactions et abonnements

Les données de carte bancaire sont collectées et traitées exclusivement par notre prestataire de paiement Stripe (voir Article 5). L'Éditeur ne stocke à aucun moment les numéros de carte ou informations bancaires complètes sur ses propres serveurs.

2.3 Contenu Client

  • Documents et fichiers de soumissions téléversés sur la plateforme (soumissions CAN, métrés, prix unitaires)
  • Données extraites automatiquement de ces documents (positions, articles, quantités)
  • Bases de prix et données chiffrées saisies par l'Utilisateur
  • Soumissions complétées et exportées depuis la plateforme

2.4 Données techniques et d'usage

  • Journaux de connexion (adresses IP, horodatage)
  • Données de navigation sur la plateforme (pages consultées, fonctionnalités utilisées)
  • Informations sur le navigateur et l'appareil utilisé
  • Données de performance et logs techniques

Article 3 — Finalités et bases du traitement

L'Éditeur traite vos données personnelles pour les finalités suivantes :

3.1 Gestion du compte et de l'abonnement

Création et gestion du compte Client, facturation, renouvellement et résiliation de l'abonnement. Ces traitements sont nécessaires à l'exécution du contrat conclu entre l'Éditeur et le Client.

3.2 Fourniture du Service

Traitement des soumissions CAN, extraction automatique de données, auto-complétion et génération des réponses chiffrées. Ces traitements constituent l'objet même du Service souscrit.

3.3 Support client et assistance technique

Réponse aux demandes d'assistance, résolution d'incidents techniques, amélioration de la qualité du Service.

3.4 Sécurité et intégrité

Détection et prévention des accès non autorisés, protection contre les menaces informatiques, conservation des journaux de sécurité.

3.5 Obligations légales

Conservation des données comptables et fiscales dans le respect des obligations légales suisses (CO, LIFD et autres), réponse aux réquisitions légales des autorités compétentes.

Article 4 — Hébergement et localisation des données

L'intégralité des données collectées par narro est hébergée en Europe, sur un serveur dédié situé au sein de l'Espace économique européen (EEE). Aucune donnée n'est hébergée sur des infrastructures partagées multi-locataires non sécurisées.

L'Éditeur s'engage à maintenir cet hébergement exclusivement en Europe et à notifier le Client en cas de modification de la localisation du traitement principal.

Les données ne font l'objet d'aucun transfert vers des pays tiers ne disposant pas d'un niveau de protection adéquat reconnu par le Préposé fédéral à la protection des données et à la transparence (PFPDT), sauf en ce qui concerne les sous-traitants spécifiquement mentionnés à l'Article 5 et encadrés par des garanties contractuelles appropriées.

Article 5 — Sous-traitants et destinataires des données

L'Éditeur recourt à des sous-traitants soigneusement sélectionnés pour l'assister dans la fourniture du Service. Ces sous-traitants n'ont accès qu'aux données strictement nécessaires à l'accomplissement de leur mission et sont contractuellement tenus au respect de la confidentialité.

5.1 Hébergement et infrastructure — OVHcloud

La plateforme narro est hébergée sur un serveur dédié OVHcloud (OVH SAS, 2 rue Kellermann, 59100 Roubaix, France), dont les infrastructures sont situées en France (Union européenne). OVHcloud est certifié ISO/IEC 27001 et agit en qualité de sous-traitant de l'Éditeur. Il n'a pas accès au contenu des données client. Pour plus d'informations : www.ovhcloud.com/fr/personal-data-protection/

5.2 Paiement — Stripe

Les paiements sont traités par Stripe, Inc. (siège social : San Francisco, États-Unis), qui dispose d'une certification PCI-DSS de niveau 1. Le traitement des données de paiement est régi par les conditions de confidentialité de Stripe (stripe.com/privacy). L'Éditeur ne stocke aucune donnée de carte bancaire sur ses propres serveurs.

Les transferts éventuels de données hors EEE opérés par Stripe sont encadrés par des clauses contractuelles types approuvées et des garanties adéquates.

5.3 Intelligence artificielle — Anthropic

Certaines fonctionnalités d'analyse et d'extraction de documents reposent sur des modèles d'intelligence artificielle fournis par Anthropic, PBC (San Francisco, États-Unis). Le Contenu Client transmis à Anthropic aux fins de traitement est soumis aux conditions de confidentialité d'Anthropic (anthropic.com/privacy).

L'Éditeur s'assure que les données transmises sont limitées au strict nécessaire pour l'accomplissement de la tâche demandée, et qu'elles ne sont pas utilisées à des fins d'entraînement des modèles sans accord explicite.

5.4 Absence de revente

L'Éditeur ne vend, ne loue ni ne cède à titre onéreux ou gratuit les données personnelles des Utilisateurs à quelque tiers que ce soit à des fins commerciales ou publicitaires.

Article 6 — Durée de conservation

L'Éditeur conserve les données personnelles pour la durée strictement nécessaire aux finalités décrites dans la présente Politique :

  • Données de compte et d'abonnement : durée de l'abonnement actif, puis 10 ans à compter de la fin de la relation contractuelle (obligation légale de conservation comptable, CO art. 958f).
  • Contenu Client (soumissions, métrés, bases de prix) : durée de l'abonnement actif + 30 jours après la fin de l'abonnement afin de permettre l'export des données, puis suppression définitive.
  • Journaux de sécurité et logs techniques : 12 mois glissants.
  • Données de facturation : 10 ans conformément aux obligations légales suisses.

À l'issue de ces délais, les données sont supprimées de manière sécurisée et définitive ou anonymisées de façon irréversible.

Article 7 — Droits des personnes concernées

Conformément à la nLPD (RS 235.1), toute personne dont les données sont traitées par l'Éditeur dispose des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie (art. 25 nLPD).
  • Droit de rectification : faire corriger les données inexactes ou incomplètes (art. 32 nLPD).
  • Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi (art. 32 nLPD).
  • Droit à la limitation du traitement : demander la restriction du traitement dans certaines circonstances.
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé (art. 28 nLPD).
  • Droit d'opposition : vous opposer à certains traitements, notamment à des fins de prospection.
  • Droit de ne pas faire l'objet d'une décision entièrement automatisée : dans les cas où une décision produisant des effets juridiques vous concernant serait prise sur la seule base d'un traitement automatisé (art. 21 nLPD).

Pour exercer ces droits, adressez votre demande par email à contact@narro.ch, en précisant votre identité. L'Éditeur s'engage à y répondre dans un délai de 30 jours. En cas de demande manifestement infondée ou excessive, l'Éditeur se réserve le droit d'exiger une participation aux frais ou de refuser de donner suite, conformément à la nLPD.

En cas de litige relatif au traitement de vos données personnelles, vous pouvez former un recours auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch.

Article 8 — Sécurité des données

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre toute destruction accidentelle ou illicite, perte, altération, divulgation non autorisée ou accès non autorisé, notamment :

  • Hébergement sur un serveur dédié OVHcloud, situé en France (UE).
  • Chiffrement des données en transit (TLS/HTTPS) et au repos.
  • Contrôle des accès par authentification sécurisée et gestion des droits par rôles.
  • Journalisation des accès et surveillance des anomalies.
  • Sauvegardes régulières avec vérification d'intégrité.
  • Mise à jour régulière des systèmes et correctifs de sécurité.

En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, l'Éditeur notifiera les personnes concernées dans les meilleurs délais, conformément à l'art. 24 nLPD.

Article 9 — Cookies et traceurs

La plateforme narro utilise des cookies strictement nécessaires au fonctionnement du Service (gestion de session, authentification, préférences utilisateur). Aucun cookie de traçage publicitaire ou de profilage commercial n'est utilisé.

Les cookies nécessaires ne requièrent pas de consentement préalable. Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter le bon fonctionnement du Service.

Article 10 — Modifications de la Politique de confidentialité

L'Éditeur se réserve le droit de modifier la présente Politique de confidentialité pour l'adapter à l'évolution du Service, de la législation ou de ses pratiques. Toute modification substantielle sera notifiée par email aux Utilisateurs actifs au moins 30 jours avant son entrée en vigueur.

La version en vigueur est toujours disponible sur narro.ch. La date de la dernière mise à jour figure en en-tête du document.

Article 11 — Droit applicable et for juridique

La présente Politique de confidentialité est soumise au droit suisse, en particulier à la loi fédérale sur la protection des données (nLPD, RS 235.1) et à son ordonnance d'exécution (OPDo, RS 235.11).

Tout litige relatif à l'application de la présente Politique relève de la compétence exclusive des tribunaux du canton de Vaud, sous réserve d'un for impératif prévu par la loi ou d'une réclamation auprès du PFPDT.

Contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :

Éditeur : Kelly Garro, indépendante — narro
Adresse : Chemin de Perruet 27, 1880 Bex, Suisse
Email : contact@narro.ch
Site web : narro.ch

narro — Politique de confidentialité — Version 2026-06-05