Politique de confidentialité
Dernière mise à jour: 7 février 2026
En résumé: Noovra lit vos emails uniquement pour générer des suggestions de réponse. Nous ne stockons pas le contenu de vos emails, ne vendons jamais vos données, et vous pouvez supprimer votre compte à tout moment.
1. Introduction
Noovra ("nous", "notre", "nos") est un copilote IA de support client. Notre service se compose d'une extension Chrome (Manifest V3) qui s'intègre dans Gmail, et d'une application web (noovra.com).
L'extension analyse les emails de support que vous ouvrez dans Gmail et propose des suggestions de réponse. Aucun email n'est envoyé automatiquement — vous gardez toujours le contrôle.
Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679).
2. Responsable de traitement
Le responsable de traitement de vos données personnelles est :
Noovra
Email : contact@noovra.com
Site web : noovra.com
En tant qu'utilisateur de Noovra, vous êtes responsable de traitement des données de vos propres clients. Noovra agit en qualité de sous-traitant (processeur) pour le traitement de ces données dans le cadre du service.
3. Données collectées
3.1 Données d'authentification
Lors de votre inscription via Google OAuth, nous collectons votre adresse email et votre nom. Ces informations sont nécessaires pour créer votre compte et vous identifier.
3.2 Contenu des emails
Lorsque vous ouvrez un email de support dans Gmail, notre extension Chrome lit le contenu de cet email pour générer des suggestions de réponse. Ce contenu est :
- Transmis de manière chiffrée (HTTPS/TLS) à notre API
- Envoyé à un modèle d'IA (GPT-4o via OpenRouter) pour générer des suggestions
- Non stocké de manière permanente — seuls les métadonnées anonymisées (sujet, intent détecté, score de confiance) sont conservées
3.3 Policy Cards (règles métier)
Vous pouvez saisir vos règles de support (politique de remboursement, délais, FAQ). Ces données textuelles sont stockées dans votre compte et utilisées pour personnaliser les suggestions.
3.4 Commandes importées
Vous pouvez importer des données de commandes clients via fichier CSV ou intégration Stripe/Gumroad. Ces données (numéro de commande, montant, statut) sont stockées dans votre compte pour enrichir le contexte des suggestions.
3.5 Données d'utilisation
Nous collectons des données anonymisées sur votre usage du service :
- Nombre de suggestions générées et copiées
- Scores de confiance moyens
- Intents détectés (catégories de demande)
Ces données nous aident à améliorer nos algorithmes et ne permettent pas de vous identifier personnellement.
4. Bases légales du traitement (Art. 6 RGPD)
Chaque traitement de données repose sur une base légale spécifique :
| Traitement | Base légale |
|---|---|
| Génération de suggestions IA | Exécution du contrat (Art. 6.1.b) |
| Stockage des suggestions | Exécution du contrat (Art. 6.1.b) |
| Stockage des Policy Cards | Exécution du contrat (Art. 6.1.b) |
| Import de commandes (CSV, Stripe) | Consentement explicite (Art. 6.1.a) |
| Analytics d'utilisation | Intérêt légitime (Art. 6.1.f) |
| Facturation et paiement | Obligation légale (Art. 6.1.c) |
| Authentification (Google OAuth) | Exécution du contrat (Art. 6.1.b) |
5. Comment nous utilisons vos données
- Fournir le service : analyser vos emails de support et générer des suggestions de réponse pertinentes
- Personnaliser les suggestions : appliquer vos règles métier (Policy Cards) et le contexte client (commandes)
- Améliorer le service : analyser les données d'usage anonymisées pour optimiser nos algorithmes
- Support client : vous assister en cas de problème technique
- Facturation : gérer votre abonnement et traiter les paiements via Stripe
6. Sous-traitants et partage des données
Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement avec les sous-traitants suivants, nécessaires au fonctionnement du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | EU (Francfort) |
| OpenRouter | Routage des requêtes IA | États-Unis |
| OpenAI (GPT-4o) | Traitement IA des suggestions | États-Unis |
| Stripe | Paiements et facturation | EU / États-Unis |
| Vercel | Hébergement de l'application web | États-Unis |
| Authentification OAuth | États-Unis |
7. Transferts de données hors UE (Art. 44-49 RGPD)
Certains de nos sous-traitants (OpenRouter, OpenAI, Vercel, Google) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (SCCs) de la Commission européenne
- Le EU-US Data Privacy Framework lorsque le sous-traitant est certifié
- Des mesures de sécurité complémentaires (chiffrement en transit et au repos)
Votre base de données principale est hébergée en Europe (Supabase, région Francfort). Seul le contenu des emails est temporairement transmis aux APIs IA (US) pour générer les suggestions, sans stockage permanent.
8. Sécurité
Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :
- Chiffrement en transit (HTTPS/TLS) pour toutes les communications
- Chiffrement au repos pour les données sensibles (Supabase)
- Masquage automatique des données personnelles identifiables (PII) avant traitement IA
- Authentification sécurisée via Google OAuth (aucun mot de passe stocké)
- Row Level Security (RLS) pour isoler les données entre utilisateurs
- Hébergement principal sur infrastructure européenne (Supabase EU, Francfort)
9. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (Art. 16) : corriger vos données inexactes
- Droit à l'effacement (Art. 17) : demander la suppression de votre compte et de toutes vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation (Art. 18) : demander la limitation du traitement dans certains cas
Pour exercer ces droits, contactez-nous à : contact@noovra.com. Nous répondons sous 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
10. Conservation des données
| Donnée | Durée |
|---|---|
| Compte utilisateur | Tant que le compte est actif |
| Contenu des emails | Non conservé (traité puis supprimé immédiatement) |
| Suggestions générées | 90 jours (cache et amélioration) |
| Policy Cards | Tant que le compte est actif |
| Commandes importées | Tant que le compte est actif |
| Logs techniques | 30 jours maximum |
Après suppression de votre compte, toutes vos données sont effacées sous 30 jours.
11. Cookies
Notre site web et extension utilisent uniquement des cookies strictement nécessaires au fonctionnement :
- Cookie de session d'authentification (Supabase Auth)
- Préférence de langue (FR/EN)
Nous n'utilisons aucun cookie de tracking, de publicité ou d'analyse comportementale.
12. Modifications et contact
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous informerons par email au moins 15 jours avant l'entrée en vigueur.
Pour toute question concernant cette politique ou vos données personnelles :
Email : contact@noovra.com
Temps de réponse : 30 jours maximum