Sécurité & confidentialité

Dernière mise à jour : 13 juillet 2026

Vous confiez à Nidria le suivi de vos dossiers et ceux de vos clients. Voici concrètement où vivent ces données et comment elles sont protégées. Ce document est tenu à jour.

Où sont hébergées vos données

L'application app.nidria.com et l'ensemble de ses données sont hébergées en France, à Paris : l'application chez Fly.io (serveurs à Paris) et la base de données chez Supabase (serveurs à Paris). Vos données et celles de vos clients ne quittent pas l'Union européenne pour leur hébergement.

Le site vitrine nidria.com est diffusé par Cloudflare. La base bénéficie des sauvegardes automatiques de Supabase.

Chiffrement

Tous les échanges avec l'application sont chiffrés via HTTPS/TLS. Les données stockées dans la base sont chiffrées au repos par notre hébergeur de base de données (Supabase).

Accès et authentification

  • Authentification à deux facteurs (2FA) disponible sur les comptes.
  • Vous décidez précisément de ce que votre client voit ; vos notes internes, vos coûts et vos échanges ne lui sont jamais visibles.
  • Accès prestataires cloisonné : chaque prestataire externe n'accède qu'au dossier et à l'étape qui le concernent.

Vos données vous appartiennent

Nous ne vendons pas vos données, nous ne les partageons pas à des fins commerciales, et nous ne les utilisons pas pour entraîner des modèles d'intelligence artificielle. Aucun traçage publicitaire dans l'application. Vos données sont exportables à tout moment, et supprimées en fin de contrat sous réserve des obligations légales.

Conformité RGPD

Pour les dossiers que vous gérez sur Nidria, vous restez responsable de traitement et Nidria agit comme sous-traitant. Un accord de traitement des données (DPA) est accepté à la création du compte de votre agence ; une copie est disponible sur simple demande à contact@nidria.com.

Nos sous-traitants : Cloudflare (diffusion du site), Resend (emails transactionnels), Fly.io (hébergement de l'application, Paris), Supabase (base de données, Paris), Paddle (paiements). Les transferts hors Union européenne, le cas échéant, sont encadrés par des clauses contractuelles types ou le Data Privacy Framework.

Vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité, et pouvez saisir votre autorité de contrôle (en France, la CNIL). Détails complets dans les mentions légales & politique de confidentialité.

Sécurité de la plateforme

La sécurité de Nidria est supervisée en interne par l'un de nos cofondateurs, ingénieur en cybersécurité, qui revoit l'architecture, les accès et les dépendances de la plateforme.

Notre infrastructure repose sur des fournisseurs reconnus pour leurs standards de sécurité et certifiés en propre : Cloudflare (diffusion du site), Supabase (base de données) et Fly.io (application), plusieurs disposant de certifications SOC 2 et ISO 27001. Vos données bénéficient donc de ces garanties au niveau de l'hébergement.

Certifications

Nidria applique les principes du RGPD et les bonnes pratiques ci-dessus. Nidria n'est pas encore certifié en propre selon une norme externe (type ISO 27001) ; une démarche de certification pourra être engagée à mesure de notre croissance. Par honnêteté, nous n'affichons aucun label que nous n'avons pas obtenu, mais nos briques d'infrastructure, elles, le sont.

Une question sécurité ?

Écrivez-nous à contact@nidria.com, nous répondons.


Security & privacy

Last updated: July 13, 2026

You trust Nidria to track your cases and those of your clients. Here is concretely where that data lives and how it is protected. This page is kept up to date.

Where your data is hosted

The app.nidria.com application and all of its data are hosted in France, in Paris: the application on Fly.io (servers in Paris) and the database on Supabase (servers in Paris). Your data and your clients' data do not leave the European Union for hosting.

The nidria.com marketing site is delivered by Cloudflare. The database benefits from Supabase's automatic backups.

Encryption

All exchanges with the application are encrypted over HTTPS/TLS. Data stored in the database is encrypted at rest by our database host (Supabase).

Access and authentication

  • Two-factor authentication (2FA) available on accounts.
  • You decide precisely what your client sees; your internal notes, costs and messages are never visible to them.
  • Partitioned provider access: each external provider only accesses the case and step that concern them.

Your data belongs to you

We do not sell your data, we do not share it for commercial purposes, and we do not use it to train artificial intelligence models. No advertising tracking inside the application. Your data is exportable at any time, and deleted at the end of the contract subject to legal obligations.

GDPR compliance

For the cases you manage on Nidria, you remain the data controller and Nidria acts as a processor. A data processing agreement (DPA) is accepted when your agency account is created; a copy is available on request at contact@nidria.com.

Our processors: Cloudflare (site delivery), Resend (transactional emails), Fly.io (application hosting, Paris), Supabase (database, Paris), Paddle (payments). Transfers outside the European Union, where applicable, are governed by standard contractual clauses or the Data Privacy Framework.

You have the rights of access, rectification, erasure, objection, restriction and portability, and may lodge a complaint with your supervisory authority (in France, the CNIL). Full details in the legal notice & privacy policy.

Platform security

Nidria's security is overseen in-house by one of our co-founders, a cybersecurity engineer, who reviews the platform's architecture, access and dependencies.

Our infrastructure runs on providers recognized for their security standards and certified in their own right: Cloudflare (site delivery), Supabase (database) and Fly.io (application), several holding SOC 2 and ISO 27001 certifications. Your data therefore benefits from these guarantees at the hosting level.

Certifications

Nidria applies GDPR principles and the best practices above. Nidria is not yet certified in its own right against an external standard (such as ISO 27001); a certification process may be undertaken as we grow. In all honesty, we display no label we have not obtained, but our infrastructure components do hold them.

A security question?

Email us at contact@nidria.com, we will respond.