Sécurité & confidentialité
Dernière mise à jour : 13 juillet 2026
Vous confiez à Nidria le suivi de vos dossiers et ceux de vos clients. Voici concrètement où vivent ces données et comment elles sont protégées. Ce document est tenu à jour.
Où sont hébergées vos données
L'application app.nidria.com et l'ensemble de ses données sont hébergées en France, à Paris : l'application chez Fly.io (serveurs à Paris) et la base de données chez Supabase (serveurs à Paris). Vos données et celles de vos clients ne quittent pas l'Union européenne pour leur hébergement.
Le site vitrine nidria.com est diffusé par Cloudflare. La base bénéficie des sauvegardes automatiques de Supabase.
Chiffrement
Tous les échanges avec l'application sont chiffrés via HTTPS/TLS. Les données stockées dans la base sont chiffrées au repos par notre hébergeur de base de données (Supabase).
Accès et authentification
- Authentification à deux facteurs (2FA) disponible sur les comptes.
- Vous décidez précisément de ce que votre client voit ; vos notes internes, vos coûts et vos échanges ne lui sont jamais visibles.
- Accès prestataires cloisonné : chaque prestataire externe n'accède qu'au dossier et à l'étape qui le concernent.
Vos données vous appartiennent
Nous ne vendons pas vos données, nous ne les partageons pas à des fins commerciales, et nous ne les utilisons pas pour entraîner des modèles d'intelligence artificielle. Aucun traçage publicitaire dans l'application. Vos données sont exportables à tout moment, et supprimées en fin de contrat sous réserve des obligations légales.
Conformité RGPD
Pour les dossiers que vous gérez sur Nidria, vous restez responsable de traitement et Nidria agit comme sous-traitant. Un accord de traitement des données (DPA) est accepté à la création du compte de votre agence ; une copie est disponible sur simple demande à contact@nidria.com.
Nos sous-traitants : Cloudflare (diffusion du site), Resend (emails transactionnels), Fly.io (hébergement de l'application, Paris), Supabase (base de données, Paris), Paddle (paiements). Les transferts hors Union européenne, le cas échéant, sont encadrés par des clauses contractuelles types ou le Data Privacy Framework.
Vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité, et pouvez saisir votre autorité de contrôle (en France, la CNIL). Détails complets dans les mentions légales & politique de confidentialité.
Sécurité de la plateforme
La sécurité de Nidria est supervisée en interne par l'un de nos cofondateurs, ingénieur en cybersécurité, qui revoit l'architecture, les accès et les dépendances de la plateforme.
Notre infrastructure repose sur des fournisseurs reconnus pour leurs standards de sécurité et certifiés en propre : Cloudflare (diffusion du site), Supabase (base de données) et Fly.io (application), plusieurs disposant de certifications SOC 2 et ISO 27001. Vos données bénéficient donc de ces garanties au niveau de l'hébergement.
Certifications
Nidria applique les principes du RGPD et les bonnes pratiques ci-dessus. Nidria n'est pas encore certifié en propre selon une norme externe (type ISO 27001) ; une démarche de certification pourra être engagée à mesure de notre croissance. Par honnêteté, nous n'affichons aucun label que nous n'avons pas obtenu, mais nos briques d'infrastructure, elles, le sont.
Une question sécurité ?
Écrivez-nous à contact@nidria.com, nous répondons.
Security & privacy
Last updated: July 13, 2026
You trust Nidria to track your cases and those of your clients. Here is concretely where that data lives and how it is protected. This page is kept up to date.
Where your data is hosted
The app.nidria.com application and all of its data are hosted in France, in Paris: the application on Fly.io (servers in Paris) and the database on Supabase (servers in Paris). Your data and your clients' data do not leave the European Union for hosting.
The nidria.com marketing site is delivered by Cloudflare. The database benefits from Supabase's automatic backups.
Encryption
All exchanges with the application are encrypted over HTTPS/TLS. Data stored in the database is encrypted at rest by our database host (Supabase).
Access and authentication
- Two-factor authentication (2FA) available on accounts.
- You decide precisely what your client sees; your internal notes, costs and messages are never visible to them.
- Partitioned provider access: each external provider only accesses the case and step that concern them.
Your data belongs to you
We do not sell your data, we do not share it for commercial purposes, and we do not use it to train artificial intelligence models. No advertising tracking inside the application. Your data is exportable at any time, and deleted at the end of the contract subject to legal obligations.
GDPR compliance
For the cases you manage on Nidria, you remain the data controller and Nidria acts as a processor. A data processing agreement (DPA) is accepted when your agency account is created; a copy is available on request at contact@nidria.com.
Our processors: Cloudflare (site delivery), Resend (transactional emails), Fly.io (application hosting, Paris), Supabase (database, Paris), Paddle (payments). Transfers outside the European Union, where applicable, are governed by standard contractual clauses or the Data Privacy Framework.
You have the rights of access, rectification, erasure, objection, restriction and portability, and may lodge a complaint with your supervisory authority (in France, the CNIL). Full details in the legal notice & privacy policy.
Platform security
Nidria's security is overseen in-house by one of our co-founders, a cybersecurity engineer, who reviews the platform's architecture, access and dependencies.
Our infrastructure runs on providers recognized for their security standards and certified in their own right: Cloudflare (site delivery), Supabase (database) and Fly.io (application), several holding SOC 2 and ISO 27001 certifications. Your data therefore benefits from these guarantees at the hosting level.
Certifications
Nidria applies GDPR principles and the best practices above. Nidria is not yet certified in its own right against an external standard (such as ISO 27001); a certification process may be undertaken as we grow. In all honesty, we display no label we have not obtained, but our infrastructure components do hold them.
A security question?
Email us at contact@nidria.com, we will respond.
