Qu'est-ce que Nomiris ?

Nomiris est une plateforme de suivi des contrôles de conformité et de gestion des risques. Elle donne au RSSI une visibilité temps réel, automatise les relances et centralise les preuves.

Comment les escalades fonctionnent-elles ?

Quand un contrôle approche de son échéance, le propriétaire reçoit un rappel. Si rien n'est fait, des relances automatiques sont envoyées au propriétaire puis escaladées au manager et au directeur.

Les risk owners peuvent-ils uploader leurs preuves ?

Oui. Chaque propriétaire de contrôle accède à une vue simplifiée de ses contrôles assignés et peut uploader des preuves directement dans la plateforme.

Quels frameworks sont supportés ?

ISO 27001:2022 est le framework principal. Nomiris couvre aussi SOC 2, DORA et RGPD. D'autres frameworks sont ajoutés régulièrement.

Mes données sont-elles sécurisées ?

Nomiris est une entreprise suisse. Vos données sont hébergées en Suisse, chiffrées en transit et au repos, conformes au RGPD et à la nDSG.

Nomiris — Suivi conformité ISO 27001

1. Qui sommes-nous ?

Nomiris est une plateforme de suivi des contrôles de conformité et de gestion des risques, éditée par Nomiris SA, entreprise suisse. Nous attachons une importance capitale à la protection de vos données personnelles et à la transparence de leur traitement.

2. Données collectées

Nous collectons les données suivantes :

Données d’inscription : nom, prénom, adresse e-mail professionnelle, société
Données de connexion : adresse IP, logs de connexion, préférences de navigation
Données d’utilisation : actions réalisées dans la plateforme, contrôles créés, preuves uploadées
Données de communication : messages envoyés via notre support, e-mails de relance

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

Fourniture et amélioration du service Nomiris
Gestion de votre compte utilisateur et authentification
Envoi de notifications et relances liées aux contrôles de conformité
Support client et résolution d’incidents
Respect des obligations légales et réglementaires (RGPD, nDSG)

4. Hébergement et sécurité

Vos données sont hébergées en Suisse, dans des datacenters certifiés ISO 27001. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données : chiffrement en transit (TLS 1.3) et au repos (AES-256), contrôles d’accès stricts, sauvegardes chiffrées régulières.

5. Cookies

Nomiris utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (authentification, session, préférences de langue). Nous n’utilisons pas de cookies de tracking ni de publicité ciblée.

6. Vos droits

Conformément au RGPD et à la nDSG suisse, vous disposez des droits suivants :

Droit d’accès à vos données
Droit de rectification
Droit à l’effacement (droit à l’oubli)
Droit à la portabilité des données
Droit d’opposition au traitement
Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à [email protected].

7. Durée de conservation

Vos données sont conservées aussi longtemps que votre compte est actif. En cas de suppression de compte, vos données sont effacées dans un délai de 30 jours, sauf obligation légale de conservation. Les logs de sécurité sont conservés pendant 12 mois.

8. Contact

Pour toute question relative à cette politique de confidentialité, contactez notre Délégué à la Protection des Données (DPO) à [email protected].