Niiwaa — Privacy Policy
Effective date: 2026-06-09 · Data controller: 2IS (Inbound Intelligence Solutions) · Contact: contact@niiwaa.com
This policy explains what personal data the Niiwaa mobile application (com.niiwaa.app) processes, why, and the rights you have. Niiwaa is a professional news-monitoring (“veille”) app: members of an organisation review and rate articles relevant to their monitored topics.
1. Who the app is for
Niiwaa is a business application. You sign in with an account provisioned by your organisation; there is no public self-registration. Your organisation owns the monitoring data.
2. Data we process
| Category | Examples | Why |
|---|---|---|
| Account & identity | email, name, user ID, company ID, role, languages | authenticate you, scope content to your company |
| Authentication | password (verified, never stored by the app), access & refresh tokens | secure sign-in and session |
| Session security | device label, IP address at sign-in | detect/limit suspicious sessions, audit |
| App activity | relevance votes on articles, notification & language preferences | core functionality, personalisation |
| Device identifier | Firebase Cloud Messaging (FCM) push token | deliver push notifications |
| Audit log | key actions (sign-in, device changes, account events), integrity-chained | security, traceability, compliance |
| Diagnostics (optional) | crash & error reports | consent (off by default) |
We do not collect location, contacts, photos, financial or health data, or advertising identifiers, and we do not use your data for advertising or sell it.
3. On-device storage
Data cached on your device is stored in a fully encrypted local database (SQLCipher). The key is held in the operating system’s secure storage, excluded from OS backups, and wiped at logout.
4. Transmission
All traffic is encrypted in transit (HTTPS/TLS).
5. Who we share data with
Only with service providers acting on our instructions:
- Google / Firebase Cloud Messaging — to deliver push notifications (receives the device push token).
- Sentry — to receive crash/diagnostic reports, only if you enable diagnostics; reports are scrubbed of personal identifiers.
- Our hosting/infrastructure provider — to operate the backend.
We do not otherwise share your personal data with third parties.
6. Retention
- Account and monitoring data are retained while your account is active.
- Account deletion: deactivated immediately and permanently deleted/anonymised after a 30-day grace period; monitoring data belonging to your company is retained by the company.
- Audit records: tiered retention by event type (from 3 months up to 3 years).
7. Your rights
Subject to applicable law (incl. the GDPR) you may request access, rectification, erasure, restriction, portability, and objection. The app provides in-app account deletion and a data export (sent to your email). To exercise other rights, contact contact@niiwaa.com. You may also lodge a complaint with your data-protection authority (in France, the CNIL).
8. Children
Niiwaa is not intended for children and is not directed at users under 16.
9. Changes
We may update this policy; the “Effective date” above reflects the latest version. Material changes are surfaced in the app.
10. Contact
2IS (Inbound Intelligence Solutions) — contact@niiwaa.com
Niiwaa — Politique de confidentialité
Date d’effet : 2026-06-09 · Responsable de traitement : 2IS (Inbound Intelligence Solutions) · Contact : contact@niiwaa.com
Cette politique décrit les données personnelles traitées par l’application mobile Niiwaa (com.niiwaa.app), leurs finalités et vos droits. Niiwaa est une application professionnelle de veille : les membres d’une organisation consultent et évaluent des articles liés à leurs thématiques surveillées.
1. Public visé
Niiwaa est une application professionnelle. Vous vous connectez avec un compte fourni par votre organisation ; il n’y a pas d’inscription publique.
2. Données traitées
| Catégorie | Exemples | Finalité |
|---|---|---|
| Compte & identité | e-mail, nom, identifiants utilisateur/société, rôle, langues | authentification, cloisonnement par société |
| Authentification | mot de passe (vérifié, jamais stocké par l’app), jetons d’accès et de rafraîchissement | connexion et session sécurisées |
| Sécurité de session | libellé d’appareil, adresse IP à la connexion | détection de sessions suspectes, audit |
| Activité applicative | votes de pertinence, préférences de notification et de langue | fonctionnement, personnalisation |
| Identifiant d’appareil | jeton push Firebase (FCM) | envoi des notifications |
| Journal d’audit | actions clés (connexion, changement d’appareil, événements de compte), chaînage d’intégrité | sécurité, traçabilité, conformité |
| Diagnostics (optionnel) | rapports de plantage et d’erreur | consentement (désactivé par défaut) |
Nous ne collectons pas : localisation, contacts, photos, données financières ou de santé, identifiants publicitaires. Aucune publicité, aucune revente de données.
3. Stockage sur l’appareil
Les données mises en cache sont stockées dans une base locale entièrement chiffrée (SQLCipher), clé dans le coffre sécurisé du système, exclue des sauvegardes, effacée à la déconnexion.
4. Transmission
Tous les échanges sont chiffrés en transit (HTTPS/TLS).
5. Sous-traitants
- Google / Firebase (FCM) — envoi des notifications (reçoit le jeton push).
- Sentry — rapports de plantage, uniquement si vous activez les diagnostics ; expurgés des identifiants personnels.
- Notre hébergeur — exploitation du backend.
6. Conservation
- Données de compte conservées tant que le compte est actif.
- Suppression de compte : désactivation immédiate puis suppression/anonymisation après 30 jours ; les données de veille de la société sont conservées par celle-ci.
- Journaux d’audit : conservation par type d’événement (de 3 mois à 3 ans).
7. Vos droits
Conformément au RGPD : accès, rectification, effacement, limitation, portabilité, opposition. L’application propose la suppression de compte et un export de données (par e-mail). Autres droits : contact@niiwaa.com. Vous pouvez saisir la CNIL.
8. Enfants
Niiwaa n’est pas destinée aux mineurs de moins de 16 ans.
9. Modifications
Cette politique peut évoluer ; la « Date d’effet » indique la dernière version.
10. Contact
2IS (Inbound Intelligence Solutions) — contact@niiwaa.com