NexartisNexartis

Vos données, votre contrôle

Politique de confidentialité

Dernière mise à jour : 20 mai 2026 — Conforme au Règlement (UE) 2016/679 (RGPD)

1. Préambule

La présente politique de confidentialité décrit la manière dont Nexartis traite vos données personnelles dans le cadre de la fourniture du service de gestion de devis, factures et chantiers accessible à l'adresse nexartis.fr. Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi française « Informatique et Libertés ».

2. Responsable du traitement

Le responsable du traitement des données est :

Délégué à la protection des données (DPO) : [À compléter — non obligatoire pour une petite structure mais recommandé d'indiquer un contact]

3. Données collectées et finalités

3.1. Création de compte

Données collectées : email, mot de passe (chiffré), nom, prénom, raison sociale, SIRET, adresse postale, téléphone.

Finalité : permettre la création et la gestion du compte utilisateur.

Base légale : exécution du contrat (article 6.1.b du RGPD).

3.2. Utilisation du service

Données collectées : données de devis, factures, chantiers, clients, paiements saisies par l'utilisateur ; logs de connexion ; adresse IP ; identifiant de session.

Finalité : fournir le service, maintenir la sécurité, assurer la traçabilité.

Base légale : exécution du contrat + obligations légales (conservation des factures pendant 10 ans, art. L.123-22 du Code de commerce).

3.3. Paiement

Données collectées : informations de carte bancaire (collectées et traitées directement par Stripe, jamais stockées par Nexartis), historique de paiement.

Finalité : encaisser l'abonnement.

Base légale : exécution du contrat.

3.4. Communication marketing (optionnelle)

Données collectées : email, prénom, métier (si renseigné).

Finalité : envoi de la newsletter et d'informations sur les nouveautés.

Base légale : consentement de l'utilisateur (article 6.1.a du RGPD), révocable à tout moment.

3.5. Mesure d'audience

Données collectées : pages visitées, durée des sessions, type d'appareil, navigateur, anonymisées via Google Analytics.

Finalité : améliorer le service, mesurer la fréquentation.

Base légale : consentement via la bannière cookies.

4. Durée de conservation

  • Données de compte actif : pendant toute la durée de l'abonnement.
  • Données après résiliation : 90 jours pour permettre l'export, puis suppression complète.
  • Factures et données comptables : 10 ans (obligation légale, art. L.123-22 Code de commerce).
  • Logs techniques : 12 mois maximum.
  • Données marketing : 3 ans après le dernier contact ou dès retrait du consentement.

5. Destinataires des données

Vos données ne sont jamais vendues ni partagées à des fins commerciales. Elles sont accessibles uniquement à :

  • L'équipe Nexartis (administration, support, développement) dans la limite stricte de la nécessité.
  • Nos sous-traitants techniques, encadrés contractuellement :

Sous-traitants techniques

  • Vercel Inc. (États-Unis) — hébergement applicatif. Conforme aux Clauses Contractuelles Types (CCT) européennes.
  • Supabase Inc. — base de données. Données hébergées en France (région UE).
  • Stripe Payments Europe Ltd. (Irlande) — paiements.
  • Resend / [À COMPLÉTER selon votre fournisseur d'emails] — envoi d'emails transactionnels.
  • Google LLC (Google Analytics 4) — mesure d'audience anonymisée, activée uniquement après consentement.

6. Transferts hors Union Européenne

Certains de nos sous-traitants (Vercel, Stripe, Google) peuvent traiter vos données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ainsi que par le EU-US Data Privacy Framework lorsque le sous-traitant y adhère. Vos données sont chiffrées en transit et au repos.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : connaître les données que nous détenons sur vous.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité : recevoir vos données dans un format structuré lisible par machine (CSV, JSON).
  • Droit d'opposition : vous opposer à un traitement pour motif légitime.
  • Droit à la limitation : demander la suspension du traitement en cas de contestation.
  • Droit de retirer votre consentement à tout moment pour les traitements basés sur le consentement.
  • Droit de définir des directives post-mortem sur le sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à contact.nexartis@gmail.com. Une réponse vous sera fournie dans un délai d'un mois.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07
  • Téléphone : 01 53 73 22 22
  • Site web : www.cnil.fr

9. Sécurité

Nexartis met en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, contrôles d'accès stricts (Row Level Security), authentification avec mot de passe haché, sauvegarde régulière, journalisation des accès, limitation des autorisations à ce qui est strictement nécessaire.

10. Cookies

L'utilisation des cookies sur le site nexartis.fr est décrite dans notre politique cookies. Vous pouvez à tout moment modifier vos préférences via le lien « Gérer les cookies » présent en bas de page.

11. Modifications de la politique

Nous pouvons mettre à jour la présente politique pour refléter des changements légaux ou techniques. La date de la dernière mise à jour figure en haut du document. Toute modification substantielle vous sera notifiée par email.