Politique de confidentialité
Conforme au RGPD · Dernière mise à jour : 7 mai 2026
Préambule
NexIA accorde une grande importance à la protection de votre vie privée et de vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont vos droits.
1. Responsable du traitement
Le responsable du traitement des données est :
2. Données collectées
2.1 Lors de l'inscription
Données du compte client
• Nom et prénom du contact
• Nom de l'entreprise
• Adresse email
• Numéro de téléphone
• Mot de passe (chiffré)
2.2 Lors du paiement
Données bancaires (via Stripe)
• Les informations de carte bancaire sont traitées exclusivement par Stripe, prestataire certifié PCI-DSS niveau 1.
• NexIA n'a jamais accès à vos numéros de carte bancaire.
2.3 Lors de l'utilisation du service
Données du chatbot (côté Client)
• Conversations entre votre agent IA et vos visiteurs
• Statistiques d'utilisation (nombre de conversations, RDV pris)
• Adresses IP des visiteurs (anonymisées)
2.4 Données techniques
- Adresse IP de connexion
- Type de navigateur et système d'exploitation
- Logs de connexion (date, heure, pages visitées)
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir le service : créer et faire fonctionner votre agent IA
- Gérer votre compte : authentification, support, facturation
- Communiquer avec vous : notifications, factures, support
- Améliorer le service : analyses statistiques anonymisées
- Respecter nos obligations légales : comptabilité, fiscalité
4. Base légale du traitement
Conformément à l'article 6 du RGPD, le traitement est fondé sur :
- L'exécution du contrat : pour fournir les services souscrits
- Le consentement : pour l'envoi de communications marketing (opt-in)
- L'obligation légale : pour la conservation des factures et données comptables
- L'intérêt légitime : pour la sécurité du service et la prévention de la fraude
5. Durée de conservation
- Compte client actif : tant que votre abonnement est actif + 3 ans après la fin
- Données de facturation : 10 ans (obligation comptable)
- Conversations chatbot : 12 mois glissants (suppression automatique)
- Logs techniques : 12 mois
- Cookies : 13 mois maximum
6. Destinataires des données
Vos données peuvent être transmises à :
- Hostinger (hébergement, Chypre, conforme RGPD)
- Stripe (paiement, USA, conforme via clauses contractuelles types)
- Anthropic (IA Claude, USA, conforme via clauses contractuelles types)
- Twilio (envoi SMS, USA, conforme via clauses contractuelles types)
Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement HTTPS de toutes les connexions
- Mots de passe stockés sous forme de hash bcrypt
- Sauvegardes quotidiennes
- Accès restreint aux données par authentification forte
- Serveurs hébergés en Europe
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
📋 Droit d'accès
Obtenir une copie de toutes les données que nous détenons sur vous.
✏️ Droit de rectification
Modifier vos données si elles sont inexactes ou incomplètes.
🗑️ Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »).
⏸️ Droit à la limitation
Limiter le traitement de vos données dans certains cas.
📦 Droit à la portabilité
Recevoir vos données dans un format structuré pour les transférer.
❌ Droit d'opposition
Vous opposer au traitement de vos données pour motif légitime.
Comment exercer vos droits ?
Envoyez un email à nexia@nexia-professionnel.fr avec :
- L'objet : « Exercice de mes droits RGPD »
- Une description claire de votre demande
- Une copie de votre pièce d'identité (pour vérification)
Nous nous engageons à répondre dans un délai maximum de 30 jours.
9. Cookies
Notre site utilise les cookies suivants :
- Cookies de session : indispensables pour vous garder connecté
- Cookies de préférences : pour mémoriser vos choix
Nous n'utilisons pas de cookies publicitaires ni de tracking tiers.
10. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
11. Modifications
Cette politique peut être modifiée à tout moment. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.
12. Contact
Pour toute question relative à la protection de vos données :