Retour à l'accueil
Nexisecur

Politique de confidentialité

Conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site Nexisecur est l'éditeur du site Nexisecur. Pour toute question relative à vos données, contactez : privacy@nexisecur.com

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : adresse e-mail, mot de passe hashé (via Supabase Auth)
  • Données de paiement : informations de facturation traitées par Stripe — nous ne stockons aucun numéro de carte
  • Données d'utilisation : URLs soumises pour analyse, résultats de scan, historique des audits
  • Données techniques : adresse IP, navigateur, date et heure des connexions (logs de sécurité)

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat
Traitement des paiements et facturationExécution du contrat / Obligation légale
Fourniture des scans de sécuritéExécution du contrat
Sécurité et prévention de la fraudeIntérêt légitime
Envoi d'e-mails transactionnelsExécution du contrat
Amélioration du service (analytics)Consentement

4. Sous-traitants et transferts

Nous faisons appel aux sous-traitants suivants, soumis à des garanties contractuelles adéquates :

  • Supabase — authentification et base de données (hébergement EU possible)
  • Stripe — paiement en ligne (certifié PCI-DSS)
  • Vercel — hébergement de l'application

Certains sous-traitants sont établis hors de l'UE. Les transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

5. Durée de conservation

  • Données de compte : durée de vie du compte + 3 ans après résiliation
  • Données de facturation : 10 ans (obligation comptable)
  • Résultats de scans : durée de vie du compte ou jusqu'à suppression manuelle
  • Logs de sécurité : 12 mois

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression de vos données
  • Limitation — restreindre le traitement
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer au traitement basé sur l'intérêt légitime
  • Retrait du consentement — à tout moment pour les traitements basés sur le consentement

Pour exercer vos droits, contactez : privacy@nexisecur.com. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), chiffrement au repos, accès restreint aux données de production, authentification forte pour les accès administrateurs.

8. Cookies

Nous utilisons les types de cookies suivants :

  • Cookies strictement nécessaires : session d'authentification — ne nécessitent pas de consentement
  • Cookies de préférences : mémorisation de vos paramètres
  • Cookies analytiques : mesure d'audience anonymisée — soumis à consentement

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail ou via une bannière sur le site. La date de dernière mise à jour est indiquée ci-dessous.

Dernière mise à jour : avril 2026