Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• Nom commercial : NEXUS GEO
• Exploitant : Martin NOALE
• Adresse : Marly-le-Roi, 78160, France
• SIRET : 895 250 033 00019
• E-mail : contact@nexus-geo.fr

2. Données personnelles collectées

Nous collectons les données personnelles suivantes selon les contextes d'utilisation de nos services :

a) Via le formulaire de contact et de demande d'audit

• Nom et prénom
• Adresse e-mail professionnelle
• Nom de l'entreprise et site web
• Numéro de téléphone (facultatif)
• Secteur d'activité et taille d'entreprise
• Message et description du besoin

b) Dans le cadre des missions d'audit GEO

• Données relatives à la marque et à la présence en ligne du Client (non-personnelles par nature, liées à l'entité)
• Coordonnées des interlocuteurs désignés (nom, prénom, e-mail, fonction)
• Données de connexion aux plateformes d'analyse transmises par le Client

c) Données de navigation collectées automatiquement

• Adresse IP (anonymisée)
• Type de navigateur et système d'exploitation
• Pages visitées, durée de visite et parcours de navigation
• Source de trafic (référent)
• Date et heure de visite
• Identifiants de session (pseudonymisés)

3. Finalités des traitements

Vos données personnelles sont traitées aux fins suivantes :

• Gestion des demandes de contact : traitement de vos demandes d'information, qualification de vos besoins et envoi de propositions commerciales.
• Exécution des prestations : réalisation des audits GEO, suivi des missions, livraison des rapports et accompagnement client.
• Gestion commerciale et administrative : facturation, suivi comptable, gestion des paiements.
• Communication marketing : envoi de newsletters, publications, études de cas et informations sur nos services. Base légale : consentement préalable pour les particuliers ; intérêt légitime pour les contacts professionnels dont l'email correspond à leur fonction au sein d'une entreprise (art. 34 LCEN). Un lien de désabonnement est présent dans chaque envoi.
• Mesure d'audience et amélioration du site : analyse statistique du trafic et du comportement des visiteurs pour améliorer l'expérience utilisateur.
• Prise de rendez-vous : gestion des réservations de créneaux de consultation via notre outil de booking.
• Respect des obligations légales : conservation des documents comptables et commerciaux conformément aux durées légales.

4. Bases légales des traitements

Chaque traitement de données repose sur l'une des bases légales suivantes prévues par l'article 6 du RGPD :

• Exécution d'un contrat (art. 6.1.b) : traitement des données nécessaires à la réalisation des prestations commandées (audit, conseil, suivi de mission).
• Intérêt légitime (art. 6.1.f) : prospection commerciale B2B, amélioration de nos services, analyses statistiques internes, prévention de la fraude.
• Consentement (art. 6.1.a) : envoi de communications marketing aux particuliers, dépôt de cookies non-essentiels.
• Obligation légale (art. 6.1.c) : conservation des documents comptables et fiscaux, réponse aux réquisitions judiciaires ou administratives.

5. Durée de conservation

Vos données sont conservées pour la durée strictement nécessaire à la finalité pour laquelle elles ont été collectées :

• Données de contact (prospects) : 3 ans à compter du dernier contact, puis suppression ou anonymisation.
• Données clients (contrats, factures) : 10 ans à compter de la clôture de l'exercice comptable, conformément au Code de commerce.
• Données de navigation (analytics) : 13 mois maximum à compter de la collecte, puis suppression automatique.
• Cookies et traceurs : 13 mois à compter du dépôt (voir notre Politique Cookies).
• Données de réservation (TidyCal) : 12 mois après le dernier rendez-vous ou la clôture du compte.

Au terme de ces durées, vos données sont soit supprimées, soit anonymisées de façon irréversible.

6. Destinataires des données

Vos données personnelles sont destinées exclusivement aux équipes internes de NEXUS GEO habilitées à les traiter dans le cadre de leurs fonctions. Elles ne font l'objet d'aucune cession, vente ou location à des tiers.

Certaines données peuvent être communiquées aux sous-traitants et prestataires techniques suivants, agissant en qualité de sous-traitants au sens du RGPD et liés à NEXUS GEO par des accords de traitement des données conformes à l'article 28 du RGPD :

• Hébergeur web (infrastructure du site et des données)
• Outil de paiement en ligne (Stripe Inc.)
• Outil d'analyse d'audience (PostHog)
• Outil de prise de rendez-vous (TidyCal)
• Base de données cloud (MongoDB Atlas)
• APIs d'intelligence artificielle (OpenAI / Anthropic)

7. Sous-traitants et prestataires techniques

Les principaux sous-traitants auxquels NEXUS GEO fait appel sont :

8. Transferts de données hors de l'Union Européenne

Certains de nos sous-traitants sont établis hors de l'Union Européenne (notamment aux États-Unis). Ces transferts sont encadrés par des garanties appropriées conformément au Chapitre V du RGPD, notamment :

• La décision d'adéquation de la Commission européenne pour les prestataires adhérant au cadre EU-US Data Privacy Framework ;
• Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ;
• Les Binding Corporate Rules (BCR) pour les groupes multinationaux concernés.

Nous privilégions autant que possible l'hébergement des données en Europe. Pour toute information complémentaire sur ces transferts, vous pouvez nous contacter à contact@nexus-geo.fr.

9. Vos droits au titre du RGPD

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (art. 15 RGPD) : obtenir confirmation que des données vous concernant sont traitées et en obtenir une copie.
• Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes vous concernant.
• Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données dans les cas prévus par le RGPD (dit « droit à l'oubli »).
• Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine, ou les faire transférer à un autre responsable de traitement.
• Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime ou à des fins de prospection commerciale.
• Droit à la limitation (art. 18 RGPD) : demander la suspension temporaire d'un traitement dans les cas prévus par le RGPD.
• Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur votre consentement, sans que cela affecte la licéité du traitement effectué avant le retrait.
• Directives post-mortem : vous avez la possibilité de formuler des directives relatives au sort de vos données après votre décès.

Pour exercer vos droits, adressez votre demande écrite, accompagnée d'une copie d'un justificatif d'identité, à :

• E-mail : contact@nexus-geo.fr
• Courrier : NEXUS GEO — Martin NOALE, Marly-le-Roi 78160, France

NEXUS GEO s'engage à répondre à votre demande dans un délai d'un (1) mois à compter de la réception, ce délai pouvant être porté à trois (3) mois en cas de demande complexe ou nombreuse, avec notification du prolongement.

10. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : https://www.cnil.fr
• Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22

11. Sécurité des données

NEXUS GEO met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques associés aux traitements effectués, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

• Chiffrement des données en transit (TLS 1.3) et au repos ;
• Authentification forte (MFA) pour l'accès aux systèmes internes ;
• Contrôle d'accès basé sur les rôles (RBAC) ;
• Journalisation des accès et des opérations sur les données ;
• Sauvegarde régulière des données avec tests de restauration ;
• Procédure de notification des violations de données conformément à l'article 33 du RGPD (notification à la CNIL sous 72 heures).

12. Référent à la protection des données

NEXUS GEO a désigné un référent interne à la protection des données personnelles. La désignation formelle d'un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD n'est pas obligatoire pour notre structure ; un référent assure néanmoins le traitement des demandes RGPD. Toute question relative à la présente politique ou à l'exercice de vos droits peut lui être adressée :

• E-mail : contact@nexus-geo.fr
• Courrier : NEXUS GEO — Martin NOALE, Marly-le-Roi 78160, France

13. Modifications de la politique de confidentialité

NEXUS GEO se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique. La date de dernière mise à jour figure en tête du présent document. Nous vous invitons à consulter régulièrement cette page. En cas de modification substantielle, nous vous en informerons par e-mail ou via un message visible sur notre site.