Nelyx — logoNelyx
Passer en anglais

Politique de confidentialité

Dernière mise à jour : 17 septembre 2025

1) Responsable du traitement

L’Application Nelyx est éditée par Triven Kadiata, Entrepreneur Individuel (EI), SIREN 889890141, domicilié au 66 Avenue des Champs-Élysées, 75008 Paris. Contact DPO : dpo@nelyx.fr.

2) Portée

La présente politique s’applique aux traitements réalisés via le site / l’application Nelyx et nos API (authentification, gestion RH, support, facturation).

3) Données que nous collectons

  • Compte : nom, prénom, e-mail, rôle(s), entreprise.
  • Usage : journaux techniques (horodatage, User-Agent), évènements applicatifs (journal d’audit), adresses IP tronquées.
  • Paiement : métadonnées d’abonnement/facturation via Stripe (nous ne stockons pas les numéros de carte).
  • Support : contenu des tickets / e-mails.
  • Sécurité & anti-abus : identifiants hachés (e-mail) en liste de blocage, signaux techniques strictement nécessaires (cf. §8).
  • Cookies : voir la Politique de cookies.

4) Finalités et bases légales (art. 6 RGPD)

  • Fourniture du service : création/gestion de compte, gestion RH — exécution du contrat.
  • Facturation & abonnements : Stripe, reçus, compta — exécution du contrat et obligation légale.
  • Support : assistance client — intérêt légitime.
  • Sécurité, prévention de la fraude et des abus :intérêt légitime.
  • Mesure d’audience (si activée) :consentement.
  • Obligations légales : conformité fiscale/comptable — obligation légale.

5) Destinataires & sous-traitants

Nous recourons à des prestataires pour certaines fonctions :

  • Hébergement : Vercel (app/infra), [+ votre fournisseur de DB si distinct].
  • Paiements : Stripe (abonnements, factures).
  • E-mails transactionnels : Resend.
  • Cache / temps réel / queues : Upstash/Redis.
  • OAuth : Google (si activé).

La liste à jour et notre DPA sont disponibles ici : /subprocessors & /dpa.

6) Transferts hors UE

Pour certains prestataires situés hors UE (ex. États-Unis), nous utilisons des garanties appropriées (clauses contractuelles types « SCC » et mesures additionnelles). Vous pouvez en obtenir copie sur demande : dpo@nelyx.fr.

7) Durées de conservation

  • Compte : pendant la relation contractuelle, puis 24 mois après clôture (sauf obligation légale).
  • Facturation : pièces/journaux nécessaires jusqu’à 10 ans (comptabilité).
  • Support : 24 mois après la dernière interaction.
  • Journaux techniques : jusqu’à 12 mois (sauf incident de sécurité).
  • Anti-abus / bannissement : durée du ban puis suppression ou réévaluation, au plus tard 36 mois après la dernière tentative d’accès.
  • Cookies : cf. la Politique de cookies.

8) Sécurité & prévention des abus

Nous appliquons des mesures raisonnables : chiffrement en transit (HTTPS), sauvegardes, journalisation, contrôle d’accès par rôles. Pour prévenir le contournement d’un bannissement définitif (violation grave des CGU), nous pouvons conserver des identifiants hachés (ex. e-mail) et des signaux techniques minimisés (IP tronquées, User-Agent) afin d’empêcher une réinscription abusive. Aucune finalité marketing.

9) Vos droits (RGPD)

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition et portabilité. Vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur le consentement. Pour exercer vos droits : dpo@nelyx.fr.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez saisir l’autorité compétente (en France : CNIL — cnil.fr).

10) Cookies

Les cookies utilisés et vos choix de consentement sont détaillés dans la Politique de cookies. Les cookies non essentiels ne sont déposés qu’après votre consentement. Vous pouvez modifier vos préférences à tout moment :

11) Utilisateurs mineurs

Le service est destiné aux personnes âgées d’au moins 18 ans. Nous ne collectons pas sciemment de données relatives à des mineurs.

12) Modifications de la politique

Nous pouvons mettre à jour la présente politique en cas d’évolution légale, technique ou fonctionnelle. En cas de changement substantiel, un avis sera affiché sur le site et/ou envoyé par e-mail.

13) Contact

Données personnelles / DPO : dpo@nelyx.fr • Support : support@nelyx.fr