POLITIQUE DE CONFIDENTIALITÉ

GetNexus Version 1.0 Dernière mise à jour : 26/02/2026

1. RESPONSABLE DE TRAITEMENT

Le responsable du traitement des données personnelles collectées dans le cadre de l'utilisation de l'Application GetNexus est :

GRONDIN Fabien

Entrepreneur Individuel (EI)

néant

néant néant — France

Email :

Téléphone : néant

2. DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

L'Éditeur n'est pas soumis à l'obligation légale de désigner un Délégué à la Protection des Données au sens de l'article 37 du RGPD, dans la mesure où il n'effectue pas de traitement à grande échelle de données sensibles et n'exerce pas de mission d'autorité publique.

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter l'Éditeur directement :

3. PÉRIMÈTRE DE LA PRÉSENTE POLITIQUE

La présente Politique de Confidentialité décrit les traitements de données personnelles effectués par GRONDIN Fabien en qualité de Responsable de Traitement, c'est-à-dire les données des Abonnés à l'Application GetNexus (données de compte, de facturation, d'usage).

⚠️ Données des Clients Finaux des Abonnés

Les données personnelles que les Abonnés saisissent dans GetNexus concernant leurs propres clients (Clients Finaux) sont traitées par l'Éditeur en qualité de Sous-Traitant, sous la responsabilité exclusive de l'Abonné, dans le cadre du DPA figurant à l'article 8 des CGV. Pour toute question relative à ces données, veuillez contacter directement l'entreprise ou le professionnel qui utilise GetNexus pour gérer votre relation avec lui.

4. DONNÉES COLLECTÉES SUR LES ABONNÉS ET BASES LÉGALES

Finalité : Création et gestion du Compte Abonné

Données : Nom, prénom, adresse email professionnelle

Base légale : Exécution du contrat — art. 6.1.b RGPD

Finalité : Support client et communication de service

Données : Email, téléphone (si renseigné)

Base légale : Exécution du contrat — art. 6.1.b RGPD

Finalité : Facturation et archivage comptable

Données : Montant abonnement, plan souscrit, historique des paiements, données de facturation

Base légale : Obligation légale — art. 6.1.c RGPD (conservation 10 ans, art. L.123-22 Code de commerce)

Finalité : Sécurité des systèmes et prévention des fraudes

Données : Adresse IP, logs de connexion, horodatage des actions

Base légale : Intérêt légitime — art. 6.1.f RGPD

Finalité : Amélioration du Service (statistiques d'usage anonymisées)

Données : Fonctionnalités utilisées, comportements agrégés et anonymisés

Base légale : Intérêt légitime — art. 6.1.f RGPD

Finalité : Communications commerciales et marketing

Données : Email professionnel

Base légale : Consentement explicite — art. 6.1.a RGPD (uniquement si consentement recueilli)

Finalité : Mesure d'audience et statistiques de fréquentation — amélioration du Service

Données : Pattern de page visitée, URL anonymisée (paramètres dépourvus de toute valeur identifiante), nombre de visites, date

Base légale : Intérêt légitime — art. 6.1.f RGPD. Ces données sont anonymes et n'entrent pas dans le champ d'application du RGPD. Aucun consentement requis conformément à l'article 82 de la loi Informatique et Libertés.

5. DURÉES DE CONSERVATION

Catégorie de données Durée de conservation
Données de compte Abonné actif Durée de l'abonnement
Données de compte après résiliation 30 jours puis suppression définitive
Données de facturation 10 ans (obligation légale comptable)
Logs de connexion et de sécurité 12 mois glissants
Données Clients Finaux (traitées pour l'Abonné) Durée de l'abonnement + 30 jours
Registre des consentements RGPD Durée de l'abonnement + 5 ans
Demandes d'exercice de droits 5 ans (durée de prescription)
Données de fréquentation anonymes (KPI) 25 mois maximum (recommandation CNIL, juillet 2025)

6. DESTINATAIRES DES DONNÉES

Les données personnelles des Abonnés sont susceptibles d'être communiquées aux destinataires suivants :

  • GRONDIN Fabien (éditeur) : gestion, administration et support du Service ;
  • O2SWITCH : hébergeur des données, agissant en qualité de sous-traitant technique, soumis à des obligations contractuelles de confidentialité et de sécurité ;
  • Stripe : pour le traitement des paiements uniquement (données de facturation) ;
  • Autorités judiciaires ou administratives compétentes : sur réquisition légale ou obligation réglementaire.

Aucune donnée personnelle n'est vendue, louée, échangée ou cédée à des tiers à des fins commerciales.

7. TRANSFERTS HORS UNION EUROPÉENNE

Les données des Abonnés sont hébergées exclusivement en France par O2SWITCH. L'Éditeur ne procède à aucun transfert de données hors de l'Union européenne, à l'exception des données de paiement traitées par Stripe dans le cadre de ses engagements de conformité RGPD (Clauses Contractuelles Types adoptées par la Commission européenne). Ces transferts concernent uniquement les données strictement nécessaires au traitement des paiements.

8. DROITS DES PERSONNES CONCERNÉES

Conformément aux articles 15 à 22 du RGPD et à la loi n°78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés), vous disposez des droits suivants :

Droit d'accès (art. 15 RGPD)

Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification (art. 16 RGPD)

Faire corriger des données inexactes ou compléter des données incomplètes.

Droit à l'effacement (art. 17 RGPD)

Demander la suppression de vos données dans les cas prévus par le RGPD, sauf si leur conservation est imposée par une obligation légale.

Droit à la limitation du traitement (art. 18 RGPD)

Demander la suspension temporaire du traitement de vos données dans certaines circonstances.

Droit à la portabilité (art. 20 RGPD)

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

Droit d'opposition (art. 21 RGPD)

Vous opposer au traitement de vos données fondé sur l'intérêt légitime de l'Éditeur, pour des raisons tenant à votre situation particulière.

Droit de retrait du consentement

Retirer à tout moment votre consentement aux traitements fondés sur celui-ci, sans que cela affecte la licéité des traitements effectués avant le retrait.

Droit de définir des directives post-mortem

Définir des instructions relatives au sort de vos données après votre décès.

Pour exercer l'un de ces droits :

Adressez votre demande écrite accompagnée d'un justificat if d'identité à :

  • Par email :
  • Par courrier : GRONDIN Fabien — néant — néant néant — France

L'Éditeur s'engage à répondre à toute demande dans un délai maximum d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes ou multiples, après information de l'Abonné.

9. COOKIES ET TRACEURS

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre navigation sur l'Application. Il permet à l'Application de mémoriser des informations relatives à votre session.

9.2 Cookies utilisés par GetNexus

L'Application GetNexus utilise exclusivement des cookies strictement nécessaires à son fonctionnement technique. Ces cookies ne permettent aucun suivi comportemental, ne collectent aucune donnée à des fins publicitaires et ne sont transmis à aucun tiers.

Nom du cookie Finalité Durée Consentement requis
*_session Maintien de votre session de connexion sécurisée Durée de la session Non — strictement nécessaire
XSRF-TOKEN Protection contre les attaques CSRF (sécurité) Durée de la session Non — strictement nécessaire
*_cookie_consent Mémorisation de votre choix relatif aux cookies 1 an Non — strictement nécessaire

9.3 Mesure d'audience interne — Statistiques anonymes

L'Application GetNexus dispose d'un système de mesure d'audience développé en interne, fonctionnant exclusivement côté serveur, sans dépôt de cookie ou de traceur sur le terminal de l'utilisateur.

Ce système enregistre uniquement : le pattern de la page consultée, l'URL anonymisée (les paramètres contenant des valeurs potentiellement identifiantes sont systématiquement supprimés ou remplacés avant stockage), le nombre de visites et la date de consultation.

Aucune donnée permettant d'identifier directement ou indirectement un utilisateur n'est collectée ou conservée (ni adresse IP, ni identifiant de session, ni empreinte de terminal). Les informations enregistrées constituent des données anonymes au sens du RGPD.

Ce système est mis en œuvre dans le seul but d'analyser la fréquentation de l'Application afin d'en améliorer les performances et l'ergonomie, pour le compte exclusif de l'Éditeur. Les données produites ne sont croisées avec aucun autre traitement et ne sont transmises à aucun tiers.

Ce dispositif est conforme aux critères d'exemption de consentement définis à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL (mise à jour juillet 2025).

Les données de fréquentation anonymes sont conservées pour une durée maximale de vingt-cinq (25) mois, conformément aux recommandations de la CNIL.

9.4 Gestion de votre choix

Lors de votre première connexion, un bandeau d'information vous informe de l'utilisation de ces cookies. Vous pouvez à tout moment modifier les paramètres de cookies depuis les réglages de votre navigateur. La désactivation des cookies strictement nécessaires est susceptible d'affecter le fonctionnement de l'Application et d'empêcher l'accès à votre compte.

Pour plus d'informations sur la gestion des cookies :
CNIL - Maîtriser votre navigateur

10. SÉCURITÉ DES DONNÉES

L'Éditeur met en œuvre les mesures techniques et organisationnelles suivantes pour garantir la sécurité et la confidentialité des données personnelles :

  • Hébergement sécurisé exclusivement en France (O2SWITCH) ;
  • Chiffrement des données en transit via le protocole TLS/HTTPS ;
  • Accès aux données restreint aux seules personnes habilitées, selon le principe du moindre privilège ;
  • Sauvegardes régulières des données ;
  • Surveillance des accès et journalisation des événements de sécurité ;
  • Gestion des incidents : en cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, la CNIL sera notifiée dans les 72 heures (art. 33 RGPD) et les personnes concernées seront informées si le risque est élevé (art. 34 RGPD).

11. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

La présente Politique de Confidentialité peut être modifiée à tout moment pour refléter les évolutions législatives, réglementaires ou techniques. Toute modification substantielle sera notifiée aux Abonnés actifs par email avec un préavis de 30 jours avant son entrée en vigueur. La version en vigueur est consultable à tout moment depuis l'Application.

Ce site utilise des cookies strictement nécessaires à son fonctionnement (session, sécurité). Ces cookies ne collectent aucune donnée personnelle à des fins de suivi ou de publicité. En continuant à utiliser l'application, vous en acceptez l'utilisation.