Nexte
FonctionnalitésTémoignagesRoadmapDocumentation

Essayer gratuitement

RGPD et vos données

Hébergement, sous-traitants, export, suppression, transparence.

Nexte est hébergé en France et construit pour les freelances et agences européens — la conformité RGPD n'est pas un ajout, c'est la fondation. Nous suivons les 6 principes du RGPD strictement : licéité, limitation des finalités, minimisation, exactitude, limitation de conservation, intégrité/confidentialité.

Où sont hébergées vos données

Serveurs Supabase (PostgreSQL) dans l'UE — Francfort, Allemagne. Chiffrement AES-256 au repos et TLS 1.3 en transit. Backups quotidiens sur 30 jours, région UE uniquement. Les fichiers uploadés (images, PDF, audio) sont stockés dans Supabase Storage avec les mêmes garanties.

Liste des sous-traitants (DPA signée)

Transparence complète : voici les sous-traitants auxquels Nexte transmet des données et pour quelles finalités. Tous ont signé un DPA (Data Processing Agreement) conforme à l'article 28 du RGPD.

  • Supabase (UE, Francfort) — hébergement BDD et fichiers.
  • Stripe (Irlande pour l'UE) — paiements uniquement, si activé.
  • Resend (UE) — envoi des emails transactionnels (relances, notifications).
  • Google / Microsoft (UE/US selon service) — uniquement pour les utilisateurs qui activent Gmail/Outlook/Drive. Scope minimal.
  • Cloudflare (UE edge nodes) — CDN pour assets statiques et protection DDoS.
  • Vercel (Francfort) — hébergement de l'app Next.js.

Exporter vos données

Paramètres → Sécurité → Export des données. Nexte génère un ZIP complet incluant : factures (PDF), contacts (CSV), projets (JSON), fichiers uploadés, conversations (JSON), logs d'audit. Livré par email sous 24h (souvent quelques minutes). Illimité, aucun frais.

Supprimer votre compte

  1. Paramètres → Sécurité → Zone de danger → Supprimer mon compte.
  2. Confirmez en tapant le nom exact de votre organisation.
  3. Confirmez une deuxième fois avec votre mot de passe.
  4. Période de 30 jours durant laquelle le compte peut être réactivé (changement d'avis, erreur).
  5. Passé ce délai, toutes les données sont irrévocablement supprimées, y compris dans les backups (purge immédiate).
  6. Un email de confirmation est envoyé pour attestation (utile pour vos obligations RGPD si vous étiez le responsable de traitement).

Demandes des clients (RGPD)

Si un de vos clients exerce son droit d'accès, de rectification ou d'effacement, vous pouvez générer le rapport via CRM → Contact → Menu (···) → Rapport RGPD. Export JSON complet de toutes les données le concernant (profil, projets, factures, emails, timeline). Suppression complète en 1 clic si demande d'effacement.

Rétention des données

  • Factures et documents comptables : 10 ans (obligation légale française).
  • Contacts et projets : tant que vous êtes client actif, supprimables à tout moment.
  • Logs d'audit : 90 jours (Indépendant) ou 1 an (Agence).
  • Backups : 30 jours glissants.
  • Session et tokens OAuth : supprimés dès déconnexion.

Notification de brèche

En cas de brèche de sécurité confirmée impactant vos données, Nexte s'engage à vous notifier sous 72h (conformément à l'article 33 du RGPD) avec : nature de la brèche, données concernées, actions prises, mesures recommandées de votre côté. Notre DPO est joignable à dpo@getnexte.com.

Pour toute question juridique, demande de DPA personnalisée, ou audit de sécurité : contactez dpo@getnexte.com. Nous répondons sous 5 jours ouvrés.