Nexte
FonctionnalitésTémoignagesRoadmapDocumentation

Essayer gratuitement

Vue d'ensemble

14 connecteurs classés par usage, scopes OAuth et sécurité.

Nexte propose 14 intégrations couvrant la majorité des outils utilisés par les freelances et petites agences. Chaque intégration utilise les standards officiels (OAuth 2.0, API publiques) et fonctionne en lecture + écriture selon vos autorisations. Aucune donnée ne transite par un serveur tiers.

Catégories

  • Communication — Gmail, Outlook : envoi d'emails depuis votre domaine, sync inbox bidirectionnelle.
  • Projet — GitHub, Figma, Notion, Google Drive, Slack : ressources liées à chaque projet dans la Centrale.
  • CRM — HubSpot, Pipedrive, Monday : sync bidirectionnelle contacts et deals.
  • Paiements — Stripe, PayPal, GoCardless : encaissement en ligne multi-moyens.
  • Comptabilité — Pennylane : export automatique continu des factures et règlements.

Prérequis

La plupart des intégrations utilisent OAuth : il suffit d'avoir un compte actif chez le fournisseur et de cliquer sur « Activer ». Certaines (PayPal, Pennylane) demandent une clé API ou un email business à renseigner manuellement.

Scopes OAuth expliqués

Nexte ne demande que les scopes strictement nécessaires à chaque fonctionnalité — jamais plus. Voici les principaux.

  • Gmail : `gmail.send` (envoyer) + `gmail.modify` (lire uniquement les threads avec vos contacts CRM). Jamais accès à votre boîte complète.
  • Outlook : `Mail.Send` + `Mail.ReadWrite` limité à vos contacts CRM.
  • GitHub : `repo:read` + `metadata:read` sur les dépôts que vous sélectionnez. Aucun push.
  • Figma : `files:read` sur les fichiers ajoutés à vos projets Nexte.
  • Notion : permissions restreintes aux pages/bases choisies au moment de l'autorisation.
  • HubSpot / Pipedrive / Monday : `crm.read` + `crm.write` pour sync bidirectionnelle.

Révoquer l'accès

Deux façons de couper une intégration : depuis Nexte (le token local est supprimé) ou depuis le fournisseur (Google, Microsoft, GitHub…). Les deux méthodes fonctionnent. Dans tous les cas, les données déjà synchronisées chez Nexte restent accessibles mais plus aucun échange futur ne se fait.

Sécurité et conformité

  • Tokens : stockés chiffrés (AES-256) dans Supabase Vault, inaccessibles même aux admins Nexte.
  • Rotation : refresh automatique avant expiration pour éviter les coupures.
  • Audit : chaque appel API est logué avec horodatage, utilisateur, action (consultable 90 jours).
  • RGPD : tous les sous-traitants cités (Google, Microsoft, Stripe…) ont signé les DPA nécessaires.
  • Pas de data selling : Nexte ne vend JAMAIS vos données clients, ni n'entraîne d'IA dessus.