Nexte
FonctionnalitésTémoignagesTarifsFAQ

Créer mon espace
Documentation légale

Politique de confidentialité

Traitement des données, sécurité, conservation et exercice de vos droits RGPD.

Télécharger le PDF Contacter Nexte
Dernière mise à jour : 18 mars 2026

Chez Nexte, la protection de vos données personnelles est une priorité absolue. La présente politique de confidentialité définit, de manière exhaustive et opposable, quelles données nous collectons, les finalités de leur traitement, les mesures de sécurité mises en œuvre ainsi que l'intégralité de vos droits en tant qu'utilisateur.

1. Responsable du traitement

Le responsable du traitement au sens du Règlement (UE) 2016/679 (RGPD) est :

Identité
Rayan Belabed – Auto-entrepreneur
Nom commercial
Mentra
SIREN
938 969 730
SIRET
938 969 730 00028
RCS
Évry
E-mail
contact@getnexte.com
Site web
https://getnexte.com

2. Données collectées

Nexte applique le principe de minimisation des données. Seules les données strictement nécessaires au fonctionnement du service sont collectées :

  • Informations de compte (nom, adresse e-mail, photo de profil)
  • Données liées aux projets (clients, étapes, documents, factures)
  • Messages échangés via l'espace client
  • Fichiers déposés par les utilisateurs et leurs clients
  • Données de personnalisation (logo, couleurs de l'espace client) Aucune donnée inutile, excessive ou non pertinente au regard des finalités décrites ci-après n'est collectée. Nexte ne procède à aucun profilage commercial.

3. Finalités et base légale du traitement

Chaque traitement repose sur une base légale explicite au sens de l'article 6 du RGPD :

  • Exécution du contrat (art. 6.1.b) : fourniture du service, gestion des projets et clients, génération de documents et factures, communication entre freelances et clients
  • Intérêt légitime (art. 6.1.f) : amélioration du service, sécurité de la plateforme, lutte contre la fraude
  • Obligation légale (art. 6.1.c) : conservation des pièces comptables conformément au Code de commerce Vos données ne sont en aucun cas utilisées à des fins de prospection commerciale externe, de revente ou de cession à des tiers.

4. Hébergement et sécurité

Les données sont hébergées via Supabase, infrastructure PostgreSQL managée bénéficiant de certifications de sécurité de niveau entreprise. Les mesures techniques et organisationnelles suivantes sont mises en œuvre :

  • Chiffrement des données en transit (TLS 1.2+) et au repos
  • Contrôle d'accès par Row-Level Security (RLS) au niveau base de données
  • Authentification renforcée via tokens JWT à durée de vie limitée
  • Liens clients protégés par tokens sécurisés à usage contrôlé
  • Journalisation des accès et surveillance des anomalies
  • Sauvegardes automatiques régulières En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Nexte s'engage à notifier l'autorité compétente (CNIL) dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer sans délai injustifié.

5. Partage des données et sous-traitants

Vos données ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales. Elles peuvent uniquement être accessibles dans les cas suivants :

  • Par vous, en tant qu'utilisateur Nexte
  • Par vos clients, via les liens sécurisés que vous générez expressément
  • Par Supabase, en qualité de sous-traitant technique, lié à Nexte par des clauses contractuelles conformes au RGPD Tout sous-traitant éventuel est soumis à des obligations contractuelles strictes garantissant un niveau de protection équivalent à celui de la présente politique.

6. Transferts hors Union européenne

Dans l'hypothèse où des données seraient transférées hors de l'Espace économique européen, Nexte s'assure que ce transfert est encadré par des garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, ou tout autre mécanisme reconnu par le RGPD. Aucun transfert non encadré n'est effectué.

7. Durée de conservation

  • Données de compte : conservées pendant toute la durée de vie du compte, puis supprimées dans un délai de 30 jours suivant la clôture
  • Documents et factures : conservés 10 ans conformément aux obligations comptables légales (art. L123-22 du Code de commerce)
  • Logs de sécurité : conservés 12 mois maximum
  • Données des espaces clients : supprimées à la demande de l'utilisateur ou à la clôture du compte Vous pouvez demander la suppression anticipée de vos données à tout moment depuis l'application ou en contactant contact@getnexte.com.

8. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants, que vous pouvez exercer à tout moment :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
  • Droit à la limitation du traitement : suspendre temporairement l'utilisation de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de ne pas faire l'objet d'une décision automatisée Pour exercer vos droits : contact@getnexte.com — Réponse sous 30 jours maximum conformément à l'article 12 du RGPD. En cas de litige non résolu, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

9. Cookies et traceurs

Nexte utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de l'application (gestion de session, authentification, sécurité, performance). Ces cookies ne nécessitent pas votre consentement préalable au titre de l'article 82 de la loi Informatique et Libertés.

  • Aucun cookie publicitaire ou de tracking tiers n'est déposé
  • Aucune régie publicitaire n'accède à vos données de navigation
  • Aucun outil d'analyse comportementale à des fins commerciales n'est utilisé

10. Modifications de la politique

Nexte se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, les utilisateurs seront notifiés par e-mail ou via une notification dans l'application, au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions. La poursuite de l'utilisation du service vaut acceptation des conditions mises à jour. Nexte s'engage à respecter la confidentialité de ses utilisateurs et à proposer un service sécurisé, transparent et respectueux des données.

Cette page reprend le contenu du document officiel fourni par Nexte. En cas de doute, la version PDF téléchargeable fait foi.