EN DIRECT · AUDIT CHAÎNÉ · ÉDR UE
SYSTÈME · 99,99% DISPONIBILITÉ
v 1.0 ↗ FAIT EN UE
Confidentialité & RGPD

Vos données, vos règles.

Conformité RGPD native, hébergement souverain européen, base légale claire, droits d'accès / effacement / portabilité documentés. Pas de pub, pas de tracking, pas de revente.

Dernière mise à jour : 01.05.2026 Version : 2.6
Nos engagements
🇪🇺

100% UE

Hébergement Frankfurt + Paris. Aucun sous-traitant US sur le plan de données. Schrems II conforme.

🚫

Zéro pub

Pas de cookie de tracking, pas d'analytics tiers sur l'app de gestion. Cookie de session uniquement.

⚖️

Vos droits, vraiment

Export JSON signé, effacement par tombstone qui préserve l'intégrité blockchain, rectification self-service.

📄

DPA inclus

Accord de traitement de données standard UE disponible sur Illimité et Enterprise. Liste de sous-traitants à jour.

Données collectées

Ce que nous collectons.

Détail par profil utilisateur et par finalité. Aucune collecte cachée.

👤

Opérateurs (votre équipe)

  • Nom, email pro
  • Mot de passe hashé ou identité SSO
  • Rôle RBAC, organisation
  • IP au login, horodatage de connexion
📱

Utilisateurs terrain

  • Nom (si fourni à l'invitation)
  • Email/téléphone pour le lien d'accès
  • Caméra, audio, GPS — avec consentement écran
  • Hash de l'IP/user-agent (pas en clair)
📦

Données d'inspection

  • Photos, annotations, exports whiteboard
  • Enregistrements vidéo (si activés)
  • Stockage S3 EU avec préfixe-org
  • Chaîne d'audit : hashes seulement
Vos droits RGPD

6 droits, tous activables en self-service.

01

Accès

Endpoint d'export par utilisateur. Bundle JSON signé + zippé de toutes les données vous concernant.

Settings → Données → Exporter
02

Effacement

Pattern tombstone : les champs PII sont mis à null, le hash de la chaîne d'audit préservé pour garder l'intégrité légale.

Settings → Données → Effacer
03

Rectification

Modification de vos données via l'admin SPA. Membres, KYB, identité, préférences.

Settings → Profile
04

Portabilité

Export structuré JSON conforme au format d'ingest standard, importable ailleurs.

Même endpoint que l'accès
05

Opposition

Email à privacy@nexbasira.com. Réponse sous 30 jours conformément à l'article 12 du RGPD.

privacy@nexbasira.com
06

Plainte CNIL

Droit de saisir votre autorité de protection des données locale (CNIL en France, AEPD en Espagne, etc.).

cnil.fr · aepd.es · datatilsynet.no

Base légale & rétention.

Base légale (art. 6 RGPD)

Exécution du contratPour l'organisation cliente
Intérêt légitimePour la chaîne d'audit (les opérateurs sont informés)
ConsentementPour la captation caméra/audio/GPS terrain
Obligation légaleConservation eIDAS & comptable

Durées de rétention

Sessions activesConfigurable par organisation, défaut illimité
Enregistrements vidéoMigration vers archive froide à 90 jours
Archivage eIDAS7 ans minimum, conformité légale
Données compte (billing)Durée contrat + 6 ans fiscaux
Sous-traitants

Tous nos sous-traitants sont en UE.

Service Finalité Pays DPA
OVHcloud Hébergement principal 🇫🇷 France
Scaleway Hébergement secondaire 🇫🇷 France
Hetzner Stockage S3 chiffré 🇩🇪 Allemagne
LiveKit Cloud (EU) Routage média WebRTC 🇩🇪 Allemagne
OVH SMS Envoi SMS d'invitation 🇫🇷 France
Stripe (EU) Facturation & paiement 🇮🇪 Irlande
Tezos / Ethereum Ancrage blockchain (hash seul) 🌐 Public N/A

Mise à jour mensuelle. Les changements sont notifiés aux admins de compte 30 jours à l'avance.

Délégué à la Protection des Données (DPO)

Pour toute question relative à vos données personnelles, vos droits ou nos pratiques, contactez directement notre DPO. Réponse garantie sous 30 jours.

Email dpo@nexbasira.com
PGP A1B2 C3D4 E5F6 0708 1920 · 3132 3435 3637 3839 4041
Adresse postale Nexbasira · DPO · 12 rue de la Paix · 75002 Paris · France