Politique RGPD

1. Engagement RGPD de Nexelys

Nexelys prend la protection de vos données personnelles au sérieux et s'engage à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) ainsi que la loi française Informatique et Libertés modifiée.

La présente politique RGPD décrit précisément comment Nexelys collecte, traite, conserve et protège vos données personnelles, ainsi que les droits dont vous disposez.

2. Base légale des traitements

Tous les traitements de données personnelles effectués par Nexelys reposent sur l'une des bases légales suivantes :

Consentement (Art. 6.1.a) — lors de la soumission du formulaire de contact, vous consentez explicitement au traitement de vos données
Intérêt légitime (Art. 6.1.f) — suivi commercial dans le cadre d'une relation d'affaires initiée par le prospect
Obligation légale (Art. 6.1.c) — conservation de données comptables et fiscales obligatoires

3. Registre des traitements

3.1 Demandes de diagnostic via le formulaire de contact

Finalité	Prise en charge et suivi des demandes de diagnostic
Données concernées	Nom, e-mail, téléphone, secteur, type d'analyse
Base légale	Consentement (Art. 6.1.a RGPD)
Durée	3 ans à compter du dernier contact
Destinataires	Consultants Nexelys uniquement

3.2 Inscription à la newsletter « Publications gratuites »

Finalité	Envoi mensuel d'analyses sectorielles gratuites
Données concernées	Adresse e-mail
Base légale	Consentement (Art. 6.1.a RGPD) — double opt-in via Brevo
Durée	Jusqu'à désinscription, puis 3 ans (preuve du consentement)
Destinataires	Nexelys + Brevo (sous-traitant emailing)

3.3 Prospection commerciale B2B

Finalité	Envoi d'e-mails de prospection à des contacts professionnels qualifiés
Données concernées	Nom, prénom, e-mail professionnel, fonction, entreprise (sources : bases professionnelles type Apollo)
Base légale	Intérêt légitime (Art. 6.1.f RGPD) — prospection B2B vers contacts professionnels en lien direct avec leur fonction
Durée	3 ans après le dernier contact, ou opposition immédiate
Destinataires	Nexelys + Instantly.ai (sous-traitant prospection)
Droit d'opposition	À tout moment, via le lien de désinscription présent dans chaque e-mail

3.4 Espace abonné et paiement

Finalité	Création de compte, gestion d'abonnement, facturation
Données concernées	E-mail, mot de passe haché, plan d'abonnement, données de facturation
Base légale	Exécution du contrat (Art. 6.1.b RGPD) + Obligation légale (Art. 6.1.c) pour la facturation
Durée	Durée du contrat ; 10 ans pour les données de facturation
Destinataires	Nexelys + Stripe (sous-traitant paiement)

Important : Nexelys ne stocke jamais les données bancaires complètes (numéro de carte, CVV, date d'expiration) — celles-ci sont gérées exclusivement par Stripe.

3.5 Cookies et navigation

Finalité	Fonctionnement technique du site, mesure d'audience, suivi des campagnes publicitaires
Données concernées	Données de session (cookies techniques) ; identifiants analytiques et marketing après consentement
Base légale	Intérêt légitime (Art. 6.1.f) pour les cookies techniques ; Consentement (Art. 6.1.a) pour les cookies analytiques et marketing
Durée	Voir la Politique cookies
Destinataires	Nexelys, Google LLC (GA4, GTM, Fonts), LinkedIn Ireland (Insight Tag)

3. Processing Register

3.1 Diagnostic requests via the contact form

Purpose	Processing and follow-up of diagnostic requests
Data concerned	Name, email, phone, sector, type of analysis
Legal basis	Consent (Art. 6.1.a GDPR)
Duration	3 years from last contact
Recipients	Nexelys consultants only

3.2 Subscription to the "Free publications" newsletter

Purpose	Monthly delivery of free sector analyses
Data concerned	Email address
Legal basis	Consent (Art. 6.1.a GDPR) — double opt-in via Brevo
Duration	Until unsubscription, then 3 years (proof of consent)
Recipients	Nexelys + Brevo (emailing subprocessor)

3.3 B2B commercial prospecting

Purpose	Sending prospecting emails to qualified business contacts
Data concerned	First and last name, professional email, job title, company (sources: professional databases such as Apollo)
Legal basis	Legitimate interest (Art. 6.1.f GDPR) — B2B prospecting toward business contacts in line with their role
Duration	3 years from the last contact, or immediate objection
Recipients	Nexelys + Instantly.ai (prospecting subprocessor)
Right to object	At any time, via the unsubscribe link in every email

3.4 Subscriber account and payment

Purpose	Account creation, subscription management, invoicing
Data concerned	Email, hashed password, subscription plan, billing data
Legal basis	Performance of the contract (Art. 6.1.b GDPR) + Legal obligation (Art. 6.1.c) for invoicing
Duration	Duration of the contract; 10 years for billing data
Recipients	Nexelys + Stripe (payment subprocessor)

Important: Nexelys never stores full bank card data (card number, CVV, expiry date) — these are handled exclusively by Stripe.

3.5 Cookies and browsing

Purpose	Technical operation of the website, audience measurement, ad campaign tracking
Data concerned	Session data (technical cookies); analytics and marketing identifiers after consent
Legal basis	Legitimate interest (Art. 6.1.f) for technical cookies; Consent (Art. 6.1.a) for analytics and marketing cookies
Duration	See the Cookies policy
Recipients	Nexelys, Google LLC (GA4, GTM, Fonts), LinkedIn Ireland (Insight Tag)

4. Sous-traitants et transferts

Pour fournir ses services, Nexelys fait appel aux sous-traitants listés ci-dessous. Certains sont établis hors de l'Union Européenne ; les transferts sont alors encadrés par les garanties appropriées (Clauses Contractuelles Types — CCT — approuvées par la Commission européenne, et/ou Data Privacy Framework UE-USA pour les sous-traitants américains adhérents).

Sous-traitant	Finalité	Localisation	Garantie
Infomaniak Network SA	Service e-mail professionnel	Suisse	Décision d'adéquation Suisse (Art. 45 RGPD)
Sendinblue SAS / Brevo	Newsletter et emailing marketing	France (UE)	Conforme RGPD natif
Resend Inc.	E-mails transactionnels	États-Unis	DPF + CCT
Instantly.ai	Prospection e-mail B2B	États-Unis	CCT
Stripe Payments Europe Ltd	Paiement abonnements	Irlande (UE)	Conforme RGPD natif
Netlify, Inc.	Hébergement frontend	États-Unis	DPF + CCT
Railway Corp.	Hébergement backend	États-Unis	CCT
Google LLC	Google Fonts, GTM, GA4	États-Unis	DPF + CCT
LinkedIn Ireland Unlimited Company	Insight Tag	Irlande (UE)	Conforme RGPD natif

Tous les sous-traitants sont soumis à des contrats conformes à l'Article 28 du RGPD.

Nexelys ne vend, ne loue, ni ne cède jamais vos données à des tiers à des fins commerciales.

Subprocessor	Purpose	Location	Safeguard
Infomaniak Network SA	Professional email service	Switzerland	Swiss adequacy decision (Art. 45 GDPR)
Sendinblue SAS / Brevo	Newsletter and marketing emailing	France (EU)	Native GDPR compliance
Resend Inc.	Transactional emails	United States	DPF + SCCs
Instantly.ai	B2B email prospecting	United States	SCCs
Stripe Payments Europe Ltd	Subscription payments	Ireland (EU)	Native GDPR compliance
Netlify, Inc.	Frontend hosting	United States	DPF + SCCs
Railway Corp.	Backend hosting	United States	SCCs
Google LLC	Google Fonts, GTM, GA4	United States	DPF + SCCs
LinkedIn Ireland Unlimited Company	Insight Tag	Ireland (EU)	Native GDPR compliance

5. Exercice de vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15) — obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification (Art. 16) — faire corriger des données inexactes
Droit à l'effacement (Art. 17) — obtenir la suppression de vos données dans les cas prévus
Droit à la limitation (Art. 18) — restreindre le traitement de vos données
Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré et lisible
Droit d'opposition (Art. 21) — vous opposer au traitement pour motif légitime
Droit de retirer votre consentement (Art. 7.3) — à tout moment, sans que cela remette en cause la légalité du traitement antérieur

Pour exercer l'un de ces droits, adressez votre demande par e-mail à contact@nexelys.io en précisant votre identité. Nous nous engageons à vous répondre dans un délai d'un mois (délai pouvant être prolongé à trois mois pour les demandes complexes).

6. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles par Nexelys ne respecte pas le RGPD, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél : 01 53 73 22 22 — www.cnil.fr

7. Contact

Pour toute question relative à cette politique RGPD ou à la protection de vos données :

Responsable	M. Bilal Kaddouri — Nexelys
E-mail	contact@nexelys.io
Téléphone	06 33 66 98 68
Adresse	42 Rue Pasteur, 60180 Nogent-sur-Oise, France

Controller	Mr. Bilal Kaddouri — Nexelys
Email	contact@nexelys.io
Phone	+33 6 33 66 98 68
Address	42 Rue Pasteur, 60180 Nogent-sur-Oise, France

1. Engagement RGPD de Nexelys

1. Nexelys GDPR Commitment

2. Base légale des traitements

2. Legal Basis for Processing

3. Registre des traitements

3.1 Demandes de diagnostic via le formulaire de contact

3.2 Inscription à la newsletter « Publications gratuites »

3.3 Prospection commerciale B2B

3.4 Espace abonné et paiement

3.5 Cookies et navigation

3. Processing Register

3.1 Diagnostic requests via the contact form

3.2 Subscription to the "Free publications" newsletter

3.3 B2B commercial prospecting

3.4 Subscriber account and payment

3.5 Cookies and browsing

4. Sous-traitants et transferts

4. Processors and Transfers

5. Exercice de vos droits

5. Exercising Your Rights

6. Réclamation auprès de la CNIL

6. Complaint to the CNIL

7. Contact

7. Contact