Nexorio
Essayer gratuitement

Politique de confidentialité

Dernière mise à jour :

1. Responsable du traitement

Les traitements de données à caractère personnel décrits ci-dessous sont mis en œuvre par Nexorio, éditeur du service de devis et de facturation électronique accessible à l'adresse nexorio.fr (ci-après « le Service »).

Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez écrire à privacy@nexorio.fr.

2. Données collectées

Nexorio collecte uniquement les données nécessaires au fonctionnement du Service :

  • Données de compte : adresse e-mail, mot de passe chiffré, ou identifiant de connexion via un fournisseur tiers (OAuth).
  • Données d'entreprise : raison sociale, SIREN/SIRET, adresse, numéro de TVA intracommunautaire, logo.
  • Données de facturation : devis, factures, clients, lignes de prestation, montants.
  • Données techniques : journaux de connexion, adresse IP, type de navigateur, à des fins de sécurité et de prévention de la fraude.

3. Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

  • Fourniture du Service (création de devis/factures, transmission via Plateforme Agréée) — base légale : exécution du contrat.
  • Conformité fiscale (archivage probant, e-reporting DGFiP) — base légale : obligation légale.
  • Sécurité et prévention de la fraude — base légale : intérêt légitime.
  • Communication relative au compte et au Service — base légale : exécution du contrat / intérêt légitime.

4. Sous-traitants et destinataires

Nexorio fait appel à des sous-traitants techniques, sélectionnés pour leurs garanties de sécurité et de conformité RGPD. Chacun agit sur instruction de Nexorio, dans le cadre d'un accord de traitement des données (DPA) :

  • Supabase — hébergement de la base de données et authentification (région Union européenne).
  • Vercel — hébergement et diffusion de l'application web.
  • Stripe — traitement des paiements et abonnements.
  • Resend — envoi des e-mails transactionnels.
  • SuperPDP — Plateforme Agréée certifiée DGFiP pour la transmission des factures électroniques et de l'e-reporting.
  • INSEE — recherche SIREN/SIRET (annuaire Sirene).

Les données fiscales transmises à la DGFiP via la Plateforme Agréée sont traitées sous la responsabilité de la DGFiP, en qualité de responsable de traitement distinct.

5. Durées de conservation

  • Données de compte : conservées pendant toute la durée d'utilisation du Service, puis supprimées 90 jours après la clôture du compte.
  • Factures et données fiscales : conservées 10 ans (archivage probant), conformément aux obligations légales et fiscales.
  • Journaux techniques : conservés au maximum 12 mois.

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants : droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données.

Vous pouvez exercer ces droits à tout moment en écrivant à privacy@nexorio.fr. Une réponse vous sera apportée dans un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, 75007 Paris — www.cnil.fr.

7. Sécurité

Nexorio met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement en transit (HTTPS) et au repos, cloisonnement des données par compte (Row Level Security), authentification sécurisée et journalisation des accès.

8. Cookies

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, sécurité, préférences d'affichage). Ces cookies ne nécessitent pas de consentement préalable. Nexorio n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins de profilage.

9. Modification de la politique

Nexorio peut faire évoluer la présente politique pour l'adapter aux évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, les utilisateurs seront informés par e-mail.

10. Contact

Pour toute question relative à vos données personnelles : privacy@nexorio.fr