Politique de confidentialité

Les traitements de données à caractère personnel décrits ci-dessous sont mis en œuvre par Nexorio, éditeur du service de devis et de facturation électronique accessible à l'adresse nexorio.fr (ci-après « le Service »).

Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez écrire à privacy@nexorio.fr.

Nexorio collecte uniquement les données nécessaires au fonctionnement du Service :

• Données de compte : adresse e-mail, mot de passe chiffré, ou identifiant de connexion via un fournisseur tiers (OAuth).
• Données d'entreprise : raison sociale, SIREN/SIRET, adresse, numéro de TVA intracommunautaire, logo.
• Données de facturation : devis, factures, clients, lignes de prestation, montants.
• Données techniques : journaux de connexion, adresse IP, type de navigateur, à des fins de sécurité et de prévention de la fraude.

Les données sont traitées pour les finalités suivantes :

• Fourniture du Service (création de devis/factures, transmission via Plateforme Agréée) — base légale : exécution du contrat.
• Conformité fiscale (archivage probant, e-reporting DGFiP) — base légale : obligation légale.
• Sécurité et prévention de la fraude — base légale : intérêt légitime.
• Communication relative au compte et au Service — base légale : exécution du contrat / intérêt légitime.

Nexorio fait appel à des sous-traitants techniques, sélectionnés pour leurs garanties de sécurité et de conformité RGPD. Chacun agit sur instruction de Nexorio, dans le cadre d'un accord de traitement des données (DPA) :

• Supabase — hébergement de la base de données et authentification (région Union européenne).
• Vercel — hébergement et diffusion de l'application web.
• Stripe — traitement des paiements et abonnements.
• Resend — envoi des e-mails transactionnels.
• SuperPDP — Plateforme Agréée certifiée DGFiP pour la transmission des factures électroniques et de l'e-reporting.
• INSEE — recherche SIREN/SIRET (annuaire Sirene).

Les données fiscales transmises à la DGFiP via la Plateforme Agréée sont traitées sous la responsabilité de la DGFiP, en qualité de responsable de traitement distinct.

• Données de compte : conservées pendant toute la durée d'utilisation du Service, puis supprimées 90 jours après la clôture du compte.
• Factures et données fiscales : conservées 10 ans (archivage probant), conformément aux obligations légales et fiscales.
• Journaux techniques : conservés au maximum 12 mois.

Conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants : droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données.

Vous pouvez exercer ces droits à tout moment en écrivant à privacy@nexorio.fr. Une réponse vous sera apportée dans un délai d'un mois.

Nexorio met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement en transit (HTTPS) et au repos, cloisonnement des données par compte (Row Level Security), authentification sécurisée et journalisation des accès.

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, sécurité, préférences d'affichage). Ces cookies ne nécessitent pas de consentement préalable. Nexorio n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins de profilage.

Nexorio peut faire évoluer la présente politique pour l'adapter aux évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, les utilisateurs seront informés par e-mail.

Pour toute question relative à vos données personnelles : privacy@nexorio.fr