Politique de confidentialité
Dernière mise à jour : 31 mars 2026
Nexbati s'engage à protéger la vie privée de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
SNA Digital (Nexbati) — SIRET 798 668 703 00035 — Jean-Loup Carro
Email DPO : contact@nexbati.fr
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
- Données d'identité : nom, prénom, email, téléphone, numéro SIRET
- Données professionnelles : nom d'entreprise, adresse, spécialités, logo
- Données d'utilisation : clients, devis, factures, chantiers, photos, messages saisis dans l'application
- Données techniques : adresse IP (protection anti-abus), type de navigateur, pages visitées
- Données de paiement : traitées exclusivement par Stripe (aucune donnée bancaire stockée sur nos serveurs)
3. Finalités du traitement
- Exécution du contrat : fournir l'accès au service, gérer les abonnements
- Amélioration du service : analyser l'utilisation pour améliorer les fonctionnalités
- Communication : emails transactionnels (confirmation, factures, alertes), newsletters (avec consentement)
- Sécurité : protection contre les abus, fraudes et accès non autorisés
- Obligations légales : conservation des factures conformément au droit fiscal
4. Base légale
- Contrat : traitement nécessaire à l'exécution du service (article 6.1.b RGPD)
- Intérêt légitime : sécurité et amélioration du service (article 6.1.f RGPD)
- Consentement : newsletters et communications marketing (article 6.1.a RGPD)
- Obligation légale : conservation des documents comptables (article 6.1.c RGPD)
5. Sous-traitants et transferts
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre du fonctionnement du service :
Railway (USA) — Hébergement serveurs et base de données
Stripe (USA) — Paiements sécurisés
Brevo / Resend (France/USA) — Envoi d'emails transactionnels
Cloudinary (USA) — Stockage et optimisation des photos
Anthropic (USA) — Traitement IA (assistant vocal, scan documents)
Google (USA) — Synchronisation Google Calendar
Les transferts hors UE sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne ou le Data Privacy Framework.
6. Traitement par l'IA
Nexbati utilise l'intelligence artificielle (Anthropic Claude) pour :
- Générer des devis à partir de descriptions textuelles ou vocales
- Scanner et extraire des données de documents (photos)
- Calculer des scores de fiabilité client
- Répondre aux questions via le chatbot
Les données envoyées à l'IA sont traitées en temps réel et ne sont pas utilisées pour entraîner les modèles. Aucune décision entièrement automatisée n'est prise sans validation humaine.
7. Durée de conservation
- Compte actif : données conservées pendant toute la durée d'utilisation
- Après résiliation : données conservées 12 mois (sauf demande de suppression)
- Documents comptables : 10 ans (obligation légale)
- Logs de connexion : 12 mois
- Données de prospection : 3 ans après le dernier contact
8. Score de fiabilité et réputation
Nexbati calcule un score de fiabilité client (0-100) basé sur 5 critères objectifs : historique de paiement, respect des délais, volume d'affaires, ancienneté et litiges. Ce score est visible uniquement par l'artisan concerné.
La fonctionnalité de réputation partagée entre artisans est anonymisée (hachage SHA-256 de l'identité client). Aucun artisan ne peut identifier directement un client d'un autre artisan.
9. Cookies
Nexbati utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de traçage n'est utilisé. Aucun bandeau cookie n'est donc nécessaire.
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Suppression : demander l'effacement de vos données
- Portabilité : recevoir vos données dans un format structuré (CSV, FEC)
- Opposition : refuser le traitement pour motif légitime
- Limitation : restreindre le traitement dans certains cas
- Retrait du consentement : à tout moment pour les traitements basés sur le consentement
Pour exercer ces droits : contact@nexbati.fr. Réponse sous 30 jours maximum.
11. Sécurité
Nexbati met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS (TLS 1.3) pour toutes les communications
- Mots de passe hachés (bcrypt)
- Tokens JWT avec expiration
- Protection anti-abus par limitation d'IP
- Base de données hébergée sur serveurs sécurisés (Railway)
- Sauvegardes régulières
12. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
13. Contact
Pour toute question relative à la protection de vos données : contact@nexbati.fr