Politique de confidentialité et de protection des données personnelles

La présente politique de confidentialité décrit la manière dont la société NEXALIS collecte, utilise, conserve et protège les données à caractère personnel des personnes physiques avec lesquelles elle est en relation, dans le respect du Règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés.

Elle s'applique :

• aux visiteurs du site nexalis.ai et de ses sous-domaines ;
• aux personnes qui remplissent un formulaire (diagnostic gratuit, contact, demande de devis, inscription à la newsletter) ;
• aux prospects démarchés dans le cadre de l'activité commerciale interentreprises (B2B) ;
• aux interlocuteurs des clients et partenaires de NEXALIS ;
• aux candidats répondant à une offre de collaboration commerciale.

Le responsable du traitement des données est :

Pour toute question relative à la présente politique ou à vos données personnelles, ou pour exercer vos droits, vous pouvez contacter le référent en matière de protection des données de NEXALIS :

NEXALIS n'est pas légalement tenue de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD ; elle a fait le choix d'identifier un référent dédié, joignable aux coordonnées ci-dessus.

Selon le contexte de la relation, NEXALIS est susceptible de collecter les catégories de données suivantes :

NEXALIS ne collecte pas de données sensibles (origine prétendue, opinions, données de santé, etc.) et vous invite à ne pas lui en transmettre.

Les données sont collectées :

• directement auprès de vous, lorsque vous remplissez un formulaire, échangez avec nous ou utilisez nos services ;
• indirectement, dans le cadre de la prospection commerciale B2B, à partir de sources professionnelles : bases de données professionnelles, outils de prospection (notamment Pharow), réseaux sociaux professionnels et sites internet d'entreprises.

Lorsque vos données sont collectées indirectement, vous êtes informé conformément à l'article 14 du RGPD, au plus tard lors de la première communication, et vous disposez de l'ensemble des droits décrits à la section 11.

Chaque traitement répond à une finalité déterminée et repose sur une base légale au sens de l'article 6 du RGPD :

Vos données sont destinées aux personnes habilitées au sein de NEXALIS et, le cas échéant, à des sous-traitants agissant pour le compte de NEXALIS, sur instruction et dans le cadre d'un contrat conforme à l'article 28 du RGPD. Les principaux sous-traitants et prestataires sont :

L'envoi des communications et de la newsletter est assuré par une application développée et exploitée en interne par NEXALIS, hébergée sur son infrastructure au sein de l'Union européenne ; aucun prestataire d'e-mailing tiers n'intervient.

Vos données peuvent par ailleurs être communiquées aux autorités administratives ou judiciaires lorsque la loi l'exige. NEXALIS ne vend ni ne loue vos données personnelles à des tiers.

Conformément à l'article 50 du règlement européen sur l'intelligence artificielle (« AI Act ») et au RGPD, NEXALIS vous informe de l'usage de l'intelligence artificielle sur son site :

• l'assistant conversationnel et l'outil de diagnostic en ligne sont propulsés par un modèle d'IA générative (Claude, fourni par la société Anthropic). Vous interagissez avec une intelligence artificielle, et non avec un conseiller humain ;
• les messages que vous saisissez sont transmis à Anthropic, sous-traitant de NEXALIS, aux seules fins de générer la réponse. En vertu des conditions commerciales d'API applicables, ils ne sont pas utilisés pour entraîner les modèles d'Anthropic ;
• ce traitement implique un transfert hors Union européenne, encadré dans les conditions décrites à la section 10 ;
• l'historique de la conversation est conservé localement dans votre navigateur et n'est pas enregistré sur les serveurs de NEXALIS. Vous pouvez l'effacer à tout moment en réinitialisant la discussion ou en vidant les données du site ;
• aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise de façon entièrement automatisée : les réponses de l'IA sont indicatives et un membre de l'équipe reste joignable.

NEXALIS a fait le choix de ne pas recourir à un outil de mesure d'audience tiers : Google Analytics et Google Tag Manager ont été retirés du site. Celui-ci n'utilise donc que des cookies strictement nécessaires à son fonctionnement et des cookies de préférence d'affichage. Aucun cookie publicitaire ni traceur de mesure d'audience tiers n'est déposé.

Ces cookies étant strictement nécessaires ou limités à une préférence d'affichage, leur dépôt ne requiert pas de consentement préalable au sens de la réglementation et des recommandations de la CNIL. Vous pouvez néanmoins les bloquer via les paramètres de votre navigateur, étant précisé que certaines fonctionnalités pourraient alors être limitées. Le détail figure dans la Politique de cookies accessible sur le site.

NEXALIS privilégie un hébergement et un traitement des données au sein de l'Union européenne (France). À la suite du retrait de Google Analytics et de Google Tag Manager, le principal transfert de données hors Union européenne résulte de l'usage de l'assistant IA fourni par Anthropic (États-Unis), tel que décrit à la section 8.

Ce transfert est encadré par des garanties appropriées au sens des articles 44 et suivants du RGPD : adhésion du prestataire au cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework), dont la validité a été confirmée par le Tribunal de l'Union européenne le 3 septembre 2025, et/ou clauses contractuelles types adoptées par la Commission européenne. Une copie des garanties applicables peut être obtenue en contactant le référent en matière de protection des données.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
• Droit de rectification : corriger des données inexactes ou incomplètes ;
• Droit à l'effacement : obtenir la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation ;
• Droit à la limitation : obtenir la limitation du traitement dans les cas prévus par le RGPD ;
• Droit à la portabilité : recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine ;
• Droit d'opposition : vous opposer au traitement, notamment à la prospection commerciale, à tout moment et sans motif ;
• Droit de retirer votre consentement : à tout moment, sans que cela remette en cause la licéité du traitement effectué avant le retrait ;
• Droit de définir des directives : relatives au sort de vos données après votre décès.

Vous pouvez exercer vos droits en contactant le référent en matière de protection des données (section 3). NEXALIS pourra vous demander un justificatif d'identité en cas de doute raisonnable sur votre identité. Une réponse vous est apportée dans un délai d'un mois à compter de la réception de la demande, prolongeable de deux mois en cas de complexité ou de nombre élevé de demandes.

NEXALIS met en œuvre des mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données, notamment :

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, NEXALIS notifie la CNIL dans les 72 heures et, le cas échéant, vous en informe, conformément aux articles 33 et 34 du RGPD.