Politique de confidentialité
Dernière mise à jour : mars 2026 — Conforme RGPD (UE) 2016/679
Résumé : Vos données restent en France. Nous ne les vendons pas, ne les partageons pas avec des tiers publicitaires, et ne les envoyons pas hors de l'Union Européenne. L'infrastructure est hébergée physiquement en France.
1. Responsable du traitement
NexForge EI — SIREN 537 413 924
Email : contact@nexforge.fr
Pays : France
2. Données collectées et finalités
Nous collectons uniquement les données nécessaires à la fourniture de nos services :
- Données d'identification (prénom, nom, email, téléphone) — pour créer votre compte, vous envoyer vos accès serveur et vous facturer
- Données de facturation (adresse, SIRET pour les entreprises) — pour émettre les factures légalement conformes
- Données de connexion (adresse IP, horodatage) — pour la sécurité du service et la prévention des abus
- Données d'utilisation (serveurs actifs, consommation API) — pour le bon fonctionnement et la facturation à l'usage
3. Base légale des traitements
- Exécution du contrat (art. 6.1.b RGPD) — traitement des commandes, activation des serveurs, envoi des accès
- Obligation légale (art. 6.1.c RGPD) — conservation des factures 10 ans (Code de commerce)
- Intérêt légitime (art. 6.1.f RGPD) — sécurité informatique, prévention des fraudes
4. Hébergement et localisation des données
Toutes les données sont hébergées sur nos serveurs physiques situés en France. Aucune donnée n'est transférée hors de l'Union Européenne.
Exceptions partielles — prestataires de paiement :
- Stripe (paiement CB/SEPA) — données de paiement traitées par Stripe, Inc. — certifié PCI-DSS Level 1 — DPA conforme RGPD signé
- PayPal (paiement PayPal) — données traitées par PayPal Europe S.à r.l. — entité européenne
NexForge ne conserve aucune donnée de carte bancaire — ce traitement est entièrement délégué à Stripe.
5. Durée de conservation
- Données de compte actif : durée de la relation commerciale + 3 ans
- Factures et données de facturation : 10 ans (obligation légale)
- Logs de connexion : 12 mois maximum
- Données de serveur (sauvegardes) : supprimées 30 jours après expiration du service
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer vos données (sous réserve des obligations légales)
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
Pour exercer ces droits : contact@nexforge.fr — Réponse sous 30 jours.
En cas de réclamation non résolue, vous pouvez contacter la CNIL : cnil.fr
7. Cookies
Le site nexforge.fr utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du site (session, panier). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.
8. Sécurité
Les communications sont chiffrées via TLS (HTTPS). Les mots de passe sont stockés sous forme de hash (bcrypt). L'accès aux données est restreint aux seules personnes habilitées. Les systèmes sont protégés par firewall (OPNsense + Suricata IPS + CrowdSec).
9. Modifications
Cette politique peut être modifiée. Toute modification substantielle sera notifiée par email aux clients actifs avec un préavis de 30 jours.
Contact
NexForge EI — contact@nexforge.fr