Politique de confidentialité
1. Responsable du traitement
ZENTARA GROUP OÜ
Coordonnées en Mentions légales.
DPO (Délégué à la Protection des Données) : dpo@nayxo.tech
2. Engagement éthique
NAYXO est conçu avec une approche "privacy-first" :
- ✅ Aucun profilage publicitaire des Utilisateurs
- ✅ Aucune revente de données à des tiers
- ✅ Anonymisation des requêtes de recherche (hash IP+UA)
- ✅ Cookies essentiels uniquement par défaut
- ✅ Données minimales collectées
3. Données collectées
3.1 Pour les Utilisateurs (visiteurs anonymes)
| Donnée | Finalité | Durée | Base légale |
|---|---|---|---|
| Adresse IP (hashée) | Limitation de débit, anti-abus | 30 jours | Intérêt légitime |
| User-Agent (hashé) | Détection bots | 30 jours | Intérêt légitime |
| Requête de recherche | Statistiques anonymes | 90 jours | Intérêt légitime |
| Cookie de session | Préférences (langue) | 7 jours | Cookie essentiel |
| Cookie consent | Mémoriser choix cookies | 12 mois | Obligation légale |
3.2 Pour les Utilisateurs inscrits
| Donnée | Finalité | Durée | Base légale |
|---|---|---|---|
| Nom, prénom | Identification | Durée du compte | Contrat |
| Connexion, communication | Durée du compte | Contrat | |
| Mot de passe (haché) | Authentification | Durée du compte | Contrat |
3.3 Pour les Annonceurs
En complément des données ci-dessus :
| Donnée | Finalité | Durée |
|---|---|---|
| Dénomination sociale | Facturation | 10 ans (obligation comptable) |
| Adresse de facturation | Facturation | 10 ans |
| N° TVA | Calcul TVA, autoliquidation | 10 ans |
| Téléphone | Support | Durée du compte |
| Données de paiement | Recharges wallet | Stockées par Stripe (PCI-DSS) |
| Historique transactions | Comptabilité, fraude | 10 ans |
4. Finalités du traitement
- Fournir le service (recherche, comptes annonceurs, diffusion publicitaire)
- Facturer les annonceurs et émettre des factures conformes
- Améliorer le service (statistiques anonymisées d'usage)
- Sécuriser (anti-spam, anti-fraude clics)
- Communiquer (emails transactionnels uniquement — pas de marketing)
- Respecter nos obligations légales (comptabilité, lutte anti-blanchiment)
5. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement serveur | 🇩🇪 Allemagne (UE) |
| Stripe Payments Europe | Paiements | 🇮🇪 Irlande (UE) |
| Brevo | Envoi d'emails | 🇫🇷 France (UE) |
| Brave Search API | Résultats de recherche | 🇺🇸 USA (clauses contractuelles types) |
| OpenWeatherMap | Données météo | 🇬🇧 UK |
| CoinGecko | Cours crypto | 🇸🇬 Singapour |
6. Durée de conservation
- Comptes utilisateurs : durée du compte + 1 an
- Données de facturation : 10 ans (obligation comptable EU)
- Logs techniques : 30 jours
- Statistiques de recherche : 90 jours puis anonymisées
- Cookies essentiels : maximum 13 mois (CNIL)
7. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : Obtenir copie de vos données
- Rectification : Corriger une donnée inexacte
- Effacement : Supprimer vos données ("droit à l'oubli")
- Limitation : Geler le traitement de vos données
- Opposition : Vous opposer à un traitement
- Portabilité : Récupérer vos données dans un format structuré
- Retrait du consentement : À tout moment
- Réclamation auprès de la CNIL : www.cnil.fr/plaintes
Comment exercer vos droits ?
📧 Email à : dpo@nayxo.tech
Réponse sous 30 jours maximum. Une pièce d'identité peut être demandée pour vérification.
8. Sécurité
Nayxo met en œuvre des mesures techniques et organisationnelles appropriées :
- 🔐 Chiffrement TLS 1.3 (HTTPS) sur l'ensemble du site
- 🔐 Mots de passe hachés (bcrypt)
- 🔐 Tokens API avec scope limité (lecture seule par défaut)
- 🔐 Sauvegardes chiffrées quotidiennes
- 🔐 Accès aux serveurs limité par clés SSH
- 🔐 Logs d'audit conservés 30 jours
9. Notification de violation
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous vous notifierons dans les 72 heures conformément à l'article 33 du RGPD, et informerons la CNIL ou l'autorité estonienne (AKI).
10. Cookies
Voir notre Politique de cookies détaillée.
11. Modifications
Cette politique peut être mise à jour. Les modifications substantielles seront notifiées par email aux utilisateurs inscrits.
12. Contact
- 📧 dpo@nayxo.tech — DPO
- 📧 contact@nayxo.tech — Question générale
Réclamation auprès de l'autorité de contrôle :
- 🇫🇷 CNIL : https://www.cnil.fr/plaintes
- 🇪🇪 AKI (Estonie) : https://www.aki.ee
Dernière mise à jour : 12 mai 2026