Politique de Confidentialité

La présente politique de confidentialité décrit la manière dont Nexyrus collecte, utilise, stocke et protège les données à caractère personnel des utilisateurs du site www.nexyrus.com, conformément au Règlement Général sur la Protection des Données (RGPD n° 2016/679) et à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée. Elle s’applique à toute personne naviguant sur le site, utilisant nos formulaires ou accédant à son espace client.
Art. 01

Identité du responsable du traitement

  • Responsable du traitement : Nexyrus (société JS Media)
  • Siège social : 200 rue de la Croix Nivert, 75015 Paris, France
  • Contact général : contact@nexyrus.com
  • Délégué à la Protection des Données (DPO) : dpo@nexyrus.com
Art. 02

Données collectées et finalités

Nexyrus collecte des données personnelles dans le cadre des interactions suivantes :

Source Données collectées Finalité Base légale
Formulaire de contact Nom, prénom, email, téléphone, message Répondre aux demandes entrantes, suivi commercial Intérêt légitime
Formulaire de devis / prise de rendez-vous Nom, prénom, email, téléphone, nature du projet Établissement d’une proposition commerciale Exécution d’un contrat (pré-contractuel)
Espace client (compte utilisateur) Nom, prénom, email, mot de passe chiffré, historique de commandes Gestion de l’accès client, suivi des prestations Exécution d’un contrat
Navigation sur le site Adresse IP, pages visitées, durée de session, type de navigateur Analyse d’audience, amélioration de l’expérience Consentement (cookies)
CRM interne Coordonnées professionnelles, historique des échanges Gestion de la relation client, relances commerciales Intérêt légitime
Art. 03

Durées de conservation

Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de prospects (formulaires, CRM) : 3 ans à compter du dernier contact
  • Données clients (contrats, facturation) : 10 ans conformément aux obligations comptables légales
  • Données de compte utilisateur : durée de vie du compte, puis suppression dans les 12 mois suivant la clôture
  • Données de navigation et cookies analytiques : 13 mois maximum
  • Logs de connexion : 12 mois

À l’expiration de ces délais, les données sont supprimées ou anonymisées de façon irréversible.

Art. 04

Destinataires et sous-traitants

Nexyrus ne vend jamais vos données à des tiers. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre des finalités définies, et sous couvert d’un accord de traitement des données conforme au RGPD :

Sous-traitant Rôle Localisation
O2Switch Hébergement du site et des données France (Clermont-Ferrand)
Google Analytics Mesure d’audience et statistiques de navigation UE / États-Unis (Privacy Shield / SCC)
Google Ads / Tag Manager Gestion des balises, campagnes publicitaires UE / États-Unis (SCC)
Meta (Facebook Pixel) Mesure de conversion, ciblage publicitaire UE / États-Unis (SCC)
CRM (outil interne) Gestion de la relation client et suivi commercial Selon prestataire retenu

Pour les transferts hors Union européenne, Nexyrus s’assure que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne ou décision d’adéquation).

Art. 05

Cookies et traceurs

Le site dépose différents types de cookies sur votre terminal, selon les catégories suivantes :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (session, sécurité, préférences de consentement). Ils ne nécessitent pas votre accord.
  • Cookies analytiques : Google Analytics mesure l’audience de façon agrégée (pages vues, durée, provenance). Déposés uniquement avec votre consentement.
  • Cookies publicitaires : Google Ads, Google Tag Manager et Facebook Pixel permettent de mesurer l’efficacité de nos campagnes et de personnaliser les annonces. Déposés uniquement avec votre consentement.

Vous pouvez à tout moment retirer votre consentement via le bandeau de gestion des cookies présent sur le site, ou en paramétrant directement votre navigateur. Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant celui-ci.

Art. 06

Sécurité des données

Nexyrus met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l’intégrité de vos données personnelles, notamment :

  • Chiffrement des communications par protocole HTTPS (TLS)
  • Chiffrement des mots de passe en base de données (hachage)
  • Accès aux données restreint aux personnes habilitées
  • Hébergement sécurisé sur infrastructure française (O2Switch)
  • Sauvegardes régulières et contrôle des accès

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, Nexyrus s’engage à notifier la CNIL dans les 72 heures et à vous en informer si le risque est élevé, conformément à l’article 33 du RGPD.

Art. 07

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l’effacement : demander la suppression de vos données dans les cas prévus par la réglementation
  • Droit à la limitation : suspendre temporairement le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime ou à des fins de prospection
  • Droit de retrait du consentement : à tout moment, sans porter atteinte à la licéité des traitements antérieurs

Pour exercer ces droits, adressez votre demande à notre DPO par email à dpo@nexyrus.com, en joignant une copie d’un justificatif d’identité. Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

Art. 08

Mineurs

Le site www.nexyrus.com est exclusivement destiné à des professionnels. Nexyrus ne collecte pas sciemment de données relatives à des personnes de moins de 18 ans. Si vous pensez qu’un mineur nous a transmis des données personnelles, vous pouvez nous le signaler à dpo@nexyrus.com afin que nous procédions à leur suppression.

Art. 09

Modification de la politique de confidentialité

Nexyrus se réserve le droit de modifier la présente politique à tout moment afin de se conformer à l’évolution de la réglementation ou de nos pratiques. La version en vigueur est celle publiée sur le site à la date de consultation. En cas de modification substantielle, nous en informerons les utilisateurs disposant d’un compte client par email.

En vigueur au 17 mai 2026