Politique de confidentialité

La présente Politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez le service Nexus, accessible via le site web https://nexus-app.fr et les applications mobiles Nexus (iOS et Android).

En utilisant Nexus, vous acceptez que vos données soient traitées dans les conditions décrites ci-dessous, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

1. Qui est responsable de vos données ?

1.1 Responsable de traitement

Le responsable des traitements effectués via Nexus est :

• Nom / Raison sociale : LANCE FRANÇOIS
• Forme juridique : Entrepreneur individuel
• Siège social : 169 AVENUE JEAN GUITON, 17000 LA ROCHELLE, France
• Immatriculation : 988 282 208 R.C.S. La Rochelle
• Numéro de TVA intracommunautaire : FR23988282208

Nous sommes désignés dans ce document par les termes "Nexus", "nous" ou "l'éditeur".

1.2 Contact pour la protection des données

Pour toute question relative à cette Politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter à l'adresse suivante :

• Email : contact@nexus-app.fr

À ce jour, aucun Délégué à la Protection des Données (DPO) n'est formellement désigné, mais ce point de contact est utilisé pour toutes les demandes relatives à vos données personnelles.

2. À quels services cette politique s'applique-t-elle ?

Cette Politique s'applique à l'ensemble des traitements de données effectués dans le cadre du service :

• Site web : https://nexus-app.fr
• Application mobile Nexus sur iOS et Android

Nexus est une plateforme de mise en relation professionnelle entre :

• des profils utilisateurs (talents, étudiants, freelances, candidats, etc.),
• et des profils entreprises (entreprises qui présentent leur culture, leurs offres et leurs besoins en talents).

Les principales fonctionnalités sont notamment :

• création de compte utilisateur,
• création et gestion de profils professionnels détaillés,
• création et gestion de profils entreprises,
• consultation et recherche de profils et d'offres,
• système de mise en relation (demandes de lien, connexions),
• messagerie entre utilisateurs,
• gestion d'un portfolio (photos et vidéos de projets),
• éventuels abonnements payants donnant accès à des fonctionnalités avancées.

Cette Politique est autonome : elle complète les Mentions légales et les Conditions Générales d'Utilisation (CGU) du service.

3. Quelles données collectons-nous ?

Nous collectons uniquement les données nécessaires au fonctionnement du service et à l'amélioration de Nexus. Les données ci-dessous peuvent être collectées directement auprès de vous ou dérivées de votre utilisation du service.

3.1 Données de compte et d'identification

• Prénom
• Nom
• Adresse email
• Mot de passe (stocké de manière sécurisée, sous forme de hash)
• Photo de profil
• Dates de création et de mise à jour du compte

3.2 Données techniques et de sécurité

• Identifiant de l'appareil (par exemple identifiant généré par l'application)
• Plateforme utilisée : iOS, Android ou web
• Jetons de notification push (par exemple pour l'envoi de notifications via des services tiers)
• Jetons de connexion (JWT) et date d'expiration
• Journaux techniques relatifs à l'usage de certaines fonctionnalités, incluant notamment :
  • nombre de demandes de mise en relation par jour,
  • informations techniques nécessaires pour limiter les abus et assurer la sécurité.
• Paramètres de notification de l'utilisateur :
  • activation ou non des notifications pour les messages,
  • activation ou non des notifications pour les demandes de lien,
  • activation ou non des notifications pour les connexions.

3.3 Profils professionnels des utilisateurs

• Ville (via une base de référence des villes)
• Description de profil
• Objectifs (par exemple : créer un projet, contribuer à un projet, trouver un associé, trouver des talents, investir, développer son réseau, se former)
• Secteurs d'activité (industries)
• Métiers ciblés
• Types de contrat (apprentissage, CDD, CDI, stage, freelance, saisonnier, intérim, etc.)
• Types de travail (temps plein, temps partiel, freelance, etc.)
• Préférences de travail (sur site, hybride, à distance...)
• Langues et niveaux (débutant, intermédiaire, courant)
• Compétences (issues d'une table de référence) et compétences personnalisées
• Disponibilité et date de disponibilité

3.4 Profils entreprises

• Nom de l'entreprise
• Description
• Logo
• Objectif de l'entreprise sur la plateforme
• Date de création de l'entreprise
• Taille de l'entreprise (tranches : 1, 2-10, 11-50, 51-200, 201-500, 500+)
• Ville
• Secteur d'activité
• Forme juridique (via une table de formes juridiques)
• Préférences de travail (sur site, hybride, à distance...)
• Type d'horaires (fixes ou flexibles)
• Éventuel horaire de travail renseigné
• Langues utilisées dans l'entreprise
• Liens externes (par exemple) :
  • site web,
  • Gitlab,
  • Github,
  • Linkedin,
  • X.
• Photos de l'environnement de travail
• Informations sur les membres d'équipe :
  • prénom,
  • nom,
  • rôle,
  • photo.

3.5 Expériences, projets et études

Expériences professionnelles :

• intitulé de poste,
• nom de l'entreprise,
• ville,
• type de contrat,
• dates de début et de fin,
• information sur le fait que l'expérience est en cours ou non,
• description,
• informations de rémunération si renseignées,
• compétences associées ou compétences personnalisées.

Projets :

• nom du projet,
• description,
• lien éventuel (portfolio, site, code),
• dates de début et de fin,
• indication si le projet est personnel ou non,
• métier associé,
• compétences associées ou personnalisées.

Études :

• établissement,
• diplôme préparé (via une table de diplômes),
• domaine d'étude (via une table d'industries),
• dates,
• description,
• compétences associées ou personnalisées.

3.6 Portfolio et contenus médias

• Médias de portfolio :
  • photos,
  • vidéos.
• Éventuels liens avec des projets
• Métadonnées associées :
  • titre,
  • nom de projet,
  • description.

3.7 Mise en relation, messagerie et interactions

Messages entre utilisateurs :

• contenu du message,
• date d'envoi,
• statut de lecture.

Profils bloqués :

• identifiant du bloqueur,
• identifiant du bloqué,
• date de blocage.

Signalements d'utilisateurs :

• identifiant du rapporteur,
• identifiant de l'utilisateur signalé,
• message de signalement,
• date de création du signalement.

Demandes de mise en relation :

• identifiant de l'expéditeur (sender),
• type de cible (utilisateur ou entreprise),
• identifiant de la cible,
• statut (pending, accepted, rejected),
• dates de création et de mise à jour.

Connexions (réseau) :

• identifiant de l'utilisateur,
• type de cible,
• identifiant de la cible,
• date de création.

Actions d'interaction sur les profils (link ou reject) :

• identifiant du viewer,
• type et identifiant de la cible,
• type d'action (link ou reject),
• dates.

Filtres de recherche enregistrés :

• type de public visé (profils, entreprises, les deux),
• ville,
• préférences de travail,
• secteurs d'activité,
• métiers,
• compétences,
• types de contrat,
• objectifs.

3.8 Abonnements et paiements

• Informations sur les abonnements actuels des utilisateurs :
  • store (App Store, Play Store, Stripe ou autre),
  • product_id,
  • identifiants techniques de transaction (original_transaction_id, purchase_token, etc.),
  • statut de l'abonnement (active, grace, paused, canceled, expired, refunded),
  • date de début,
  • date d'expiration,
  • information sur le renouvellement automatique,
  • éventuelle date de résiliation,
  • éventuelles données brutes issues du store (payload JSON technique).
• Historique d'événements d'abonnement :
  • type d'événement,
  • date,
  • payload technique (JSON).

3.9 Données dérivées et statistiques

Nous pouvons générer des données dérivées à partir de votre activité pour :

• mesurer l'activité de base du service (nombre de connexions, fréquences de consultation, etc.),
• prévenir les abus (par exemple limitation des demandes de lien),
• améliorer l'ergonomie ou les performances de Nexus.

Dans la mesure du possible, ces données sont utilisées de manière anonymisée ou agrégée à des fins de statistiques internes. Elles ne servent pas à réaliser un profilage marketing ni de la publicité ciblée.

3.10 Données dites sensibles

Nexus n'a pas vocation à collecter des données sensibles au sens du RGPD (par exemple : santé, orientation sexuelle, opinions politiques, convictions religieuses, appartenance syndicale, données génétiques ou biométrie).

Si vous décidez de mentionner de telles informations dans vos descriptions, messages ou contenus libres, cela relève de votre initiative et ne correspond pas à une finalité recherchée par Nexus. Nous vous recommandons de ne pas inclure d'informations sensibles dans vos profils ou vos échanges.

4. Pour quelles finalités et sur quelles bases juridiques utilisons-nous vos données ?

Les traitements de données sont réalisés sur l'une ou plusieurs des bases juridiques prévues par l'article 6 du RGPD.

4.1 Exécution du contrat (art. 6.1.b RGPD)

Ces traitements sont nécessaires à l'exécution des CGU et à la fourniture du service Nexus. Ils couvrent notamment :

• création et gestion des comptes utilisateurs et entreprises,
• gestion des profils utilisateurs et entreprises,
• fonctionnement des fonctionnalités de recherche, de mise en relation et de messagerie,
• gestion des portfolios, projets, expériences et études,
• affichage et mise à jour des informations que vous publiez,
• gestion des abonnements payants éventuels et des fonctionnalités associées,
• fourniture des notifications indispensables au fonctionnement (par exemple, vous informer d'un nouveau message dans votre boîte de réception).

4.2 Intérêt légitime (art. 6.1.f RGPD)

Nous traitons certaines données sur la base de notre intérêt légitime, dans le respect de vos droits et intérêts. Cela comprend notamment :

• Sécurisation de la plateforme :
  • détection et lutte contre les abus et comportements frauduleux,
  • blocage de comptes ou d'interactions en cas de non respect des règles,
  • limitations de certaines fonctionnalités (par exemple nombre maximal de demandes de mise en relation par jour),
  • gestion des signalements d'utilisateurs.
• Amélioration du service :
  • production de statistiques internes anonymisées ou agrégées,
  • amélioration de l'ergonomie, des performances et des fonctionnalités,
  • analyses techniques pour corriger des bugs et optimiser l'expérience utilisateur.
• Notifications techniques indispensables :
  • envoi de notifications push ou emails techniques pour vous informer d'un nouveau message, d'une demande de lien, d'une nouvelle connexion, dans la mesure où ces notifications font partie des attentes normales liées au service.

Vous pouvez en général paramétrer ou désactiver certaines notifications dans les réglages de l'application ou de votre appareil.

4.3 Obligation légale (art. 6.1.c RGPD)

Certains traitements sont nécessaires pour respecter des obligations légales, par exemple :

• obligations comptables et fiscales liées aux abonnements payants et aux actes de facturation,
• conservation de certaines informations en cas de litige ou de demande d'une autorité administrative ou judiciaire,
• gestion des droits des personnes (réponses à vos demandes d'accès, de rectification, etc.).

4.4 Consentement (art. 6.1.a RGPD)

Dans certains cas, nous pouvons vous demander votre consentement préalable, par exemple pour :

• éventuelles communications marketing ou d'information qui ne sont pas strictement nécessaires au fonctionnement du service (par exemple newsletters ou communications promotionnelles, si nous en mettons en place).

À ce jour :

• il n'y a pas de publicité ciblée dans l'application,
• nous n'utilisons pas de cookies ou traceurs publicitaires.

Lorsque nous collectons votre consentement, vous pouvez le retirer à tout moment dans les réglages de l'application, depuis un lien de désinscription, ou en nous contactant. Le retrait de consentement ne remet pas en cause la licéité des traitements déjà effectués.

5. Qui sont les destinataires de vos données ?

5.1 Destinataires internes

Vos données sont principalement destinées à l'équipe gestionnaire du service Nexus. Seules les personnes habilitées et soumises à une obligation de confidentialité peuvent accéder à vos données dans le cadre de leurs fonctions.

5.2 Sous-traitants techniques

Nous pouvons faire appel à des prestataires techniques pour assurer certaines opérations, par exemple :

• hébergement et stockage des données (hébergeur principal : SCALEWAY, 8 rue de la Ville l'Évêque, 75008 Paris, France),
• envoi de notifications push,
• solutions de mesure d'audience anonymisée,
• outils de support ou de gestion technique,
• solutions de gestion de logs et de sécurité.

Ces prestataires agissent en tant que sous-traitants au sens du RGPD : ils traitent les données uniquement pour notre compte et selon nos instructions, et sont contractuellement engagés à respecter la confidentialité et la sécurité des données.

Une liste plus détaillée des principaux sous-traitants peut être mise à jour dans la présente Politique ou dans la documentation du service.

5.3 Prestataires de paiement et stores

Pour les abonnements et paiements, nous pouvons nous appuyer sur des prestataires tiers, tels que :

• les stores mobiles (App Store, Google Play),
• des prestataires de paiement en ligne (par exemple Stripe ou autres, le cas échéant).

Ces prestataires traitent certaines données pour nous fournir le service de paiement et peuvent aussi agir pour leur propre compte en tant que responsables de traitement (notamment pour la lutte contre la fraude, la gestion de la facturation, la conformité réglementaire). Ils disposent de leurs propres politiques de confidentialité, que nous vous invitons à consulter.

5.4 Autorités administratives et judiciaires

Nous pouvons être amenés à communiquer certaines données à des autorités administratives ou judiciaires :

• lorsque la loi l'exige,
• ou lorsque cela est nécessaire pour assurer la défense de nos droits (contentieux, fraude, abus, etc.).

5.5 Absence de revente de vos données

Nous ne vendons pas vos données personnelles. Nous ne louons pas et ne commercialisons pas les bases de données utilisateurs à des tiers.

6. Transferts de données hors Union européenne

Nous cherchons à héberger et traiter les données principalement au sein de l'Union européenne.

Toutefois, certains prestataires techniques ou leurs propres sous-traitants peuvent être situés en dehors de l'Espace économique européen (EEE). Dans ce cas :

• les transferts sont limités aux besoins strictement nécessaires à la fourniture du service,
• lorsque le pays de destination ne bénéficie pas d'une décision d'adéquation de la Commission européenne, nous mettons en place des garanties appropriées, telles que :
  • la signature de clauses contractuelles types adoptées par la Commission européenne,
  • des mesures techniques et organisationnelles complémentaires pour protéger vos données.

Vous pouvez obtenir des informations complémentaires sur ces garanties en nous contactant à l'adresse : contact@nexus-app.fr

7. Combien de temps conservons-nous vos données ?

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités poursuivies et au respect de nos obligations légales. Les principales durées de conservation sont les suivantes (à titre indicatif) :

7.1 Compte et profil

• Données de compte et de profil (utilisateur et entreprise) :
  • pendant toute la durée d'utilisation du service (compte actif),
  • puis suppression ou anonymisation, en principe dans un délai maximum de 3 ans à compter de la dernière activité ou de la fermeture du compte, sauf obligation légale contraire ou nécessité de conservation plus longue pour la gestion d'un litige.

7.2 Messagerie et interactions

• Messages entre utilisateurs, demandes de lien, connexions, interactions, signalements :
  • tant que votre compte est actif, sauf si vous supprimez certains contenus lorsque cette option est disponible,
  • puis conservation limitée (par exemple jusqu'à 3 ans) à des fins de preuve ou de lutte contre les abus, avant suppression ou anonymisation.

7.3 Données relatives aux abonnements et paiements

• Données liées aux abonnements, factures et informations comptables :
  • conservation conformément aux obligations légales applicables (par exemple jusqu'à 10 ans pour certaines pièces comptables et justificatifs de paiement).

7.4 Données techniques et journaux de sécurité

• Journaux techniques, données de sécurité et logs de connexions :
  • conservation pour une durée en général comprise entre 6 et 24 mois, selon le type de données et le niveau de risque,
  • puis suppression ou anonymisation, sauf en cas de procédure en cours ou d'enquête relative à des abus.

7.5 Données utilisées à des fins de statistiques

• Données utilisées à des fins de statistiques internes :
  • dès que possible, elles sont anonymisées ou agrégées, et ne sont plus considérées comme des données personnelles au sens du RGPD,
  • elles peuvent alors être conservées plus longtemps à des fins d'analyse et d'amélioration du service.

Ces durées sont susceptibles d'évolution pour tenir compte des recommandations des autorités de contrôle et des contraintes légales. Lorsque nous modifions sensiblement ces durées, nous mettons à jour la présente Politique.

8. Cookies, traceurs et mesure d'audience

8.1 Absence de cookies publicitaires

À ce jour :

• nous n'utilisons pas de cookies publicitaires,
• nous ne mettons pas en œuvre de traceurs destinés à réaliser du profilage marketing ou de la publicité ciblée.

8.2 Traceurs techniques indispensables

Nous pouvons utiliser des traceurs ou mécanismes techniques strictement nécessaires :

• à l'authentification et au maintien de la connexion,
• à la sécurité et à la prévention des fraudes,
• au bon fonctionnement de l'application (par exemple gestion des jetons de notification push),
• à la production de journaux techniques et de mesures de performance internes.

Ces traceurs techniques peuvent être indispensables à la fourniture du service et ne nécessitent pas de consentement spécifique, dans le respect des recommandations applicables.

8.3 Mesure d'audience

Si nous mettons en place une mesure d'audience :

• elle sera limitée aux besoins internes de compréhension de l'usage du service,
• mise en œuvre de manière anonymisée ou pseudonymisée lorsque cela est possible,
• configurée pour respecter les recommandations des autorités de protection des données, notamment la CNIL.

En cas de mise en place d'outils d'analyse ou de cookies non strictement nécessaires, nous mettrons à jour la présente Politique et, si la réglementation l'exige, nous afficherons un bandeau d'information et de consentement sur le site ou dans l'application.

9. Quels sont vos droits sur vos données ?

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles, dans les conditions prévues par les textes :

• Droit d'accès : vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
• Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
• Droit d'effacement (droit à l'oubli) : vous pouvez demander la suppression de vos données, notamment lorsqu'elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou lorsque vous retirez votre consentement (lorsque le traitement est fondé sur votre consentement).
• Droit à la limitation du traitement : vous pouvez demander la suspension temporaire de l'utilisation de vos données dans certains cas.
• Droit d'opposition : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, à certains traitements fondés sur notre intérêt légitime.
• Droit à la portabilité : vous pouvez recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données personnelles que vous nous avez fournies et qui sont traitées de manière automatisée, lorsque le traitement est fondé sur votre consentement ou sur un contrat, et demander leur transmission à un autre responsable de traitement lorsque cela est techniquement possible.
• Droit de définir le sort de vos données après votre décès : vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

9.1 Comment exercer vos droits ?

Vous pouvez exercer vos droits en nous contactant :

• par email : contact@nexus-app.fr

Pour des raisons de sécurité et afin d'éviter toute usurpation, nous pouvons vous demander de produire un justificatif d'identité lorsque nous avons un doute raisonnable sur votre identité.

Nous nous engageons à vous répondre dans les délais légaux, en général dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe ou très nombreuses. Dans ce cas, nous vous informerons du report.

9.2 Droit d'introduire une réclamation

Si vous estimez que vos droits ne sont pas respectés ou que vos données sont traitées en violation du RGPD, vous pouvez :

• nous contacter pour tenter de trouver une solution amiable,
• ou introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL).

10. Comment protégeons-nous vos données ?

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données personnelles contre :

• la perte,
• l'utilisation abusive,
• l'accès non autorisé,
• la divulgation,
• l'altération ou la destruction.

Ces mesures peuvent comprendre notamment :

• contrôle des accès aux données et aux systèmes,
• gestion des droits et habilitations,
• mots de passe stockés sous forme de hash,
• journalisation et surveillance de certains accès,
• sécurisation des serveurs chez l'hébergeur,
• procédures internes pour gérer les incidents de sécurité.

Aucune solution n'est totalement sûre, mais nous faisons nos meilleurs efforts pour limiter les risques et mettre à jour nos mesures de sécurité en fonction de l'état de l'art.

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à respecter les obligations qui nous incombent :

• notification à l'autorité de contrôle compétente,
• et, lorsque la réglementation l'exige, information des personnes concernées.

11. Utilisation du service par des mineurs

Nexus est avant tout destiné à des utilisateurs majeurs ou à des personnes ayant au moins 16 ans disposant de la capacité de conclure un contrat ou utilisant le service sous la responsabilité de leur représentant légal.

• Nous ne cherchons pas à collecter intentionnellement des données relatives à des enfants de moins de 15/16 ans.
• Si un mineur utilise le service, il doit le faire avec l'accord de son représentant légal lorsque la loi l'exige.

Si vous êtes parent ou représentant légal et pensez que des données concernant votre enfant ont été collectées via Nexus sans votre accord, vous pouvez nous demander leur suppression en nous écrivant à : contact@nexus-app.fr

12. Modifications de la Politique de confidentialité

Nous pouvons être amenés à modifier la présente Politique de confidentialité pour tenir compte :

• de l'évolution de Nexus et de ses fonctionnalités,
• des évolutions légales ou réglementaires,
• des recommandations des autorités de protection des données.

En cas de modification importante, nous vous informerons de manière visible (par exemple par un message dans l'application ou sur le site) et, lorsque la loi l'exige, nous solliciterons à nouveau votre consentement pour certains traitements.

La version applicable est celle accessible en ligne au moment de votre utilisation du service.

13. Articulation avec les autres documents

• Les Mentions légales permettent d'identifier l'éditeur du service, l'hébergeur et les informations juridiques générales.
• Les Conditions Générales d'Utilisation (CGU) définissent les règles d'utilisation du service Nexus, les droits et obligations des utilisateurs et de l'éditeur.
• La présente Politique de confidentialité se concentre sur la protection de vos données personnelles et de votre vie privée.

En cas de contradiction, les dispositions spécifiques relatives à la protection des données figurant dans la présente Politique prévoient la manière dont vos données sont traitées, sans préjuger des autres droits et obligations prévus dans les CGU et les Mentions légales.