Nextend.aiNextend.ai
Retour à l'accueil

Conformité RGPD

1. Notre engagement RGPD

Nextend s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018. Cette page détaille les mesures mises en place pour garantir la protection de vos données personnelles.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :
Michaël Pastor
Email : support@nextend.ai

3. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et accéder à ces données
  • Droit de rectification : faire corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données dans certains cas
  • Droit à la limitation : limiter le traitement de vos données dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes

4. Exercer vos droits

Pour exercer vos droits, vous pouvez :

  • Nous contacter par email à support@nextend.ai

Nous nous engageons à répondre à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires en cas de demandes complexes ou nombreuses.

5. Base légale des traitements

Les traitements de données personnelles effectués par Nextend reposent sur les bases légales suivantes :

  • Exécution du contrat : pour la gestion de votre compte et l'accès aux services
  • Intérêt légitime : pour l'amélioration de nos services et la sécurité
  • Consentement : pour l'envoi de communications commerciales (si applicable)
  • Obligation légale : pour la conservation de certaines données

6. Durée de conservation

Vos données personnelles sont conservées pendant :

  • Données de compte : pendant la durée de votre inscription, puis 3 ans après la dernière activité
  • Données de connexion : 12 mois conformément à la loi
  • Recherches sauvegardées : jusqu'à suppression par l'utilisateur ou fermeture du compte
  • Favoris : jusqu'à suppression par l'utilisateur ou fermeture du compte

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe
  • Contrôle d'accès strict aux données
  • Surveillance et journalisation des accès
  • Hébergement sécurisé via Supabase sur infrastructure Amazon Web Services (AWS), région eu-west-3 (Paris, France), avec chiffrement des données au repos (AES-256)

7 bis. Confidentialité des données transmises aux fournisseurs d'IA

Nextend utilise exclusivement les API payantes de ses fournisseurs d'intelligence artificielle (Anthropic/Claude, Google/Gemini, Mistral). Dans ce cadre :

  • Les données transmises (contenus de documents, requêtes) ne sont jamais utilisées pour l'entraînement, le fine-tuning ou l'amélioration des modèles d'IA.
  • Anthropic (Claude) : exclusion fixe de tout entraînement. Rétention de 7 jours pour la modération, puis suppression.
  • Google (Gemini) : exclusion automatique pour les projets avec facturation activée (pay-as-you-go).
  • Mistral : exclusion par défaut pour les utilisateurs API payants. Rétention de 30 jours pour la surveillance d'abus, puis suppression.

Ces garanties sont contractuelles et découlent des conditions d'utilisation des API professionnelles de chaque fournisseur. Nextend veille à minimiser les données personnelles incluses dans les requêtes adressées à ces services.

8. Transferts de données

Vos données sont hébergées en France (AWS eu-west-3, Paris) via Supabase. Certains sous-traitants techniques sont établis aux États-Unis :

  • Vercel, Inc. : hébergement du site web (front-end)
  • Stripe, Inc. : traitement des paiements (certifié PCI-DSS)
  • Anthropic, PBC : modèles d'intelligence artificielle
  • Loops, Inc. : emails transactionnels et d'onboarding
  • Google LLC : mesure d'audience (Google Analytics, soumis au consentement)

Les transferts de données vers les États-Unis sont encadrés par le EU-U.S. Data Privacy Framework (DPF), adopté par décision d'adéquation de la Commission européenne le 10 juillet 2023, et/ou par des clauses contractuelles types (CCT) conformes au RGPD.

Par transparence, nous vous informons que les prestataires américains peuvent être soumis au CLOUD Act (Clarifying Lawful Overseas Use of Data Act), qui permet aux autorités américaines de requérir l'accès à des données sous certaines conditions judiciaires. Nextend veille à minimiser les données personnelles transmises à ces prestataires et à privilégier, chaque fois que possible, un traitement localisé en Europe.

9. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Site web : cnil.fr

10. Délégué à la Protection des Données

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO :
Email : support@nextend.ai

11. Cookies et traceurs

Nextend utilise uniquement des cookies de mesure d'audience via Google Analytics afin d'améliorer la qualité de ses services. Ces cookies ne sont déposés qu'après avoir obtenu votre consentement explicite via le bandeau de consentement affiché lors de votre première visite.

  • Google Analytics : mesure d'audience anonymisée (pages consultées, durée de session, provenance géographique)
  • Durée de conservation : 13 mois maximum
  • Retrait du consentement : vous pouvez retirer votre consentement à tout moment en supprimant vos cookies depuis les paramètres de votre navigateur. Le bandeau de consentement réapparaitra alors lors de votre prochaine visite.
Dernière mise à jour : 22 avril 2026