Retour

Legal · Dernière mise à jour : 9 mars 2026

Politique de confidentialité

La présente Politique de confidentialité explique comment Nexte collecte, utilise, conserve, partage et protège les données personnelles traitées dans le cadre de la plateforme, du portail client, des modules de signature électronique, des liens de paiement et des échanges associés.

Elle s'applique aux utilisateurs de Nexte, aux membres d'équipe, aux prospects, aux personnes invitées via un lien ou un portail client, aux signataires, aux payeurs et aux personnes qui contactent Nexte pour du support ou des demandes relatives à leurs droits.

Télécharger le PDFContacter Nexte

Rôles

Nexte est responsable de traitement pour le compte, la sécurité, le support et l'exploitation du service ; l'utilisateur reste responsable de nombreuses données métier qu'il importe.

Paiements

Les données bancaires sont traitées par les prestataires de paiement utilisés ; Nexte reçoit principalement des statuts et métadonnées de transaction.

Vos droits

Vous pouvez exercer vos droits d'accès, rectification, effacement, opposition, limitation et portabilité lorsque le droit applicable le permet.

Point clé : selon les traitements, Nexte peut agir soit comme responsable de traitement pour l'exploitation de son propre service, soit comme prestataire technique ou sous-traitant pour les données que ses utilisateurs importent et gèrent pour leurs propres clients.

1. Responsable du traitement et rôle des parties

  • Pour les traitements nécessaires à la création du compte, à l'authentification, à la sécurité, au support, à la prévention de la fraude, à la facturation de Nexte et au pilotage du service, Nexte agit en qualité de responsable de traitement.
  • Pour les données métier que vous importez, structurez, partagez ou faites traiter dans Nexte pour vos propres clients, prospects, fournisseurs ou collaborateurs, vous pouvez agir en qualité de responsable de traitement distinct ; Nexte agit alors comme prestataire technique ou sous-traitant selon le contexte contractuel et fonctionnel.
  • Il vous appartient de vérifier que vous disposez d'une base légale, d'une information adéquate et des autorisations nécessaires pour toute donnée personnelle que vous faites transiter via la plateforme.

2. Catégories de données traitées

  • Données de compte et de profil : nom, prénom, email, langue, fuseau horaire, préférences, informations d'équipe, identifiants de connexion et éléments de configuration.
  • Données opérationnelles : fiches clients, entreprises, messages, notes, documents, factures, devis, contrats, fichiers, agendas, rendez-vous, informations de projet et contenus que vous choisissez d'importer ou de saisir.
  • Données techniques : journaux d'accès, adresses IP, user-agents, horodatages, identifiants de session, événements de sécurité, informations de navigateur et de terminal.
  • Données de signature : nom et email du signataire, données de signature saisies, date et heure de signature, adresse IP, user-agent, identifiant du document et informations de contexte du parcours de signature.
  • Données de paiement : statuts de paiement, identifiants de transaction, montants, échéanciers, références de facture et métadonnées associées au paiement ou au remboursement.

3. Finalités des traitements

  • Fournir, exploiter, administrer, sécuriser et améliorer la plateforme Nexte et ses fonctionnalités.
  • Permettre la gestion de projets, la diffusion de documents, les échanges avec vos clients, l'envoi de liens partagés, les parcours de signature et la gestion des paiements ou rappels de paiement.
  • Assurer le support utilisateur, la résolution d'incidents, la journalisation, la prévention de la fraude, la défense de droits, la preuve d'actions et le respect des obligations légales.
  • Produire des mesures d'usage, statistiques ou indicateurs techniques, de préférence sous forme agrégée ou minimisée lorsque cela est possible.

4. Bases légales

  • L'exécution d'un contrat ou de mesures précontractuelles, notamment pour l'ouverture du compte, l'accès au service, l'hébergement des espaces de travail, la gestion des signatures et l'exécution des fonctions demandées par l'utilisateur.
  • Le respect d'obligations légales, notamment comptables, fiscales, de conservation de preuves, de coopération avec les autorités ou de gestion des droits des personnes.
  • L'intérêt légitime de Nexte à protéger son service, prévenir les abus, détecter la fraude, sécuriser les accès, assurer la continuité de la plateforme et documenter les opérations importantes.
  • Le consentement lorsque celui-ci est requis par le droit applicable, par exemple pour certains traceurs non essentiels ou certaines communications facultatives.

5. Destinataires et catégories de sous-traitants

  • Les équipes autorisées de Nexte et, le cas échéant, les membres d'équipe, prestataires ou collaborateurs que vous autorisez dans votre propre espace.
  • Hébergement et base de données : Supabase Inc. (Singapour, infrastructure UE/US selon la région du projet).
  • Hébergement applicatif et CDN : Vercel Inc. (États-Unis, edge UE).
  • Paiement et facturation SaaS : Stripe Payments Europe Ltd (Irlande) et Stripe Inc. (États-Unis).
  • Encaissements PayPal : PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg) et PayPal Inc. (États-Unis).
  • Prélèvements SEPA : GoCardless Ltd (Royaume-Uni).
  • Envoi d'emails transactionnels et marketing-adjacent : Resend Inc. (États-Unis).
  • Comptabilité et facturation : Pennylane SAS (France).
  • Intégrations tierces activées à votre initiative, traitant uniquement les données nécessaires à l'intégration concernée : Google LLC (Gmail, Google Calendar, Google Drive — États-Unis), Microsoft Corporation (Outlook, Microsoft 365 — États-Unis), Notion Labs Inc. (États-Unis), Figma Inc. (États-Unis), GitHub Inc. (États-Unis), monday.com Ltd (Israël/États-Unis), HubSpot Inc. (États-Unis), Pipedrive OÜ (Estonie/États-Unis).
  • Les conseils, assureurs, auditeurs, autorités administratives ou judiciaires, lorsque leur intervention est nécessaire pour respecter la loi, prévenir une fraude, défendre des droits ou faire exécuter nos engagements.
  • La liste à jour des sous-traitants est disponible sur demande à contact@getnexte.com.

6. Transferts hors de l'Espace économique européen

  • Selon les prestataires techniques ou intégrations activées, certaines données peuvent être transférées ou rendues accessibles hors de l'Espace économique européen.
  • Lorsque de tels transferts ont lieu, Nexte s'efforce de s'appuyer sur un mécanisme juridique approprié, tel qu'une décision d'adéquation, des clauses contractuelles types ou toute autre garantie reconnue par le droit applicable.
  • Vous demeurez responsable de vérifier l'adéquation des intégrations tierces que vous activez pour votre propre usage et pour les données que vous y dirigez.

7. Durées de conservation

  • Les données de compte sont conservées pendant la durée d'utilisation du service, puis pendant la durée nécessaire à la gestion des obligations résiduelles, des litiges, de la sécurité ou des preuves.
  • Les données de projet, documents, messages, factures, signatures, liens partagés et métadonnées associées sont conservées tant que votre espace reste actif, aussi longtemps que vous choisissez de les maintenir, puis pendant les durées justifiées par les obligations légales, comptables, fiscales, probatoires ou de sauvegarde.
  • Les journaux techniques et événements de sécurité sont conservés pour une durée limitée et proportionnée aux besoins de sécurité, d'audit, de détection d'abus et de résolution d'incidents.
  • Lorsque la loi l'impose ou qu'un contentieux est en cours, certaines données peuvent être conservées plus longtemps en archive sécurisée.

8. Mesures de sécurité

  • Nexte met en oeuvre des mesures techniques et organisationnelles raisonnables destinées à protéger la confidentialité, l'intégrité et la disponibilité des données traitées, notamment le contrôle des accès, la journalisation, la segmentation des droits, le chiffrement en transit lorsque disponible et la limitation des accès internes.
  • Aucune mesure de sécurité n'offrant une protection absolue, vous devez également appliquer des pratiques adaptées à votre activité : mots de passe robustes, gestion des accès d'équipe, vérification des destinataires, prudence dans le partage de liens et export ou sauvegarde lorsque cela est nécessaire.
  • En cas d'incident, de tentative de fraude ou de risque pour la sécurité de la plateforme, Nexte peut journaliser des événements supplémentaires, restreindre certains accès ou suspendre temporairement des fonctionnalités.

9. Spécificités des liens partagés, signatures et paiements

  • Les liens de portail client, de document, de signature ou de paiement sont conçus pour limiter l'accès aux ressources visées, mais leur confidentialité dépend également de la manière dont vous les communiquez et de la sécurité du terminal du destinataire.
  • Le module de signature électronique intégré à Nexte collecte et conserve des données probatoires reliées à l'action de signature. Sauf mention contraire expresse, il s'agit d'un mécanisme natif de signature électronique simple et non d'un service de confiance qualifié tiers.
  • Lorsqu'un lien de paiement ou un checkout est utilisé, les informations de carte bancaire ou de compte de paiement sont en principe traitées directement par le prestataire de paiement concerné. Nexte ne stocke pas les données complètes de carte et reçoit principalement des identifiants, statuts et métadonnées de transaction.

10. Vos droits

  • Sous réserve des conditions prévues par le droit applicable, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité ainsi que du droit de retirer votre consentement lorsque le traitement repose sur celui-ci.
  • Vous pouvez également définir des directives relatives au sort de vos données après votre décès dans les conditions prévues par le droit français.
  • Pour exercer vos droits, vous pouvez écrire à contact@getnexte.com. Une vérification raisonnable de votre identité peut être demandée lorsqu'elle est nécessaire pour protéger les données concernées.
  • Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

11. Cookies, traceurs et données de navigation

  • Nexte utilise des traceurs et stockages locaux strictement nécessaires au fonctionnement du service, notamment pour l'authentification, la gestion de session, la sécurité, l'affichage de préférences ou la navigation dans l'application.
  • Si des traceurs non essentiels, de mesure d'audience avancée, de personnalisation ou de marketing sont ajoutés, ils devront faire l'objet d'une information spécifique et, lorsque le droit applicable l'exige, du recueil de votre consentement préalable.
  • Vous pouvez également configurer votre navigateur ou votre terminal pour limiter certains traceurs, sous réserve de l'impact que cela pourrait avoir sur le fonctionnement du service.

12. Mises à jour de la politique et contact

  • La présente politique peut être mise à jour afin de refléter l'évolution du service, des intégrations, de la réglementation, des mesures de sécurité ou de nos pratiques de traitement.
  • En cas de modification substantielle, Nexte pourra afficher une information dans le service, mettre à jour la date de révision ou notifier les utilisateurs par tout moyen approprié.
  • Pour toute question sur la confidentialité, les données de signature, les liens de paiement ou l'exercice de vos droits, vous pouvez nous contacter à l'adresse indiquée ci-dessous.

Exercer vos droits

Pour toute demande relative à vos données, à un lien partagé, à une preuve de signature ou à un paiement passé via Nexte.

contact@getnexte.com