Dernière mise à jour : 17 juin 2026

1. Introduction

NEXESS Solutions (« NEXESS », « nous », « notre ») s’engage à protéger la confidentialité, l’intégrité et la sécurité des données personnelles traitées dans le cadre de ses activités.

La présente Politique de Confidentialité décrit :

  • les données personnelles collectées via le site internet de NEXESS ;
  • les données traitées dans le cadre des solutions logicielles et matérielles NEXESS, notamment la plateforme NexCap, les armoires RFID, les applications mobiles et les services associés ;
  • les droits des personnes concernées ;
  • les mesures mises en œuvre pour assurer la protection des données.

Cette politique est établie conformément au Règlement Général sur la Protection des Données (RGPD) (UE 2016/679).

2. Responsable du traitement

Nexess SAS, 2455 Route des Dolines, 06560 Sophia Antipolis – Valbonne
06560 Valbonne – France

Email : [email protected]
Contact confidentialité : [email protected]
Contact sécurité : [email protected]

3. Champ d’application

Cette politique s’applique :

  • aux visiteurs du site internet NEXESS ;
  • aux prospects et clients ;
  • aux utilisateurs des solutions NexCap ;
  • aux candidats à un emploi ;
  • aux partenaires commerciaux ;
  • aux utilisateurs des applications mobiles NEXESS.

4. Données collectées via le site internet

4.1 Données fournies volontairement

Lorsque vous remplissez un formulaire de contact, demandez une démonstration, téléchargez une documentation, postulez à une offre d’emploi ou contactez notre support, nous pouvons collecter :

  • nom ;
  • prénom ;
  • société ;
  • fonction ;
  • adresse e-mail ;
  • numéro de téléphone ;
  • contenu de votre demande.

4.2 Données collectées automatiquement

Lors de votre navigation sur notre site, nous pouvons collecter :

  • adresse IP ;
  • type de navigateur ;
  • système d’exploitation ;
  • pages visitées ;
  • date et heure des connexions ;
  • données analytiques ;
  • préférences de cookies.

5. Données traitées dans les solutions Nexess

5.1 Données des comptes utilisateurs

Les solutions Nexess peuvent traiter :

  • identifiants utilisateurs ;
  • adresses email professionnelles ;
  • rôles et permissions ;
  • informations de connexion ;
  • journaux d’activité.

5.2 Données de traçabilité

Selon les fonctionnalités utilisées, les solutions Nexess peuvent traiter :

  • emprunts et retours d’équipements ;
  • inventaires RFID ;
  • événements de traçabilité ;
  • alertes opérationnelles ;
  • historiques d’utilisation ;
  • opérations de maintenance ;
  • opérations de calibration ;
  • données relatives aux actifs gérés.

5.3 Données techniques

Les solutions Nexess peuvent également traiter :

  • journaux système ;
  • traces d’audit ;
  • informations de diagnostic ;
  • événements de sécurité ;
  • informations relatives aux terminaux utilisés.

6. Rôle de Nexess

6.1 Site internet

Pour les données collectées via le site internet, NEXESS agit en qualité de Responsable du Traitement.

6.2 Solutions NexCap

Pour les données hébergées et traitées dans NexCap, NEXESS agit généralement en qualité de Sous-Traitant au sens du RGPD.

Le client demeure Responsable du Traitement des données introduites dans la plateforme et détermine notamment :

  • les finalités ;
  • les catégories de données ;
  • les durées de conservation ;
  • les personnes autorisées à accéder aux données.

NEXESS traite ces données uniquement selon les instructions documentées du client.

7. Finalités des traitements

Nous utilisons les données afin de :

  • répondre aux demandes de contact ;
  • organiser des démonstrations ;
  • gérer les relations commerciales ;
  • fournir les services contractuels ;
  • assurer le support technique ;
  • sécuriser les systèmes d’information ;
  • améliorer nos produits et services ;
  • détecter les fraudes et incidents ;
  • respecter nos obligations légales ;
  • gérer les recrutements ;
  • envoyer des communications professionnelles pertinentes.

8. Bases légales

Finalité Base légale
Réponse aux demandes Intérêt légitime
Démonstrations commerciales Intérêt légitime
Contrats clients Exécution contractuelle
Support technique Exécution contractuelle
Sécurité informatique Intérêt légitime
Recrutement Mesures précontractuelles
Communications marketing Consentement ou intérêt légitime selon les cas
Obligations réglementaires Obligation légale

9. Destinataires des données

Les données peuvent être accessibles :

  • aux collaborateurs autorisés de NEXESS ;
  • aux sous-traitants techniques ;
  • aux hébergeurs ;
  • aux fournisseurs de services cloud ;
  • aux prestataires de support ;
  • aux autorités compétentes lorsque la loi l’exige.

NEXESS ne vend jamais les données personnelles à des tiers.

10. Hébergement des données

Les données sont hébergées dans des infrastructures sécurisées situées principalement au sein de l’Union Européenne.

Lorsque des transferts internationaux sont nécessaires, NEXESS met en œuvre les garanties appropriées prévues par le RGPD, notamment :

  • Clauses Contractuelles Types ;
  • mécanismes reconnus par la Commission Européenne ;
  • mesures complémentaires de sécurité lorsque nécessaire.

11. Durées de conservation

Catégorie Durée
Formulaires de contact 3 ans
Prospects 3 ans après le dernier contact
Candidatures 2 ans après le dernier contact
Contrats clients Durée du contrat + obligations légales
Logs de sécurité Jusqu’à 12 mois
Données d’audit Selon les exigences contractuelles
Données NexCap Selon les paramètres définis par le client

12. Sécurité des données

NEXESS applique un ensemble de mesures organisationnelles et techniques alignées sur les bonnes pratiques de cybersécurité et les exigences SOC 2.

Ces mesures comprennent notamment :

  • contrôle des accès basé sur les rôles ;
  • authentification des utilisateurs ;
  • principe du moindre privilège ;
  • journalisation des événements ;
  • surveillance des systèmes ;
  • chiffrement des communications ;
  • sauvegardes régulières ;
  • gestion des vulnérabilités ;
  • gestion des correctifs de sécurité ;
  • revue périodique des accès ;
  • procédures de continuité d’activité ;
  • procédures de reprise après incident.

13. Gestion des incidents de sécurité

NEXESS dispose de procédures permettant :

  • la détection des incidents ;
  • l’analyse des impacts ;
  • la remédiation ;
  • la notification des parties concernées lorsque cela est requis.

Lorsqu’une violation de données personnelles est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, NEXESS applique les obligations de notification prévues par le RGPD.

14. Vos droits

Vous disposez des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit d’effacement ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit à la portabilité ;
  • droit de retirer votre consentement ;
  • droit d’introduire une réclamation auprès d’une autorité de contrôle.

Pour exercer vos droits, vous pouvez nous contacter à l’adresse suivante :
[email protected]

Nous répondrons dans un délai maximum d’un mois conformément au RGPD.

Vous pouvez également adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France

15. Cookies

Le site NEXESS utilise des cookies nécessaires à son fonctionnement ainsi que, sous réserve de votre consentement, des cookies de mesure d’audience.

Les informations détaillées sont disponibles dans notre Politique de Cookies.

16. Sous-traitants

NEXESS peut recourir à des prestataires spécialisés pour :

  • l’hébergement ;
  • l’infrastructure cloud ;
  • l’analyse de trafic ;
  • le support client ;
  • la supervision technique ;
  • la sécurité informatique.

Tous les sous-traitants sont sélectionnés selon des critères de sécurité et de conformité adaptés.

17. Confidentialité des données clients

NEXESS considère les données hébergées dans ses plateformes comme confidentielles.

Les accès aux données clients sont limités aux personnes autorisées et uniquement lorsque cela est nécessaire pour :

  • fournir le service ;
  • assurer le support ;
  • maintenir la sécurité des systèmes ;
  • respecter les obligations légales.

18. Modifications de la présente politique

NEXESS peut mettre à jour cette Politique de Confidentialité afin de refléter les évolutions légales, réglementaires ou techniques.

La version la plus récente est toujours disponible sur notre site internet.

19. Contact

Questions relatives à la confidentialité :
[email protected]

Questions relatives à la sécurité :
[email protected]

Questions générales :
[email protected]