Politique de confidentialité
Dernière mise à jour : juin 2026
1. Responsable du traitement
NextGen Lab, SASU au capital de 1 000 €, immatriculée au RCS de Nice sous le numéro 106 121 940, dont le siège social est situé 47 Boulevard Général Louis Delfino, 06300 Nice, représentée par son Président Brice Lepeytre, est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).
Contact : contact@nextgen-org.com
2. Données collectées
NextGen collecte les données suivantes :
- Test de présence IA :Nom du business, ville, métier. Ces données sont utilisées uniquement pour générer le test et ne sont pas conservées après la session.
- Formulaire de contact:Nom, email, message. Conservés jusqu'à traitement de la demande, maximum 12 mois.
- Données de navigation :Adresse IP (pour le rate limiting du test), navigateur, pages visitées. Conservées 30 jours maximum.
3. Finalités et bases légales
- Fourniture du test de présence IA :base légale : intérêt légitime
- Traitement des demandes de contact :base légale : exécution d'un contrat / mesures pré-contractuelles
- Prévention des abus (rate limiting) :base légale : intérêt légitime
- Analyse d'audience (si Plausible Analytics activé) :base légale : intérêt légitime (données anonymisées, sans cookies)
4. Sous-traitants et transferts
NextGen utilise les sous-traitants suivants :
- Vercel Inc. (hébergement) :données stockées en EU West
- OpenAI LLC (traitement IA pour le test de présence) :politique de confidentialité : openai.com. Données non utilisées pour l'entraînement des modèles via l'API.
- Anthropic PBC (assistant Noé via l'API Claude) :politique de confidentialité : anthropic.com. Données non utilisées pour l'entraînement.
- Meta Platforms Ireland Ltd (Instagram Graph API + WhatsApp Cloud API) :uniquement pour les clients ayant connecté leur compte Instagram et activé l'assistant WhatsApp Noé. Politique : privacycenter.instagram.com.
- Upstash Inc. (rate limiting Redis) :données anonymisées (IP hachée), stockage EU
- Calendly Inc.(prise de RDV) :uniquement si vous utilisez l'outil de réservation
Aucun transfert de données hors UE n'est effectué sans garanties adéquates (clauses contractuelles types de la Commission Européenne).
4 bis. Données Instagram (Meta)
Pour les clients NextGen qui choisissent de connecter leur compte Instagram afin d'automatiser leurs publications via l'assistant Noé :
- Données collectées via l'API Meta : identifiant Instagram (
ig_user_id), jeton d'accès long-lived (chiffré au repos via Fernet AES-128), légendes des derniers posts publics (pour adapter le ton aux habitudes du compte), et les URLs des médias (photos) que vous transmettez via WhatsApp en vue de leur publication. - Finalité: préparer, faire valider par le gérant via WhatsApp, et publier des posts sur son compte Instagram. Aucune publication n'est faite sans validation explicite.
- Base légale: exécution du contrat de prestation NextGen + consentement explicite via l'écran d'autorisation Meta (OAuth 2.0).
- Durée de conservation: tant que le contrat est actif. Le jeton d'accès est rotaté tous les 60 jours via l'API Meta. À la fin du contrat ou sur demande, l'intégralité des données Instagram est supprimée sous 30 jours (voir suppression de vos données).
- Révocation: le client peut à tout moment révoquer l'accès depuis Instagram → Paramètres → Apps et sites. NextGen détectera la révocation et déconnectera le compte côté serveur automatiquement.
5. Durée de conservation
- Données du test de présence : non conservées (traitement en mémoire uniquement)
- Données de contact : 12 mois après la dernière interaction
- Logs de navigation : 30 jours
- Données clients contractuels : durée du contrat + 5 ans (obligations légales)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès :obtenir une copie de vos données
- Rectification :corriger des données inexactes
- Suppression :demander l'effacement de vos données
- Opposition :vous opposer au traitement fondé sur l'intérêt légitime
- Portabilité :recevoir vos données dans un format structuré
- Réclamation :introduire une plainte auprès de la CNIL (cnil.fr)
Pour exercer vos droits : contact@nextgen-org.com :réponse sous 30 jours.
La procédure dédiée pour la suppression complète (incluant la déconnexion Instagram) est détaillée sur la page Suppression de vos données.
7. Cookies
Le site nextgen-org.com n'utilise pas de cookies publicitaires ou de tracking tiers. Si Plausible Analytics est actif, il fonctionne sans cookies et ne collecte aucune donnée personnelle identifiable. Aucun consentement cookie n'est requis.
8. Modification
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. Les modifications substantielles sont notifiées par email aux clients actifs.