🚧 Vous pouvez déjà commander — chaque bouton Commander passe par un simple mail (réponse sous 24 h) ; le paiement en ligne ouvre fin juin 2026.
Nivelo

Protection des données personnelles

Politique de confidentialité

Nivelo respecte la vie privée de ses utilisateurs et clients. La présente politique décrit comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.

1. Responsable du traitement

Nivelo SAS, société par actions simplifiée — RCS Bayonne (ci-après « Nivelo »)
Siège : 259 chemin d'Errecartia, 64200 Bassussarry, France
Président : Raphaël Meridda
Contact RGPD : contact@nivelo.fr

Les contrats conclus avant l'immatriculation sont repris de plein droit par Nivelo SAS à son immatriculation, sans modification des conditions.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires :

  • Visiteurs du site : adresse IP anonymisée, données techniques (navigateur, OS), pages visitées (analytics agrégés).
  • Formulaire de contact / diagnostic : nom, email, secteur d'activité, données métier renseignées volontairement.
  • Clients abonnés : raison sociale, SIREN, adresse de facturation, contact, connexion sécurisée Google ou Microsoft (lecture seule, accès adapté à la formule souscrite), contenus traités par le service (emails, documents, transcriptions vocales).
  • Paiement : données bancaires gérées exclusivement par Stripe (aucun stockage chez Nivelo).

3. Finalités et bases légales

  • Fourniture du service commandé (exécution contractuelle, art. 6.1.b RGPD).
  • Facturation et obligations comptables (obligation légale, art. 6.1.c).
  • Amélioration du service via analytics agrégés (intérêt légitime, art. 6.1.f).
  • Communication commerciale opt-in (consentement, art. 6.1.a) — révocable à tout moment.

4. Hébergement et localisation

Les données clients sont hébergées en Union Européenne sur l'infrastructure Hetzner Online GmbH, datacenter Frankfurt (Allemagne, UE). Aucun transfert hors UE n'est effectué pour le stockage. Les requêtes sont orchestrées depuis notre serveur en Allemagne ; certaines étapes de génération font appel à des fournisseurs d'intelligence artificielle encadrés par les clauses contractuelles types, listés sur /sous-traitants.

5. Durée de conservation

  • Données de compte client : durée de la formule + 3 ans (prescription commerciale).
  • Factures et données comptables : 10 ans (article L123-22 Code de commerce).
  • Logs techniques : 12 mois maximum.
  • Données de prospect non converties : 3 ans après dernier contact.
  • Données traitées par le service IA (emails, documents) : effacement total sous 60 jours au plus tard après résiliation, sauvegardes incluses.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès, de rectification, d'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement et à la portabilité des données.
  • Droit d'opposition au traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment.
  • Droit d'introduire une réclamation auprès de la CNIL.

Pour exercer ces droits, contactez-nous à contact@nivelo.fr. Nous répondons sous 30 jours maximum.

7. Sécurité

Nivelo met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (TLS 1.3) et au repos (AES-256), connexion sécurisée déléguée à Google ou Microsoft (vous gardez la maîtrise de l'accès, sans nous communiquer votre mot de passe), accès restreint aux données par les personnels habilités.

8. Cookies

Le site utilise des cookies strictement nécessaires au fonctionnement et, après votre consentement, des cookies de mesure d'audience anonymisée. Aucun cookie publicitaire ou de profilage tiers n'est déposé.

8.1 Cookies essentiels — Support client (Crisp)

Pour permettre l'aide en ligne instantanée (chat de support, bulle bas droite), nous utilisons l'outil tiers Crisp IM SAS, société française basée à Nantes.

Cookies déposés (durée : session) :

  • crisp-client/session/* — maintenir votre conversation entre les pages
  • crisp-client/socket/* — transport temps réel des messages

Finalité: exécution d'une demande d'assistance pré-contractuelle ou contractuelle (RGPD art. 6.1.b — recommandation CNIL 09/2020 sur les outils de chat).

Statut : strictement nécessaire au service de support — déposé sans consentement préalable.

Garanties : aucun profilage publicitaire, aucune intégration analytics tierce (Magic Browse, triggers comportementaux et GA4/Mixpanel/Amplitude désactivés), aucune revente de données. Vous pouvez à tout moment demander la suppression de votre historique de chat à contact@nivelo.fr.

Hébergement : serveurs Union Européenne. Sous-traitant déclaré sur /sous-traitants.

9. Sous-traitants

La liste exhaustive et à jour de l'ensemble des sous-traitants traitant des données pour Nivelo (12 prestataires au 15/05/2026, avec finalités, hébergement, transferts hors UE, base légale et statut DPA) est consultable sur la page dédiée : nivelo.fr/sous-traitants.

Synthèse : hébergement infrastructure et données métier en Union européenne (Supabase Francfort, Hetzner Allemagne, Mistral France, Brevo et Crisp France, Stripe Irlande). Transferts hors UE encadrés par les Clauses Contractuelles Types 2021/914, complétées du Data Privacy Framework lorsque le prestataire est certifié (liste à jour sur /sous-traitants).

10. Connexion Google (OAuth 2.0)

Si vous connectez votre compte Google à Nivelo (fonctionnalité optionnelle, accessible depuis Mon compte → Connecteurs), nous demandons les autorisations suivantes :

  • Lecture de votre adresse email (userinfo.email) — pour relier votre compte Google à votre espace Nivelo et vous identifier.
  • Lecture de vos emails entrants (gmail.readonly) — pour classifier automatiquement les demandes clients et générer des brouillons de réponse. Le texte brut de vos emails n'est pas conservé ; des représentations vectorielles (embeddings) le sont pendant la durée de l'abonnement, puis supprimées.
  • Envoi d'emails (gmail.send) — pour envoyer une réponse depuis votre adresse Gmail, uniquement après votre validation explicite. Nivelo n'envoie jamais d'emails de manière autonome.
  • Lecture de votre agenda (calendar.readonly) — pour connaître vos créneaux disponibles et éviter les double-réservations.
  • Création de rendez-vous (calendar.events) — pour ajouter un événement dans votre agenda après votre confirmation. Les événements existants ne sont jamais modifiés ni supprimés.

Les tokens OAuth Google sont chiffrés (AES-256-GCM) avant stockage. Vous pouvez révoquer l'accès à tout moment depuis votre espace client (Mon compte → Connecteurs → Déconnecter) ou en nous contactant à contact@nivelo.fr. La déconnexion supprime immédiatement tous vos tokens de notre base de données.

Dernière mise à jour : 21/05/2026 — version 1.2 (ajout section 8.1 Crisp cookies essentiels art. 6.1.b)