Politique de Confidentialité

Comment Nesti protège et utilise vos données personnelles

Dernière mise à jour : 12 janvier 2025
CERTIFIÉ RGPD - DONNÉES HÉBERGÉES EN FRANCE

1. Introduction

Chez Nesti, la protection de vos données personnelles et de celles de votre famille est notre priorité absolue.

Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez notre application Nesti et ses services associés.

En utilisant Nesti, vous confiez les données de votre famille à notre soin. Nous prenons cette responsabilité très au sérieux.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Nesti SAS
123 Avenue de l'Inclusion
75000 Paris, France
Email : dpo@nesti-app.fr
SIRET : 123 456 789 00010

Notre Délégué à la Protection des Données (DPO) est :
Marie Dubois
Email : dpo@nesti-app.fr
Tél : 06 36 02 60 60 (poste 2)

3. Données que nous collectons

3.1. Données fournies par vous

Type de données Exemples Utilisation
Données de profil Nom, prénom, âge, photo de profil, préférences d'accessibilité, besoins spécifiques Création du profil familial, personnalisation des services
Données familiales Composition familiale, liens de parenté, âges des enfants Organisation du Nest familial, filtrage par âge
Données de contact Adresse email, numéro de téléphone (optionnel) Communication, authentification, support
Contenus partagés Messages familiaux, photos d'activités, notes personnelles Partage familial, souvenirs, organisation
Données de localisation Position GPS (avec consentement explicite) Recherche d'activités locales, suggestions géolocalisées

3.2. Données collectées automatiquement

Type de données Exemples Utilisation
Données d'utilisation Fonctionnalités utilisées, fréquence d'utilisation, durée des sessions Amélioration de l'application, support technique
Données techniques Type d'appareil, système d'exploitation, version de l'application Optimisation technique, dépannage
Données d'interaction avec Nesti IA Questions posées, réponses consultées, feedback fourni Amélioration de l'IA, personnalisation des réponses
Protection des enfants : Pour les comptes enfants (moins de 18 ans), nous collectons uniquement les données strictement nécessaires au fonctionnement sécurisé de l'application. Les parents/tuteurs conservent le contrôle total via le compte administrateur.

4. Finalités du traitement

Nous utilisons vos données pour les finalités suivantes :

4.1. Services essentiels

  • Création et gestion de votre compte Nesti
  • Gestion de votre Nest familial et des autorisations
  • Fourniture des fonctionnalités de base (agenda, messagerie familiale)
  • Sécurisation de l'application et authentification

4.2. Services d'inclusion

  • Recherche et suggestion d'activités inclusives adaptées
  • Personnalisation des recommandations basées sur les préférences familiales
  • Fourniture de réponses adaptées via Nesti IA
  • Création de contenu éducatif personnalisé

4.3. Amélioration des services

  • Analyse d'utilisation pour améliorer l'expérience utilisateur
  • Détection et correction des bugs
  • Développement de nouvelles fonctionnalités
  • Tests de sécurité et de performance

4.4. Communication

  • Envoi de notifications importantes (changements de CGU, mises à jour de sécurité)
  • Réponses aux demandes de support
  • Informations sur les nouvelles fonctionnalités (avec option de désabonnement)

5. Bases légales du traitement

Nous traitons vos données sur les bases légales suivantes :

Base légale Application Vos droits
Exécution du contrat Fourniture des services Nesti que vous avez demandés Nécessaire pour utiliser Nesti
Consentement explicite Localisation GPS, notifications marketing, données de santé spécifiques Vous pouvez retirer votre consentement à tout moment
Intérêt légitime Amélioration des services, sécurité, prévention de la fraude Vous pouvez vous y opposer pour des raisons légitimes
Obligation légale Conservation des factures, réponse aux réquisitions judiciaires Obligatoire légalement

6. Partage des données

Nous ne vendons jamais vos données personnelles.

Nous partageons vos données uniquement dans les cas suivants :

6.1. Au sein de votre Nest familial

  • Les données de profil sont visibles par les autres membres de votre Nest
  • Les contenus partagés (messages, photos) sont accessibles aux membres autorisés
  • Les parents/tuteurs ont accès aux données des comptes enfants dont ils sont responsables

6.2. Avec nos prestataires techniques

  • Hébergeur : OVHcloud (France) - hébergement sécurisé des données
  • Service d'email : Sendinblue (France) - envoi d'emails transactionnels
  • Analyse : Matomo (auto-hébergé) - statistiques anonymisées
  • Support : Zendesk - gestion des tickets support

Tous nos prestataires sont soumis à des contrats stricts de protection des données et opèrent sous le RGPD.

6.3. Obligations légales

Nous pouvons être amenés à communiquer vos données :

  • Pour nous conformer à une obligation légale
  • Pour répondre à une réquisition judiciaire
  • Pour protéger nos droits, votre sécurité ou celle d'autrui

7. Transferts internationaux

Toutes vos données sont stockées et traitées exclusivement en France.

Nous n'effectuons aucun transfert de données en dehors de l'Union Européenne.

En cas de futur transfert nécessaire, nous nous engageons à :

  • Obtenir votre consentement explicite préalable
  • Utiliser des clauses contractuelles types de la Commission Européenne
  • Assurer un niveau de protection équivalent au RGPD

8. Conservation des données

Type de données Durée de conservation Justification
Données de compte actif Tant que le compte est actif + 12 mois après inactivité Fourniture du service
Données de facturation 10 ans après la transaction Obligation légale française
Logs de sécurité 6 mois Protection contre les intrusions
Données après suppression de compte 30 jours maximum Suppression définitive
Cookies non essentiels 13 mois maximum Consentement utilisateur
Suppression immédiate : Vous pouvez demander la suppression immédiate de votre compte et de toutes vos données via les paramètres de l'application. La suppression est définitive et irréversible.

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles de haut niveau :

9.1. Mesures techniques

  • Chiffrement de bout en bout pour toutes les communications
  • Chiffrement au repos pour les données stockées
  • Authentification à deux facteurs disponible pour les comptes adultes
  • Audits de sécurité réguliers par des experts indépendants
  • Sauvegardes chiffrées quotidiennes

9.2. Mesures organisationnelles

  • Formation RGPD de tous les employés
  • Accès minimal aux données (principe du "besoin de savoir")
  • Journalisation de tous les accès aux données sensibles
  • Plan de réponse aux incidents documenté et testé

9.3. En cas de violation de données

Si une violation de données personnelles survient malgré nos précautions, nous nous engageons à :

  1. Notifier la CNIL dans les 72 heures
  2. Vous informer sans délai si la violation présente un risque pour vos droits
  3. Prendre immédiatement des mesures pour limiter les conséquences

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit Description Comment l'exercer
Droit d'accès Obtenir confirmation du traitement de vos données et y accéder Paramètres de l'application ou demande par email
Droit de rectification Faire corriger des données inexactes ou incomplètes Directement dans votre profil
Droit à l'effacement Faire supprimer vos données ("droit à l'oubli") Suppression de compte dans les paramètres
Droit à la limitation Limiter temporairement le traitement de vos données Demande par email à dpo@nesti-app.fr
Droit d'opposition Vous opposer au traitement pour des raisons légitimes Paramètres de notification ou demande par email
Droit à la portabilité Recevoir vos données dans un format structuré et lisible Demande par email à dpo@nesti-app.fr
Droit de définir des directives Définir le sort de vos données après votre décès Formulaire disponible sur demande

Comment exercer vos droits

Pour exercer vos droits ou pour toute question concernant vos données :

  1. Via l'application : Paramètres → Confidentialité → Mes droits
  2. Par email : dpo@nesti-app.fr
  3. Par courrier : Nesti SAS - Service DPO, 123 Avenue de l'Inclusion, 75000 Paris

Nous nous engageons à répondre dans un délai maximum d'1 mois.

Droit de réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr

11. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité pour :

  • Nous conformer à de nouvelles obligations légales
  • Adapter nos pratiques aux évolutions technologiques
  • Améliorer la clarté et la transparence

En cas de modification substantielle, nous vous en informerons :

  • Par email au moins 30 jours avant l'entrée en vigueur
  • Par une notification dans l'application
  • Sur cette page avec la date de dernière mise à jour

12. Contact

Pour toute question concernant cette politique de confidentialité :

Délégué à la Protection des Données (DPO)
Marie Dubois
Email : dpo@nesti-app.fr
Tél : 06 36 02 60 60 (poste 2)

Adresse postale :
Nesti SAS
Service Protection des Données
123 Avenue de l'Inclusion
75000 Paris, France