Politique de Confidentialité
Comment Nesti protège et utilise vos données personnelles
1. Introduction
Chez Nesti, la protection de vos données personnelles et de celles de votre famille est notre priorité absolue.
Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez notre application Nesti et ses services associés.
En utilisant Nesti, vous confiez les données de votre famille à notre soin. Nous prenons cette responsabilité très au sérieux.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Nesti SAS
123 Avenue de l'Inclusion
75000 Paris, France
Email : dpo@nesti-app.fr
SIRET : 123 456 789 00010
Notre Délégué à la Protection des Données (DPO) est :
Marie Dubois
Email : dpo@nesti-app.fr
Tél : 06 36 02 60 60 (poste 2)
3. Données que nous collectons
3.1. Données fournies par vous
| Type de données | Exemples | Utilisation |
|---|---|---|
| Données de profil | Nom, prénom, âge, photo de profil, préférences d'accessibilité, besoins spécifiques | Création du profil familial, personnalisation des services |
| Données familiales | Composition familiale, liens de parenté, âges des enfants | Organisation du Nest familial, filtrage par âge |
| Données de contact | Adresse email, numéro de téléphone (optionnel) | Communication, authentification, support |
| Contenus partagés | Messages familiaux, photos d'activités, notes personnelles | Partage familial, souvenirs, organisation |
| Données de localisation | Position GPS (avec consentement explicite) | Recherche d'activités locales, suggestions géolocalisées |
3.2. Données collectées automatiquement
| Type de données | Exemples | Utilisation |
|---|---|---|
| Données d'utilisation | Fonctionnalités utilisées, fréquence d'utilisation, durée des sessions | Amélioration de l'application, support technique |
| Données techniques | Type d'appareil, système d'exploitation, version de l'application | Optimisation technique, dépannage |
| Données d'interaction avec Nesti IA | Questions posées, réponses consultées, feedback fourni | Amélioration de l'IA, personnalisation des réponses |
4. Finalités du traitement
Nous utilisons vos données pour les finalités suivantes :
4.1. Services essentiels
- Création et gestion de votre compte Nesti
- Gestion de votre Nest familial et des autorisations
- Fourniture des fonctionnalités de base (agenda, messagerie familiale)
- Sécurisation de l'application et authentification
4.2. Services d'inclusion
- Recherche et suggestion d'activités inclusives adaptées
- Personnalisation des recommandations basées sur les préférences familiales
- Fourniture de réponses adaptées via Nesti IA
- Création de contenu éducatif personnalisé
4.3. Amélioration des services
- Analyse d'utilisation pour améliorer l'expérience utilisateur
- Détection et correction des bugs
- Développement de nouvelles fonctionnalités
- Tests de sécurité et de performance
4.4. Communication
- Envoi de notifications importantes (changements de CGU, mises à jour de sécurité)
- Réponses aux demandes de support
- Informations sur les nouvelles fonctionnalités (avec option de désabonnement)
5. Bases légales du traitement
Nous traitons vos données sur les bases légales suivantes :
| Base légale | Application | Vos droits |
|---|---|---|
| Exécution du contrat | Fourniture des services Nesti que vous avez demandés | Nécessaire pour utiliser Nesti |
| Consentement explicite | Localisation GPS, notifications marketing, données de santé spécifiques | Vous pouvez retirer votre consentement à tout moment |
| Intérêt légitime | Amélioration des services, sécurité, prévention de la fraude | Vous pouvez vous y opposer pour des raisons légitimes |
| Obligation légale | Conservation des factures, réponse aux réquisitions judiciaires | Obligatoire légalement |
6. Partage des données
Nous ne vendons jamais vos données personnelles.
Nous partageons vos données uniquement dans les cas suivants :
6.1. Au sein de votre Nest familial
- Les données de profil sont visibles par les autres membres de votre Nest
- Les contenus partagés (messages, photos) sont accessibles aux membres autorisés
- Les parents/tuteurs ont accès aux données des comptes enfants dont ils sont responsables
6.2. Avec nos prestataires techniques
- Hébergeur : OVHcloud (France) - hébergement sécurisé des données
- Service d'email : Sendinblue (France) - envoi d'emails transactionnels
- Analyse : Matomo (auto-hébergé) - statistiques anonymisées
- Support : Zendesk - gestion des tickets support
Tous nos prestataires sont soumis à des contrats stricts de protection des données et opèrent sous le RGPD.
6.3. Obligations légales
Nous pouvons être amenés à communiquer vos données :
- Pour nous conformer à une obligation légale
- Pour répondre à une réquisition judiciaire
- Pour protéger nos droits, votre sécurité ou celle d'autrui
7. Transferts internationaux
Toutes vos données sont stockées et traitées exclusivement en France.
Nous n'effectuons aucun transfert de données en dehors de l'Union Européenne.
En cas de futur transfert nécessaire, nous nous engageons à :
- Obtenir votre consentement explicite préalable
- Utiliser des clauses contractuelles types de la Commission Européenne
- Assurer un niveau de protection équivalent au RGPD
8. Conservation des données
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Tant que le compte est actif + 12 mois après inactivité | Fourniture du service |
| Données de facturation | 10 ans après la transaction | Obligation légale française |
| Logs de sécurité | 6 mois | Protection contre les intrusions |
| Données après suppression de compte | 30 jours maximum | Suppression définitive |
| Cookies non essentiels | 13 mois maximum | Consentement utilisateur |
9. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles de haut niveau :
9.1. Mesures techniques
- Chiffrement de bout en bout pour toutes les communications
- Chiffrement au repos pour les données stockées
- Authentification à deux facteurs disponible pour les comptes adultes
- Audits de sécurité réguliers par des experts indépendants
- Sauvegardes chiffrées quotidiennes
9.2. Mesures organisationnelles
- Formation RGPD de tous les employés
- Accès minimal aux données (principe du "besoin de savoir")
- Journalisation de tous les accès aux données sensibles
- Plan de réponse aux incidents documenté et testé
9.3. En cas de violation de données
Si une violation de données personnelles survient malgré nos précautions, nous nous engageons à :
- Notifier la CNIL dans les 72 heures
- Vous informer sans délai si la violation présente un risque pour vos droits
- Prendre immédiatement des mesures pour limiter les conséquences
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Droit d'accès | Obtenir confirmation du traitement de vos données et y accéder | Paramètres de l'application ou demande par email |
| Droit de rectification | Faire corriger des données inexactes ou incomplètes | Directement dans votre profil |
| Droit à l'effacement | Faire supprimer vos données ("droit à l'oubli") | Suppression de compte dans les paramètres |
| Droit à la limitation | Limiter temporairement le traitement de vos données | Demande par email à dpo@nesti-app.fr |
| Droit d'opposition | Vous opposer au traitement pour des raisons légitimes | Paramètres de notification ou demande par email |
| Droit à la portabilité | Recevoir vos données dans un format structuré et lisible | Demande par email à dpo@nesti-app.fr |
| Droit de définir des directives | Définir le sort de vos données après votre décès | Formulaire disponible sur demande |
Comment exercer vos droits
Pour exercer vos droits ou pour toute question concernant vos données :
- Via l'application : Paramètres → Confidentialité → Mes droits
- Par email : dpo@nesti-app.fr
- Par courrier : Nesti SAS - Service DPO, 123 Avenue de l'Inclusion, 75000 Paris
Nous nous engageons à répondre dans un délai maximum d'1 mois.
11. Modifications de cette politique
Nous pouvons modifier cette politique de confidentialité pour :
- Nous conformer à de nouvelles obligations légales
- Adapter nos pratiques aux évolutions technologiques
- Améliorer la clarté et la transparence
En cas de modification substantielle, nous vous en informerons :
- Par email au moins 30 jours avant l'entrée en vigueur
- Par une notification dans l'application
- Sur cette page avec la date de dernière mise à jour
12. Contact
Pour toute question concernant cette politique de confidentialité :
Délégué à la Protection des Données (DPO)
Marie Dubois
Email : dpo@nesti-app.fr
Tél : 06 36 02 60 60 (poste 2)
Adresse postale :
Nesti SAS
Service Protection des Données
123 Avenue de l'Inclusion
75000 Paris, France