Politique de confidentialité

Dernière mise à jour : 31 mars 2026

Article 1 : Préambule

La présente politique de confidentialité a pour but d'exposer aux utilisateurs de la plateforme Nexus :

• La manière dont sont collectées et traitées leurs données à caractère personnel
• Quels sont leurs droits concernant ces données
• Qui est responsable du traitement des données collectées et traitées
• À qui ces données sont transmises
• La politique de la plateforme en matière de fichiers « cookies »

Doivent être considérées comme données personnelles toutes les données susceptibles d'identifier une personne : nom, prénom, adresse e-mail, adresse IP, données d'utilisation de la plateforme.

Article 2 : Principes généraux

Conformément aux dispositions de l'article 5 du Règlement européen 2016/679 (RGPD), la collecte et le traitement des données des utilisateurs de Nexus respectent les principes suivants :

• Licéité, loyauté et transparence : les données ne sont collectées et traitées qu'avec le consentement de l'utilisateur ou dans le cadre de l'exécution du contrat de service
• Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre aux objectifs déterminés dans la présente politique
• Minimisation : seules les données nécessaires à la bonne exécution des objectifs poursuivis sont collectées
• Conservation réduite : les données sont conservées pour une durée limitée, définie ci-après
• Intégrité et confidentialité : le responsable du traitement s'engage à garantir l'intégrité et la confidentialité des données collectées

Article 3 : Données à caractère personnel collectées et traitées

A. Données collectées et finalités

Les données collectées par Nexus sont les suivantes :

• Données de compte : nom, prénom, adresse e-mail, organisation. Collectées lors de la création du compte. Finalité : gestion du compte utilisateur, authentification, communication relative au service.
• Données d'utilisation : adresse IP, données de session, actions réalisées dans la plateforme. Collectées automatiquement. Finalité : maintien de la session, sécurité, amélioration du service.
• Données métier : audits, analyses de risques, documents, projets et toute donnée saisie par l'utilisateur dans le cadre de son utilisation de la plateforme. Finalité : exécution du service souscrit.
• Données de paiement : les informations de carte bancaire sont traitées exclusivement par Stripe (processeur de paiement certifié PCI DSS). Kedros Cybersécurité ne stocke aucune donnée de carte bancaire.

B. Durée de conservation

• Données de compte : durée des relations contractuelles, augmentée de trois (3) ans à des fins de prospection
• Données d'utilisation (IP, session) : un (1) an
• Données métier : durée des relations contractuelles. Les données sont supprimées dans un délai de 30 jours après la clôture définitive du compte, sauf obligation légale de conservation
• Données comptables : dix (10) ans à compter de la clôture de l'exercice comptable

C. Transmission des données à des tiers

Certaines données peuvent être transmises aux tiers suivants :

• OVH SAS : hébergement de la plateforme et des données (serveurs situés dans l'Union Européenne)
• Stripe : traitement des paiements par carte bancaire

Kedros Cybersécurité s'engage à ne pas transférer les données des utilisateurs en dehors de l'Union Européenne. Dans l'hypothèse où un tel transfert devrait avoir lieu, les utilisateurs en seraient informés préalablement.

D. Hébergement des données

Les données collectées et traitées par Nexus sont exclusivement hébergées et traitées dans l'Union Européenne, chez OVH SAS (2 rue Kellermann, 59100 Roubaix, France).

Article 4 : Responsable du traitement des données

Le responsable du traitement des données à caractère personnel est Monsieur Grégoire BESLUAU, en qualité de représentant légal de la société Kedros Cybersécurité. Il peut être contacté :

• Par e-mail : nexus@kedros-cybersecurite.fr
• Par courrier : Kedros Cybersécurité, 149 avenue du Maine, 75014 Paris, France

Le responsable du traitement s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers non autorisés, et à respecter les finalités pour lesquelles ces données ont été collectées.

La plateforme dispose d'un certificat SSL afin de garantir que les informations et le transfert des données transitant par Nexus sont sécurisés.

En cas de violation de données à caractère personnel, le responsable du traitement s'engage à en informer l'utilisateur par tout moyen dans les meilleurs délais.

Article 5 : Droits de la personne

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement européen 2016/679 (RGPD), l'utilisateur dispose des droits suivants sur ses données personnelles :

• Droit d'accès : obtenir la confirmation que des données le concernant sont traitées et en obtenir une copie
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de ses données dans les limites prévues par la réglementation
• Droit à la limitation du traitement : demander la suspension du traitement de ses données
• Droit d'opposition : s'opposer au traitement de ses données
• Droit à la portabilité : recevoir ses données dans un format structuré et couramment utilisé

Pour exercer ces droits, l'utilisateur peut envoyer un e-mail à nexus@kedros-cybersecurite.fr en précisant son nom, prénom et l'objet de sa demande, accompagné d'une preuve d'identité. Le responsable du traitement est tenu de répondre dans un délai de trente (30) jours calendaires.

En cas de réponse insatisfaisante, l'utilisateur peut saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : https://www.cnil.fr

Article 6 : Cookies

Nexus utilise des cookies nécessaires au fonctionnement de la plateforme :

• sessionid : cookie de session Django, nécessaire au maintien de la connexion de l'utilisateur (durée : jusqu'à la fermeture du navigateur ou expiration de la session)
• csrftoken : cookie de sécurité CSRF (Cross-Site Request Forgery), protège contre les attaques de type falsification de requêtes (durée : 1 an)

Ces cookies sont strictement nécessaires au fonctionnement de la plateforme et ne requièrent pas le consentement de l'utilisateur conformément à l'article 82 de la loi Informatique et Libertés.

Nexus n'utilise pas de cookies de tracking, de publicité ou d'analyse d'audience.

Article 7 : Modification de la politique

Kedros Cybersécurité se réserve le droit de modifier la présente politique de confidentialité afin de garantir sa conformité avec le droit en vigueur. L'utilisateur est invité à consulter régulièrement cette page.

En cas d'incohérence entre la version française et une éventuelle traduction, la version française prévaudra.

Article 8 : Acceptation

En utilisant Nexus, l'utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne la collecte et le traitement de ses données à caractère personnel.