Privacy Policy

1. Responsable du traitement

NextLink SAS (en cours d'immatriculation), Besançon (25000), France.
Contact DPO : contact@nextlink.space

2. Données collectées

NextLink collecte les données suivantes :

• Données d'identification : prénom, nom, adresse email professionnelle ;
• Données entreprise : SIREN, raison sociale, secteur, effectif, CA, localisation ;
• Données de diagnostic : réponses aux 28 questions, scores par dimension ;
• Données de navigation : adresse IP (anonymisée), pages consultées, durée de session.

3. Finalités du traitement

4. Destinataires des données

Vos données peuvent être transmises à :

• Supabase Inc. — hébergement base de données (serveurs AWS Paris) ;
• Groq Inc. — génération de recommandations IA (Llama 3.3-70b) ;
• Vercel Inc. — hébergement de l'application web.

Ces sous-traitants sont liés par des clauses contractuelles de protection conformes au RGPD. Aucune donnée n'est vendue à des tiers.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles ;
• Droit de rectification en cas d'inexactitude ;
• Droit à l'effacement (droit à l'oubli) ;
• Droit à la portabilité dans un format structuré ;
• Droit d'opposition au traitement à des fins de prospection ;
• Droit à la limitation du traitement.

Pour exercer ces droits : contact@nextlink.space. En cas de litige, vous pouvez saisir la CNIL (www.cnil.fr).

6. Sécurité

NextLink met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, Row Level Security (RLS) Supabase, authentification sécurisée, sauvegardes quotidiennes.

7. Cookies

La plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.