Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est Nextup, dont le siège social est situé Bruyères-sur-Oise (95340), France. Contact DPO : nextup.marketplace@outlook.com

2. Données collectées

Nous collectons les données suivantes :

2.1 Données fournies directement

• Nom complet, adresse email, mot de passe (chiffré)
• Nom de l'entreprise (pour les comptes entreprise)
• Photo de profil (facultative)
• Biographie et informations professionnelles (facultatives)
• Informations bancaires pour les créateurs (traitées par Stripe, jamais stockées chez Nextup)

2.2 Données collectées automatiquement

• Adresse IP et données de navigation (logs serveur)
• Type de navigateur et système d'exploitation
• Pages visitées et actions effectuées sur la plateforme
• Données d'utilisation via PostHog (analytics anonymisés)

2.3 Données issues des échanges

• Contenu des messages échangés entre utilisateurs
• Briefs de projets, offres, contrats et évaluations
• Historique des transactions financières

3. Finalités et bases légales

4. Destinataires des données

Vos données peuvent être transmises aux prestataires suivants :

• Supabase — hébergement de la base de données et authentification
• Vercel — hébergement de l'application
• Stripe — traitement des paiements (certifié PCI-DSS)
• Resend — envoi d'emails transactionnels
• PostHog — analytics (données anonymisées)
• Sentry — monitoring des erreurs (données techniques)

Ces prestataires agissent en qualité de sous-traitants et sont liés par des accords de traitement des données conformes au RGPD. Aucune donnée n'est vendue à des tiers.

5. Transferts hors UE

Certains de nos prestataires (Vercel, Stripe, PostHog) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) ou le mécanisme EU-US Data Privacy Framework.

6. Durée de conservation

• Données de compte : durée de vie du compte + 3 ans après clôture
• Données de transactions : 10 ans (obligation comptable légale)
• Messages : 3 ans après la fin du contrat lié
• Logs de navigation : 12 mois
• Données analytics : 13 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer au traitement basé sur l'intérêt légitime
• Droit à la limitation — demander la suspension du traitement

Pour exercer ces droits, contactez-nous à nextup.marketplace@outlook.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

La suppression de compte peut être effectuée directement depuis vos paramètres de profil.

8. Cookies

Nextup utilise les cookies suivants :

• Cookies essentiels — nécessaires au fonctionnement de la plateforme (session d'authentification, préférences de consentement). Base légale : intérêt légitime.
• Cookies analytics — PostHog, pour mesurer l'audience et améliorer le service. Base légale : consentement.

Vous pouvez gérer vos préférences cookies via la bannière affichée lors de votre première visite ou en nous contactant.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des données en transit (TLS) et au repos, contrôle d'accès par rôle (RLS PostgreSQL), authentification sécurisée, surveillance des accès et des erreurs via Sentry.

10. Contact

Pour toute question relative à cette politique : nextup.marketplace@outlook.com