← Nerira

Politique de confidentialité

Dernière mise à jour : juillet 2026

Résumé

  • Aucune donnée n'est utilisée à des fins publicitaires ou de profilage.
  • Les données que vous saisissez (commandes, clients, catalogues) sont hébergées dans l'Union européenne (région Paris).
  • Les coordonnées bancaires ne sont jamais conservées par Nerira : elles sont traitées par Stripe.
  • Des rapports de diagnostic sont transmis automatiquement pour améliorer la stabilité du service ; ils ne contiennent pas vos données métier.
  • Aucune donnée n'est vendue. Aucune donnée n'est partagée avec des tiers en dehors des sous-traitants techniques listés ci-dessous.

Responsable de traitement

Le responsable de traitement est :

  • Adrien Gaillet, entrepreneur individuel (SIREN 106 495 708), éditeur du service Nerira
  • Adresse : 107 rue de la Fontaine Saint Germain, 36000 Châteauroux, France
  • Contact unique pour les demandes relatives aux données personnelles : contact@nerira.com

Données collectées

  • Compte : adresse e-mail, identifiant technique de compte et, si vous les renseignez, un nom d'affichage et le nom de votre organisation.
  • Données métier : commandes, clients, produits, catalogues, réglages et historiques que vous ou vos utilisateurs saisissez dans le service.
  • Abonnement : niveau de plan, identifiants de transaction, statut et échéance transmis par le prestataire de paiement. Aucune coordonnée bancaire n'est reçue ni conservée par Nerira.
  • Diagnostics : en cas d'erreur ou de problème de performance, un rapport technique (type de navigateur ou d'appareil, version, trace de l'erreur, identifiant pseudonyme) est transmis automatiquement. Ces rapports ne contiennent pas vos données métier.
  • Journaux techniques : le service génère des journaux nécessaires à la sécurité et à la disponibilité.

Nous ne collectons pas de données de carte bancaire, d'identifiant publicitaire, de localisation ni de données de santé.

Bases légales

  • Exécution du contrat : création de compte, authentification, fourniture du service, gestion des abonnements, export et support.
  • Intérêt légitime : sécurité du service, prévention des abus, diagnostics techniques et maintien de la disponibilité.
  • Obligation légale : conservation limitée des éléments nécessaires à la preuve, à la comptabilité ou à la gestion d'un litige.
  • Consentement ou action volontaire : invitation d'utilisateurs, partage de données et ouverture de liens externes.

Stockage et sécurité

  • Comptes et données métier hébergés par Supabase dans l'Union européenne (région Paris), chiffrés en transit (TLS) et au repos. L'accès est contrôlé par des règles de sécurité au niveau de chaque organisation : seuls les utilisateurs autorisés y accèdent.
  • Paiements et abonnements traités par Stripe ; les droits d'accès sont synchronisés côté serveur afin d'activer les plans, gérer les renouvellements, expirations et remboursements.
  • Diagnostics traités par Sentry sur des serveurs situés dans l'Union européenne (Francfort).
  • Site web et pages légales hébergés par Vercel.

Partage

Les données sont accessibles aux seules personnes habilitées de l'éditeur et à ses sous-traitants techniques : Supabase (hébergement, authentification, envoi des liens de connexion), Stripe (paiements et abonnements), Sentry (diagnostics) et Vercel (site web et sécurité réseau). Aucun autre tiers.

Transferts hors de l'Union européenne

Les données du service et les diagnostics sont hébergés dans l'Union européenne (Paris et Francfort). Certains sous-traitants — Supabase, Inc., Stripe, Functional Software, Inc. (Sentry) et Vercel Inc. — sont liés à des sociétés établies aux États-Unis : un accès à distance depuis un pays tiers peut constituer un transfert au sens du RGPD. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par la certification du sous-traitant au cadre EU-US Data Privacy Framework.

Durées de conservation

  • Compte et données métier : pendant toute la durée de la relation contractuelle, puis suppression ou anonymisation dans un délai maximal de trois (3) mois après la clôture du compte, sous réserve des obligations légales.
  • Documents comptables et pièces justificatives : dix (10) ans conformément aux obligations légales.
  • Données de prospection éventuelles : trois (3) ans à compter du dernier contact.
  • Diagnostics : conservés au maximum 90 jours dans Sentry.
  • Journaux techniques : durée limitée selon les besoins de sécurité.

Vos droits RGPD

Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, l'opposition ou la portabilité de vos données personnelles lorsque ces droits s'appliquent, ainsi que la suppression de votre compte Nerira et des données associées.

Pour exercer ces droits : contact@nerira.com. Nous répondons dans un délai d'un mois. Si vous estimez que votre demande n'a pas été traitée correctement, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr.

Cookies

Le site dépose uniquement des cookies strictement nécessaires à son fonctionnement (authentification, sécurité, préférences d'affichage) ainsi que des mesures d'audience déposées en première partie. Aucun cookie publicitaire ni traceur tiers à des fins marketing n'est utilisé.

Les cookies strictement nécessaires ne requièrent pas de consentement préalable, conformément aux recommandations de la CNIL.

Contact

Pour toute question ou demande relative à vos données : contact@nerira.com.

Politique de confidentialité — Nerira | Nerira