← Retour au chat
NEXUS

Politique de Confidentialité

Version en vigueur au 23 avril 2026

1. Qui nous sommes

Le service Nexus Chat est édité par Nexus AI Business, entité basée à Libreville (Gabon). Le service est accessible à l'adresse chat.nexus-ai-business.com.

Responsable du traitement et point de contact (y compris pour les demandes RGPD) : jay@nexus-ai-business.com.

2. Données que nous collectons

Nous traitons uniquement les données strictement nécessaires au fonctionnement du service :

  • Email (pour l'authentification et la communication).
  • Mot de passe, stocké uniquement sous forme hachée (bcrypt côté Supabase Auth). Nous ne voyons jamais votre mot de passe en clair.
  • Historique de messages, stocké principalement dans le navigateur (localStorage côté client). Une copie de la conversation en cours transite temporairement par nos serveurs pour générer les réponses.
  • Usage quotidien : compteurs de messages utilisés dans la journée pour appliquer les limites de votre plan.
  • Informations de paiement : plan souscrit, date de souscription, statut. Les données de carte bancaire ou de Mobile Money ne sont jamais stockées sur nos serveurs ; elles sont traitées directement par l'agrégateur de paiement.

Nous n'entraînons aucun modèle d'IA sur vos messages. Vos conversations ne sont pas utilisées pour affiner ou améliorer des modèles d'intelligence artificielle, ni les nôtres ni ceux de tiers.

3. Données envoyées à Anthropic (Claude API)

Pour générer les réponses, nous transmettons à Anthropic PBC (éditeur du modèle Claude, basé aux États-Unis) le contenu des messages nécessaires à la requête en cours. Aucun email ou identifiant utilisateur n'est transmis : Anthropic ne voit que le contenu du prompt.

Selon les conditions commerciales Anthropic Enterprise applicables à notre intégration, Anthropic ne conserve pas ces données au-delà du temps nécessaire au traitement de la requête et ne les utilise pas pour réentraîner ses modèles.

4. Cookies et suivi

Nous utilisons un nombre minimal de cookies :

  • Cookie de session Supabase : strictement nécessaire pour vous maintenir connecté.
  • Google Analytics 4 : statistiques d'audience anonymisées (IP tronquée, pas de partage publicitaire). Vous pouvez vous y opposer via les paramètres de votre navigateur ou une extension anti-tracking.

5. Finalités et base légale

  • Fournir le service (compte, chat, quotas) : exécution du contrat.
  • Facturer et gérer les abonnements : exécution du contrat et obligations comptables.
  • Améliorer l'expérience utilisateur (statistiques agrégées) : intérêt légitime.
  • Sécurité et prévention des abus : intérêt légitime.

6. Durée de conservation

  • Compte actif : tant que vous utilisez le service.
  • Compte inactif : en cas d'inactivité supérieure à 3 ans (aucune connexion), votre compte et les données associées sont purgés automatiquement, après notification par email.
  • Historique local : stocké dans votre navigateur tant que vous ne videz pas votre localStorage. Il peut être effacé à tout moment depuis les paramètres de l'application.
  • Factures et données comptables : 10 ans, conformément aux obligations légales.

7. Vos droits (RGPD et équivalents)

Que vous résidiez dans l'Union européenne, au Gabon, ou ailleurs, nous vous accordons les droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir copie des données que nous détenons sur vous.
  • Droit de rectification : corriger des informations inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et les données associées.
  • Droit à la portabilité : recevoir vos données dans un format structuré (JSON).
  • Droit d'opposition et de limitation : à certains traitements fondés sur l'intérêt légitime.
  • Droit de retirer son consentement lorsque le traitement en dépend.

Pour exercer ces droits, écrivez-nous à jay@nexus-ai-business.com. Nous répondons sous 30 jours maximum. Si notre réponse ne vous satisfait pas, vous pouvez saisir l'autorité de protection des données compétente (au Gabon : la CNPDCP ; dans l'UE : votre CNIL nationale).

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des communications en HTTPS/TLS.
  • Mots de passe hachés avec bcrypt (via Supabase Auth).
  • Row Level Security (RLS) sur la base de données Supabase : un utilisateur ne peut accéder qu'à ses propres données.
  • Authentification à deux facteurs (MFA) disponible sur demande pour les comptes sensibles.
  • Journalisation des accès et détection des activités suspectes.

9. Transferts hors de votre pays

Certains de nos prestataires techniques sont situés hors de l'Union européenne et hors du Gabon :

  • Anthropic PBC (États-Unis) — génération des réponses IA.
  • Supabase Inc. (États-Unis) — authentification et base de données.
  • Vercel Inc. (États-Unis) — hébergement de l'application.

Ces transferts s'appuient sur les Clauses Contractuelles Types (SCC) de la Commission européenne, qui offrent des garanties équivalentes à celles du RGPD. Les contrats correspondants sont disponibles sur demande.

10. Mineurs

Nexus Chat n'est pas destiné aux enfants de moins de 13 ans. Entre 13 et 18 ans, l'utilisation du service nécessite le consentement explicite et la supervision d'un parent ou représentant légal. Si nous découvrons qu'un compte a été créé par un enfant de moins de 13 ans, nous le supprimerons dès que possible.

11. Délégué à la protection des données

Pour toute question relative à vos données personnelles, contactez notre point de contact DPO :
jay@nexus-ai-business.com
Nexus AI Business — Libreville, Gabon.

12. Modifications de cette politique

Toute modification substantielle de la présente politique de confidentialité vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La dernière version fait toujours foi. Vous pouvez consulter l'historique des mises à jour sur demande.

Dernière mise à jour : 23 avril 2026

Conditions Générales d'Utilisation · Retour au chat