Politique de confidentialité
Dernière mise à jour : 5 mai 2026
La présente politique décrit comment NextMove collecte, utilise et protège tes données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est :
- Datakeai, EURL au capital de 500 €
- 96 rue des Vignobles, 78400 Chatou, France
- SIRET : 977 813 757 00019
- Contact RGPD : contact@nextmove.sh
2. Données collectées
NextMove collecte les catégories de données suivantes :
2.1 Données d'identification
- Nom, prénom, adresse email
- Photo de profil (avatar) si tu la fournis
- Profil LinkedIn (uniquement pour les candidatures Founding Members)
2.2 Données de profil professionnel
- Poste actuel, entreprise, secteur, années d'expérience
- Compétences, formations, certifications
- Objectifs de carrière, motivations, contraintes
- Réponses aux questionnaires de diagnostic et d'onboarding
2.3 Données d'usage
- Conversations avec les agents IA (Copilot, sessions immersives)
- Progression dans le parcours, tâches complétées, scores
- Logs de connexion, dates de dernière activité
2.4 Données de paiement
Les données bancaires sont traitées exclusivement par notre prestataire Stripe et ne sont jamais stockées par NextMove. Nous conservons uniquement un identifiant client Stripe et le statut de l'abonnement.
2.5 Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Statistiques d'usage anonymisées (Vercel Analytics)
- Erreurs techniques (Sentry, anonymisées)
3. Bases légales et finalités
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Personnalisation du parcours et recommandations IA | Exécution du contrat |
| Facturation et gestion des paiements | Obligation légale + exécution du contrat |
| Envoi d'emails transactionnels (confirmation, factures, alertes) | Exécution du contrat |
| Envoi de newsletters et informations produit | Consentement (opt-in, désinscription possible à tout moment) |
| Statistiques d'usage anonymisées | Intérêt légitime à améliorer le service |
| Détection de fraude et sécurité | Intérêt légitime |
4. Sous-traitants et destinataires
NextMove fait appel à des sous-traitants techniques pour fournir le service. Chacun est encadré par un accord de traitement des données conforme au RGPD.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Authentification + base de données | Frankfurt, UE |
| Vercel Inc. | Hébergement et CDN | États-Unis (avec edges UE) |
| Stripe Payments Europe Ltd. | Traitement des paiements | Dublin, Irlande |
| Resend | Envoi des emails transactionnels | Dublin, Irlande |
| Anthropic, PBC | Modèles IA Claude (génération de contenus) | États-Unis |
| Moonshot AI | Modèles IA Kimi (génération de contenus) | Chine |
| Sentry (Functional Software, Inc.) | Monitoring d'erreurs techniques | États-Unis |
4.1 Transferts hors UE
Certaines données sont transférées vers des pays situés hors de l'Union européenne (États-Unis, Chine). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne ou par d'autres garanties appropriées prévues aux articles 46 et suivants du RGPD.
Concernant Moonshot AI (basé en Chine), seules des données pseudonymisées (ne permettant pas une identification directe) sont transmises pour les besoins de génération de contenus IA. Aucune donnée bancaire ni email n'est jamais transmise.
5. Durée de conservation
- Compte actif : tant que ton compte existe, et 3 ans après la dernière activité.
- Données de facturation : 10 ans (obligation légale comptable).
- Logs de connexion : 12 mois maximum.
- Candidatures Founding Members non retenues : 6 mois après la décision, puis suppression automatique.
6. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès : obtenir une copie de tes données.
- Droit de rectification : corriger une donnée inexacte.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données.
- Droit à la limitation : demander un gel temporaire du traitement.
- Droit à la portabilité : recevoir tes données dans un format structuré.
- Droit d'opposition : t'opposer à un traitement fondé sur l'intérêt légitime.
- Droit de retirer ton consentement à tout moment, lorsqu'il est requis.
- Droit de définir des directives post-mortem sur le sort de tes données.
Pour exercer tes droits, écris-nous à contact@nextmove.sh. Nous te répondrons dans un délai d'un mois.
En cas de réponse insatisfaisante, tu peux introduire une réclamation auprès de la CNIL : www.cnil.fr.
7. Sécurité
NextMove met en œuvre des mesures techniques et organisationnelles pour protéger tes données :
- Chiffrement des connexions en HTTPS (TLS 1.3)
- Chiffrement des données au repos sur la base de données
- Mots de passe stockés sous forme de hash bcrypt
- Row Level Security (RLS) activée sur toutes les tables
- Accès aux données limité au strict nécessaire (principe du moindre privilège)
- Backups automatiques quotidiens
8. Cookies
Pour plus d'informations sur les cookies utilisés, consulte notre Politique cookies.
9. Modifications
La présente politique peut être amenée à évoluer. En cas de modification substantielle, tu seras informé par email au moins 30 jours avant l'entrée en vigueur. La version applicable est toujours celle disponible sur cette page.