uxnexa logo uxnexa

Déclaration de Confidentialité

Dernière mise à jour :
Pour uxnexa.company

Une politique claire, conçue pour la confiance. Pas de jargon légal inutile, juste la transparence nécessaire.

Architecture des données
Données Cookies Droits

Données collectées et finalités explicites

Identité et Coordonnées

Lorsque vous utilisez notre formulaire de contact (contact.php), nous collectons votre nom, adresse email et le contenu de votre message. Ces données servent uniquement à traiter votre demande, à vous fournir une estimation de projet ou à poursuivre notre échange professionnel. Aucune newsletter n'est envoyée par défaut.

Conservation : 24 mois maximum après dernier contact, sauf demande de suppression.

Données Techniques (Logs)

Comme tout site web, uxnexa.company collecte automatiquement les données de journalisation (IP, navigateur, heure de requête) pour la sécurité du serveur et la détection d'anomalies. Ces logs sont anonymisés après 30 jours et ne sont pas utilisés à des fins marketing.

Base légale : Intérêt légitime (art. 6.1.f RGPD).

Absence de Profilage

Nous n'automatisons pas de décisions basées sur vos données. Pas d'analyse de comportement utilisateur, pas de ciblage publicitaire, pas de revente de données à des tiers. L'expérience est statique et délibérément sobre.

Hébergement et Circulation

Vos données transitent et sont stockées sur des serveurs situés au sein de l'Union Européenne. Nous ne transférons aucune donnée hors UE sans garanties contractuelles strictes.

  • Hébergeur : Infrastructure certifiée ISO 27001 (UE)
  • Accès : Restreints aux administrateurs techniques
  • Transfert : Aucun (pas de Google Analytics, pas de Meta Pixel)
Infrastructure technique
Data Center • Paris

Vos droits (exercice simple)

Accès et Portabilité

Demandez une copie de toute donnée personnelle nous concernant.

Rectification

Corrigez une adresse email erronée ou des informations de contact.

Contacter le DPO →

Suppression

Oubliez-nous. Nous purgons vos données sans retour en arrière.

Faire la demande →

Opposition

Stoppez tout traitement si vous changez d'avis (non applicable ici).

Sécurité & Risques (Méthodologie interne)

Mesures Actives

  • HTTPS strict (TLS 1.2+)
  • WAF applicatif
  • Mots de passe hachés (argon2id)
Écueils évités
Fuite par email

Pas d'envoi de données sensibles en clair dans les notifications.

Sur-collecte

Pas de champs optionnels "pour voir". On ne collecte que l'essentiel.

Point de rupture

Le facteur humain. Un collaborateur pourrait ouvrir un email de phishing ciblé (spear phishing).

Mitigation : Formation trimestrielle + filtrage email renforcé.