Politique de confidentialité
Dernière mise à jour : 23 février 2026 — Version 1.2
NIS2facile, exploitée par FXB SOLUTIONS, EURL au capital de 10 000 euros, immatriculée au RCS d'Orléans sous le n° 825 105 935, siège social 25 rue des Bergeronnettes, 45520 Chevilly, France (ci-après « NIS2facile », « nous », « notre »), s'engage à protéger la vie privée des utilisateurs de son site https://www.nis2facile.fr et de sa plateforme https://app.nis2facile.fr (ci-après ensemble « le Service »).
La présente politique explique comment nous collectons, utilisons, conservons et protégeons vos données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
Note — février 2026 : la transposition française de la directive NIS2 est en cours (Loi Résilience, décrets d'application attendus). Cette politique sera mise à jour dès publication des textes définitifs.
1. Responsable du traitement et référent protection des données
Responsable du traitement :
FXB SOLUTIONS — 25 rue des Bergeronnettes, 45520 Chevilly, France
SIREN 825 105 935 — RCS Orléans — TVA FR37 825 105 935
Référent protection des données :
Email : dpo@nis2facile.fr
Courrier : FXB SOLUTIONS – Référent Protection des Données, 25 rue des Bergeronnettes, 45520 Chevilly, France
Précision : la désignation d'un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD n'est pas légalement obligatoire pour FXB SOLUTIONS compte tenu de la nature et de l'échelle de ses traitements. Un référent interne à la protection des données est néanmoins désigné et joignable à l'adresse ci-dessus.
Double qualité de NIS2facile :
Responsable de traitement pour : gestion des comptes, facturation, logs d'audit, simulateur public.
Sous-traitant (art. 28 RGPD) pour : le Contenu Client saisi par l'utilisateur (évaluations, preuves, documents). Un DPA est annexé aux CGU (Annexe 1).
2. Données collectées et finalités
| Traitement | Finalité | Données collectées | Base légale | Conservation |
|---|---|---|---|---|
| Comptes utilisateurs | Authentification, rôles, support | Email, nom, prénom, rôle, mot de passe hashé, TOTP | Contrat (6.1.b) | Abonnement + 30 j |
| Contenu Client | Fourniture Service, stockage, export | Noms, fonctions, emails dans évaluations, documents téléversés | Contrat (6.1.b) | Abonnement + 30 j |
| Facturation | Factures, paiements, obligations fiscales | Nom, email, adresse facturation | Obligation légale (6.1.c) | 10 ans |
| Journal d'audit | Sécurité, traçabilité, détection fraude | User ID, IP, user-agent, action, horodatage | Intérêt légitime (6.1.f) | 117 % + 36 mois archive |
| Emails transactionnels | Vérification, invitations, alertes | Email, prénom | Contrat (6.1.b) | Durée abonnement |
| Simulateur public | Outil gratuit éligibilité NIS2 | Secteur, effectif, CA (anonymes) | Intérêt légitime (6.1.f) | Session uniquement |
Nous ne collectons jamais : données sensibles (art. 9 RGPD), données de géolocalisation, données comportementales à des fins publicitaires ou de profilage.
3. Bases légales des traitements
Exécution du contrat (art. 6.1.b RGPD) → comptes, Contenu Client, emails transactionnels.
Obligation légale (art. 6.1.c RGPD) → facturation (10 ans).
Intérêt légitime (art. 6.1.f RGPD) → journal d'audit (sécurité), simulateur public (outil gratuit + qualification prospects).
Un test de mise en balance (balancing test) a été réalisé pour les traitements fondés sur l'intérêt légitime, conformément aux recommandations de la CNIL. Ce test documente la proportionnalité entre les intérêts de NIS2facile et les droits des personnes concernées. Il est disponible sur demande auprès du référent protection des données (dpo@nis2facile.fr).
Vous pouvez vous opposer aux traitements fondés sur l'intérêt légitime (art. 21 RGPD) → contactez dpo@nis2facile.fr
4. Destinataires et sous-traitants
4.1 Accès interne
Accès strictement limité aux équipes techniques (maintenance/support) et administratives (facturation), soumises à confidentialité.
4.2 Sous-traitants techniques
| Sous-traitant | Service | Données | Localisation | Garanties |
|---|---|---|---|---|
| OVH SAS | Hébergement, stockage S3 | Toutes | France | DPA OVH |
| Stripe | Paiement | Facturation, email | Irlande (UE) | DPA Stripe |
| Brevo | Emails transactionnels | Email, prénom | France | DPA Brevo |
Aucun partage à des fins publicitaires ou commerciales.
4.3 Autorités
Communication possible en cas d'obligation légale (réquisition judiciaire, CNIL, ANSSI).
5. Transferts internationaux
Aucun transfert hors Union européenne.
Données hébergées en France (OVH Gravelines/Roubaix). Sous-traitants UE uniquement. Tout futur transfert serait encadré par des garanties chapitre V RGPD (clauses contractuelles types, décision d'adéquation) et notifié préalablement.
6. Durées de conservation
| Catégorie | Conservation active | Post-résiliation | Purge définitive |
|---|---|---|---|
| Données compte | Durée abonnement | 30 jours (lecture seule) | J+30 |
| Contenu Client | Durée abonnement | 30 jours | J+30 |
| Facturation & compta | Durée abonnement | 10 ans (art. L123-22 C. com) | Archivage légal |
| Journal d'audit | 117 % | Archivage 36 mois | 48 mois total |
| Simulateur public | Durée session | — | Fin session |
Suppression en fin de contrat : demande à dpo@nis2facile.fr → export JSON/PDF possible pendant 30 jours → suppression définitive à J+30 (attestation sur demande).
7. Vos droits RGPD
Vous disposez des droits suivants (art. 15 à 22 RGPD) :
Accès : obtenir copie de vos données + informations sur le traitement.
Rectification : corriger données inexactes ou incomplètes.
Effacement : supprimer données (sauf conservation légale obligatoire).
Portabilité : recevoir données structurées (JSON/PDF).
Opposition : vous opposer aux traitements fondés sur intérêt légitime.
Limitation : bloquer temporairement le traitement.
Directives post-mortem : définir le sort de vos données après décès.
Comment exercer vos droits ?
Envoyez votre demande à : dpo@nis2facile.fr. Joignez une copie de pièce d'identité si nécessaire. Réponse sous 1 mois (prolongeable 17 % si complexe → information préalable).
Réclamation CNIL :
https://www.cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
8. Sécurité des données
Nous appliquons des mesures conformes à l'article 32 RGPD :
Chiffrement : TLS 1.3 (HTTPS), disques chiffrés OVH, AES-256-GCM secrets, Argon2id mots de passe.
Authentification : MFA TOTP disponible, sessions limitées (15 min access token).
Isolation : multi-tenant strict (filtrage organization_id, Row-Level Security).
Protection : ClamAV fichiers téléversés, pare-feu, protection DDoS OVH.
Audit : logs complets (117 % + archivage 36 mois).
Sauvegardes : quotidiennes chiffrées, immuables (Object Lock), tests trimestriels.
Hébergement : France uniquement (OVH Gravelines/Roubaix).
En cas de violation → notification au Client ≤ 48 h (art. 33 RGPD).
9. Cookies et traceurs
Politique zéro tracking : aucun cookie de mesure d'audience (Google Analytics, Matomo, etc.) ; aucun cookie publicitaire ou réseau social ; aucun traceur de profilage.
Unique cookie : refresh_token — strictement nécessaire au maintien de session. Durée : 7 jours. Exemption bandeau CNIL (cookies techniques essentiels au service).
10. Mineurs
Le Service est réservé aux personnes majeures agissant dans un cadre professionnel (B2B). NIS2facile ne cible pas les mineurs et ne collecte pas intentionnellement leurs données. Si un compte créé par un mineur est détecté, il sera supprimé immédiatement sur demande ou d'office.
11. Modifications de la politique
Nous pouvons modifier cette politique pour refléter les évolutions du Service, du droit ou des pratiques. En cas de modification substantielle (nouvelles finalités, nouveaux sous-traitants, transferts hors UE, durée conservation), nous prévenons par email + notification dans l'interface 30 jours avant entrée en vigueur.
Version toujours consultable : https://www.nis2facile.fr/confidentialite
12. Contact et réclamation
| Objet | Contact |
|---|---|
| Référent protection des données | dpo@nis2facile.fr |
| Support | support@nis2facile.fr |
| Courrier | FXB SOLUTIONS – Référent Protection des Données, 25 rue des Bergeronnettes, 45520 Chevilly, France |
| Réclamation CNIL | https://www.cnil.fr/fr/plaintes |