Politique de Confidentialité

En vigueur au 23/01/2025

Article 1 - Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Nom commercial : NEXIO
  • Raison sociale : Rodolphe Asséré (Entreprise individuelle)
  • Siège social : 200 rue de la Croix Nivert, 75015 Paris, France
  • SIRET : 534 771 357 00033
  • SIREN : 534 771 357
  • RCS : Paris 534 771 357
  • Code APE : 47.91B - Vente à distance sur catalogue spécialisé
  • Email : contact@pathio.io

Article 2 - Données collectées

Dans le cadre de l'utilisation du service Pathio, nous collectons les données personnelles suivantes :

  • Prénom : nécessaire pour la génération personnalisée de votre thème numérologique
  • Date de naissance : nécessaire pour le calcul de votre chemin de vie
  • Adresse email : nécessaire pour la livraison du rapport PDF et les communications relatives à votre commande
  • Votre nom de famille et vos autres prénoms (optionnels) : permettent d'obtenir une interprétation numérologique plus fine
  • Données de paiement : traitées directement par notre prestataire de paiement sécurisé Stripe (nous ne conservons pas vos coordonnées bancaires)
  • Données techniques : adresse IP, informations de navigation (via cookies analytics)

Article 3 - Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Exécution du contrat : génération de votre thème numérologique personnalisé et livraison par email
  • Gestion de la relation client : traitement de votre commande, service client, réponse à vos questions
  • Communications commerciales : envoi d'offres et actualités Pathio/NEXIO (avec possibilité de désinscription à tout moment)
  • Amélioration du service : analyse statistique de la fréquentation du site (analytics anonymisés)
  • Respect des obligations légales : conservation des données de facturation conformément aux obligations comptables

Article 4 - Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b du RGPD) : pour la génération et la livraison de votre rapport
  • Consentement (article 6.1.a du RGPD) : pour l'envoi de communications commerciales (opt-in)
  • Intérêt légitime (article 6.1.f du RGPD) : pour l'amélioration de nos services et la lutte contre la fraude
  • Obligation légale (article 6.1.c du RGPD) : pour la conservation des données de facturation

Article 5 - Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants, dans la limite de leurs attributions respectives :

  • Personnel autorisé de NEXIO : accès strictement limité pour le traitement de votre commande
  • Stripe : prestataire de paiement sécurisé (traitement des données bancaires)
  • Resend : prestataire d'envoi d'emails transactionnels et marketing
  • OpenAI (via Microsoft Azure) : fournisseur de l'API d'intelligence artificielle pour la génération personnalisée des rapports (seuls le prénom, le nom et les autres prénoms si renseignés, ainsi que la date de naissance sont transmis, jamais l'adresse email)
  • PostHog : analyse comportementale anonymisée pour l'amélioration de l'expérience utilisateur
  • Supabase : hébergement sécurisé de la base de données
  • Vercel : hébergement de l'application web

Tous ces sous-traitants sont situés au sein de l'Union européenne ou disposent de garanties appropriées en matière de protection des données personnelles.

Article 6 - Durée de conservation

Vos données personnelles sont conservées pour les durées suivantes :

  • Données de compte et commande : 3 ans à compter de votre dernière activité
  • Données de facturation : 10 ans conformément aux obligations comptables et fiscales
  • Données marketing : 3 ans à compter de votre dernier contact ou jusqu'à désinscription
  • Cookies analytics : 13 mois maximum

À l'issue de ces délais, vos données sont automatiquement supprimées ou anonymisées.

Article 7 - Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et accéder à celles-ci
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : obtenir la suppression de vos données (« droit à l'oubli »)
  • Droit à la limitation du traitement : limiter l'utilisation de vos données dans certaines circonstances
  • Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement
  • Droit d'opposition : vous opposer au traitement de vos données, notamment pour les communications commerciales
  • Droit de retirer votre consentement : retirer à tout moment votre consentement au traitement de vos données
  • Droit de définir des directives post-mortem : définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, vous pouvez nous contacter à l'adresse : contact@pathio.io. Nous nous engageons à vous répondre dans un délai d'un mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

Article 8 - Cookies et traceurs

Le site Pathio utilise des cookies et traceurs regroupés en deux catégories :

Cookies strictement nécessaires (pas de consentement requis)

  • Cookies de session et d'authentification : indispensables au fonctionnement du site (maintien de votre connexion, sécurité des transactions). Ils ne collectent aucune donnée à des fins publicitaires ou analytiques.

Cookies soumis à votre consentement

  • PostHog (analytics) : outil d'analyse d'audience hébergé en Europe (EU) qui nous permet de comprendre comment le site est utilisé (pages visitées, parcours utilisateur). Les données sont pseudonymisées. Éditeur : PostHog Inc. — politique de confidentialité.
  • Meta Pixel (publicité) : traceur de Meta Platforms Ireland Ltd. permettant de mesurer l'efficacité de nos campagnes publicitaires sur Facebook et Instagram, et de vous présenter des publicités personnalisées. Les données peuvent être transférées vers des serveurs de Meta aux États-Unis dans le cadre des clauses contractuelles types approuvées par la Commission européenne — politique de confidentialité de Meta.

Gestion de votre consentement

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies soumis à consentement. Vous pouvez modifier votre choix à tout moment en cliquant sur « Gérer mes cookies » en bas de la page d'accueil.

En cas de refus, aucun cookie analytique ou publicitaire n'est déposé. Les cookies strictement nécessaires restent actifs car ils conditionnent le bon fonctionnement du service.

Vous pouvez également paramétrer votre navigateur pour refuser l'ensemble des cookies, sachant que cette action peut empêcher certaines fonctionnalités du site de fonctionner correctement.

Article 9 - Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles et protéger celles-ci contre toute destruction, perte, altération, divulgation ou accès non autorisé :

  • Cryptage SSL/TLS de toutes les communications
  • Hébergement sécurisé avec sauvegardes régulières
  • Accès restreint aux données personnelles (authentification forte)
  • Surveillance et journalisation des accès
  • Procédures de gestion des incidents de sécurité

Article 10 - Transferts de données hors UE

Certains de nos sous-traitants peuvent être situés en dehors de l'Union européenne. Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place conformément au RGPD (clauses contractuelles types, décisions d'adéquation de la Commission européenne).

Article 11 - Modification de la politique de confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. La version en vigueur est celle accessible sur le site. En cas de modification substantielle, nous vous en informerons par email ou via un bandeau d'information sur le site.

Article 12 - Contact

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :

  • Par email : contact@pathio.io
  • Par courrier : NEXIO - 200 rue de la Croix Nivert, 75015 Paris, France

NEXIO - Pathio

200 rue de la Croix Nivert, 75015 Paris, France

contact@pathio.io