Logo
Discuter d'un projet

Politique de confidentialité

La présente politique décrit la manière dont Nymphar.AI collecte, utilise et protège les données à caractère personnel, en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi Informatique et Libertés modifiée.

Nymphar.AI intervient sous deux qualités distinctes :

  • Responsable de traitement pour les données collectées via le site nympharai.com (Partie A ci-dessous) ;
  • Sous-traitant au sens de l'article 28 du RGPD pour les données traitées dans le cadre de ses prestations de conseil pour le compte de ses clients (Partie B ci-dessous).

Identité du responsable de traitement

Nymphar.AI — SAS, SIREN 928 692 136
14 rue Anatole France, 93350 Le Bourget, France
Email : contact@nymphar.ai
Toute demande relative à vos données personnelles peut être adressée à cette adresse.

Partie A — Données collectées via le site

Pour ces traitements, Nymphar.AI agit en qualité de responsable de traitement.

Mesure d'audience (PostHog)

  • Données : pages consultées, événements de navigation, adresse IP, identifiants techniques (user-agent, résolution, etc.).
  • Finalité : mesurer la fréquentation, comprendre les parcours et améliorer le contenu du site.
  • Base légale : intérêt légitime de Nymphar.AI à analyser l'usage de son site, sous réserve, le cas échéant, du consentement préalable lorsque les cookies déposés ne sont pas exemptés.
  • Durée de conservation : 13 mois maximum (recommandation CNIL).
  • Sous-traitant : PostHog Inc. (États-Unis / Royaume-Uni).

Prise de rendez-vous (Cal.com)

  • Données : nom, adresse email, créneau choisi, éventuel message libre.
  • Finalité : organiser les rendez-vous demandés par les visiteurs.
  • Base légale : mesures précontractuelles prises à la demande de la personne.
  • Durée de conservation : 3 ans à compter du dernier contact.
  • Sous-traitant : Cal.com Inc. (États-Unis).

Formulaire de contact et inscription à la newsletter

Ces fonctionnalités ne sont pas activées en production à ce jour. Lorsqu'elles le seront, les données collectées (nom, email, message, préférences) seront traitées uniquement pour répondre aux demandes des utilisateurs ou leur adresser la newsletter à laquelle ils auront consenti, via un sous-traitant conforme RGPD. Cette politique sera mise à jour en conséquence.

Partie B — Données traitées dans le cadre de nos prestations de conseil

Dans le cadre de ses missions de conseil Data & IA (analyses, reporting, attribution, modélisation marketing-mix, ingénierie analytique, etc.), Nymphar.AI est susceptible de traiter des données à caractère personnel pour le compte de ses clients. Pour ces traitements, Nymphar.AI agit en qualité de sous-traitant au sens de l'article 28 du RGPD, le client demeurant responsable de traitement.

Encadrement contractuel

Chaque mission donne lieu à la signature d'un accord de traitement de données (Data Processing Agreement, DPA) entre Nymphar.AI et le client. Cet accord précise les finalités, la durée, les catégories de données et de personnes concernées, les mesures de sécurité, la liste des sous-processeurs autorisés et les obligations de chaque partie.

Sources et catégories de données accédées

Selon le périmètre de la mission, Nymphar.AI peut accéder, via API ou connexion directe, aux outils et plateformes du client, parmi lesquels notamment :

  • Plateformes publicitaires : Google Ads API, Meta Marketing API, LinkedIn Marketing API, TikTok Ads API ;
  • Plateformes analytics : Google Analytics 4 API, Adobe Analytics, Mixpanel, Amplitude ;
  • Entrepôts de données et bases : BigQuery, Snowflake, Redshift, Databricks, PostgreSQL ;
  • CRM et outils marketing : HubSpot, Salesforce, Klaviyo, Brevo, Iterable ;
  • E-commerce : Shopify, WooCommerce, Magento ;
  • Sources spécifiques fournies au cas par cas par le client.

Engagements de Nymphar.AI

  • Traiter les données uniquement sur instruction documentée du client et pour les finalités définies au DPA ;
  • N'utiliser les données pour aucune finalité propre, ni pour le compte d'un autre client, ni à des fins commerciales ou publicitaires de Nymphar.AI ;
  • Ne procéder à aucune revente ni à aucun croisement de données entre clients ;
  • Respecter strictement les scopes OAuth accordés (Google Ads API, GA4, Meta Marketing API, etc.) et ne pas conserver les jetons d'accès en dehors de l'infrastructure sécurisée prévue à cet effet ;
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées : authentification forte, accès au moindre privilège, chiffrement des données en transit (TLS) et au repos, journalisation des accès, revue régulière des droits ;
  • Notifier sans délai au client toute violation de données dont elle aurait connaissance ;
  • Restituer ou supprimer les données à la fin de la mission, selon le choix du client, sous réserve des obligations légales de conservation (notamment comptables).

Sous-processeurs récurrents

Nymphar.AI peut s'appuyer sur les sous-processeurs suivants, sous réserve de l'accord du client formalisé dans le DPA :

  • Google Cloud Platform (Google Ireland Ltd. / Google LLC) — calcul, stockage, BigQuery ;
  • Amazon Web Services EMEA SARL (Luxembourg) — calcul, stockage, hébergement applicatif ;
  • dbt Labs Inc. (États-Unis) — orchestration de transformations analytiques ;
  • GitHub Inc. (États-Unis) — hébergement de code.

La liste à jour applicable à un client donné est annexée à son DPA.

Durée de conservation

Les données traitées dans le cadre d'une mission sont conservées pendant la durée de cette mission, augmentée des délais légaux applicables (notamment 10 ans pour les pièces comptables). Au-delà, les données sont supprimées ou restituées au client.

Transferts de données hors Union européenne

Certains de nos sous-traitants et sous-processeurs sont établis hors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et, lorsque les fournisseurs y sont éligibles, par leur certification au EU–US Data Privacy Framework.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation du traitement, portabilité et, le cas échéant, retrait de votre consentement.

Données collectées via le site (Partie A) : vous pouvez exercer vos droits en écrivant à contact@nymphar.ai. Une réponse vous sera apportée dans un délai d'un mois.

Données traitées dans le cadre d'une prestation (Partie B) : votre demande doit en principe être adressée à l'entreprise cliente responsable de traitement. Si votre demande nous parvient directement, nous la transmettrons à ce client et vous l'indiquerons.

Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr.

Cookies

Pour le détail des cookies utilisés sur le site et la manière de les paramétrer, voir notre politique cookies.

Modifications de la présente politique

Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure ci-dessous. Pour les changements substantiels, une information spécifique sera affichée sur le site.

Dernière mise à jour : 29 avril 2026.