Confidentialité

Politique de confidentialité

Cette page explique comment Person.Nelles (Groupe Nelles) collecte, utilise et protège vos données. Elle s’applique aux interactions sur le site (formulaires, échanges, navigation) et à tout service associé.

Transparence RGPD Minimisation des données Droits & contrôle Sécurité & confidentialité
Dernière mise à jour : 2026-01-25
Si nous faisons évoluer nos pratiques, nous mettons à jour cette page.

1) Responsable du traitement

Le responsable du traitement des données collectées via ce site est :

  • Nelles SAS (Groupe Nelles) — 231 RUE SAINT-HONORE 75001 PARIS — SIREN : 932075260.
  • Contact confidentialité (RGPD) : contact@person.nelles.fr

2) Quelles données collectons-nous ?

a) Données que vous fournissez (ex. formulaires)

  • Identité & contact : prénom, nom, email, téléphone (si fourni).
  • Localisation indicative : code postal, ville (si fourni).
  • Contenu : message, choix de demande / prestation, préférences (ex. visio/présentiel).

b) Données techniques (sécurité & fonctionnement)

  • Logs techniques : adresse IP, date/heure, URL consultée, user-agent.
  • Données anti-abus : jeton CSRF, anti-robot, traces de rate-limit.
  • Cookies/traceurs : voir section dédiée.
Nous appliquons le principe de minimisation : nous ne collectons que ce qui est nécessaire à la finalité annoncée.

3) Pourquoi collectons-nous ces données ? (finalités)

Finalité Exemples de données Base légale (RGPD)
Répondre à une demande Identité, coordonnées, message, choix prestation Intérêt légitime (réponse) ou mesures précontractuelles (si demande de prestation)
Organiser un rendez-vous Coordonnées, disponibilités, format (visio/présentiel) Mesures précontractuelles / exécution de contrat
Sécuriser le site (anti-spam, anti-abus) Logs, éléments anti-robot, rate-limit Intérêt légitime (sécurité)
Statistiques de fréquentation (le cas échéant) Données de navigation (selon outil) Consentement (si traceurs non exemptés) / intérêt légitime + exemption sous conditions (mesure d’audience)
Communication (newsletter) Email (si inscription), préférences Consentement (désinscription à tout moment)

Les informations à fournir et la logique “finalité / base légale / durée / droits” s’appuient sur les exigences RGPD.

4) Qui peut accéder à vos données ? (destinataires)

  • Équipe interne habilitée (Person.Nelles / Groupe Nelles) : uniquement pour traiter votre demande.
  • Sous-traitants techniques (hébergement, maintenance, emailing, analytics si utilisé) : accès strictement nécessaire, encadré par contrat.
  • Aucune vente de données : nous ne vendons pas vos données personnelles.
Le site Person.Nelles est hébergé par : OVHcloud -> OVH SAS – 2 rue Kellermann, 59100 Roubaix, France OVHcloud agit en qualité de sous-traitant au sens du RGPD et fournit l’infrastructure d’hébergement nécessaire au fonctionnement du site.

5) Transferts hors Union Européenne

Par défaut, nous privilégions des prestataires et hébergements dans l’UE. Si un outil implique un transfert hors UE (ex. certains services cloud), nous mettons en place les garanties appropriées (clauses contractuelles types, etc.).

Les données sont hébergées au sein de l’Union européenne (OVHcloud).

6) Durées de conservation

  • Demandes de contact sans suite : conservation limitée au temps nécessaire au traitement, puis archivage/suppression (ex. 12 mois max).
  • Prospects / échanges commerciaux : conservation limitée et revue périodique (ex. jusqu’à 3 ans après le dernier contact actif).
  • Clients : conservation pendant la relation, puis archivage selon obligations légales (facturation, comptabilité… le cas échéant).
  • Logs de sécurité : durée courte et proportionnée (ex. 6 mois), sauf incident de sécurité.
Ces durées doivent refléter la réalité (et nos obligations). Le principe : pas plus longtemps que nécessaire.

7) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

  • Accès restreints (besoin d’en connaître), mots de passe robustes, mises à jour.
  • Protection anti-abus (CSRF, anti-robot, rate-limit) sur les formulaires.
  • Surveillance et journaux techniques en cas d’anomalie.

Le RGPD impose de protéger les données “par défaut” et de limiter l’accès au strict nécessaire.

8) Vos droits

Conformément au RGPD, vous disposez notamment des droits suivants : accès, rectification, effacement, opposition, limitation, portabilité (selon les cas), retrait du consentement (si applicable).

  • Pour exercer vos droits : écrivez à contact@person.nelles.fr (ou contact dédié) en précisant votre demande.
  • Nous répondons dans un délai d’un mois (prolongeable en cas de complexité).
  • En cas de doute sur l’identité, nous pouvons demander un justificatif proportionné.
Réclamation : vous pouvez introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

9) Cookies & traceurs

Un “cookie” est un petit fichier déposé sur votre terminal. Certains sont strictement nécessaires au fonctionnement du site, d’autres (mesure d’audience, personnalisation, etc.) peuvent nécessiter votre consentement.

  • Nécessaires : sécurité, anti-abus, fonctionnement (peuvent être exemptés de consentement).
  • Mesure d’audience : peut être exemptée sous conditions strictes, sinon consentement requis.
  • Publicitaires / réseaux sociaux : consentement préalable requis (si utilisés).

10) Mineurs

Nos services s’adressent prioritairement à des personnes majeures. Si vous êtes mineur, demandez l’accord de votre représentant légal avant de nous transmettre des données personnelles.

11) Liens vers d’autres sites

Ce site peut contenir des liens vers d’autres sites du Groupe Nelles ou vers des sites externes. Nous ne sommes pas responsables de leurs politiques de confidentialité. Nous vous invitons à les consulter.

Liens Groupe : groupe.nelles.fr

12) Nous contacter

Pour toute question relative à vos données personnelles :

  • Email : contact@person.nelles.fr
  • Ou via le formulaire de contact
  • Adresse postale du responsable : Nelles Sas - 231 RUE SAINT-HONORE 75001 PARIS