Aller au contenu principal
Retour

Politique de confidentialité

Dernière mise à jour : Janvier 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est la micro-entreprise NextYou>, immatriculée en France sous le n° SIRET 999 409 246 00017.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter :

Les coordonnées complètes de l'éditeur (nom du responsable, adresse postale) figurent dans les Mentions légales et les Conditions Générales de Vente (CGV).

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : email, tranche d'âge (16-17, 18-20)
  • Données scolaires : type de lycée, classe, spécialités, établissement, ville
  • Données de profil : réponses aux questionnaires d'orientation (Boussole, SJT)
  • Données de paiement : référence transaction (via Stripe, jamais les numéros de carte)
  • Données de navigation : pages visitées, formations consultées (si consentement analytics)

3. Finalités, bases légales et durées de conservation

DonnéeFinalitéBase légaleDurée
EmailCompte, communicationContratCompte + 1 an
Profil 4DRecommandationsContratDurée compte
Données scolairesPersonnalisationContratDurée compte
PFM rédigésCo-écriture IAContratDurée compte
Réf. paiementFacturationObligation légale10 ans
NavigationAmélioration serviceConsentement13 mois

4. Utilisation de l'intelligence artificielle

4.1 Modèles utilisés

NextYou> utilise des modèles d'intelligence artificielle pour générer des recommandations et assister la rédaction :

  • Mistral AI (France, UE) — Co-écriture PFM
  • Anthropic Claude (USA*) — Recommandations

*Transferts encadrés par les Clauses Contractuelles Types (CCT)

4.2 Protection Zero-PII (CNIL)

AUCUNE donnée personnelle identifiante (nom, prénom, email, établissement, adresse) n'est transmise aux modèles d'intelligence artificielle.

Seules des données anonymisées, minimisées et pseudonymisées sont utilisées :

  • Profil 4D (scores numériques sans identification)
  • Mots-clés thématiques génériques
  • Contexte de niveau scolaire (sans nom d'établissement)

Les résultats sont ré-associés au compte utilisateur uniquement sur nos serveurs sécurisés, hébergés dans l'Union Européenne.

5. Absence de décision automatisée

Conformément à l'article 22 du Règlement Général sur la Protection des Données (RGPD), NextYou> ne prend aucune décision automatisée produisant des effets juridiques concernant l'utilisateur ou l'affectant de manière significative.

Toutes les recommandations de formations et contenus générés sont fournis à titre indicatif. La décision finale concernant les choix d'orientation et les vœux Parcoursup appartient toujours à l'utilisateur et, le cas échéant, à son responsable légal.

6. Protection des mineurs

NextYou> est accessible aux utilisateurs de 16 ans et plus.

Aucun partage par défaut : Les contenus générés par le lycéen (PFM, recommandations, profil) ne sont jamais partagés automatiquement avec le parent ou tout autre tiers.

Le partage est volontaire et contrôlé par le lycéen via les paramètres de confidentialité de son compte.

7. Sous-traitants et transferts

Sous-traitantFinalitéLocalisation
SupabaseBase de donnéesUE (eu-west)
VercelHébergement appUE / USA*
StripePaiementsUE
Mistral AIIA générative (PFM)UE (France)
AnthropicIA générativeUSA*
ResendEmails transactionnelsUE

* Transferts vers les USA encadrés par les Clauses Contractuelles Types (CCT) conformément au RGPD.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données
  • Droit à l'effacement : supprimer votre compte et vos données
  • Droit à la portabilité : récupérer vos données dans un format standard (JSON)
  • Droit d'opposition : refuser certains traitements
  • Droit de limitation : restreindre le traitement
  • Droit de retrait du consentement : à tout moment

Pour exercer ces droits : Paramètres > Confidentialité ou contactez-nous à support@nextyou-orientation.fr

Délai de réponse : 1 mois maximum (prolongeable de 2 mois si complexité).

9. Cookies

Cookies essentiels (toujours actifs) : authentification, préférences, sécurité.

Cookies analytics (consentement requis) : mesure d'audience, amélioration du service.

Vous pouvez gérer vos préférences à tout moment via le bandeau cookies ou les paramètres de votre navigateur.

10. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (AES-256)
  • Authentification sécurisée (tokens JWT)
  • Accès restreint aux données (principe du moindre privilège)
  • Hébergement base de données en Europe (Supabase EU)
  • Audits de sécurité réguliers

11. Modifications de la politique

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email ou notification dans l'application au moins 30 jours avant l'entrée en vigueur.

12. Contact et réclamation

Pour toute question : support@nextyou-orientation.fr

Réclamation CNIL : Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés : www.cnil.fr

Liens utiles

Politique de confidentialité | NextYou> | NextYou>