nimbo
Rejoindre la liste
Retour à l'accueil Document légal

Politique de confidentialité

Comment Nimbo collecte, utilise et protège vos données personnelles, et comment exercer vos droits à tout moment.

Dernière mise à jour · 18 mai 2026

En résumé · Nimbo ne vend pas vos données, ne les utilise pas pour entraîner de modèles, les héberge en Europe, et vous laisse demander leur suppression à tout moment depuis votre tableau de bord.

1. Responsable de traitement

Le responsable du traitement de vos données est Nimbo SAS, 14 rue de Paradis, 75010 Paris, représentée par son Président. Pour toute question relative à vos données, contactez notre Délégué à la Protection des Données : dpo@nimbo.fr.

2. Données collectées

Données de compte

  • Nom, prénom, adresse email, numéro de téléphone (facultatif)
  • Identifiants de connexion (mot de passe haché, jetons OAuth)
  • Préférences de facturation et historique des paiements

Données d'usage du service

  • Contenu des emails et événements de calendrier des comptes que vous connectez
  • Style rédactionnel modélisé à partir de vos messages envoyés
  • Actions effectuées dans Nimbo (réponses validées, RDV planifiés, etc.)

Données techniques

  • Adresse IP, type de navigateur, journaux de connexion
  • Cookies strictement nécessaires (voir notre politique cookies)

3. Finalités et bases légales

  • Exécution du contrat · fournir le service Nimbo, gérer votre compte, traiter vos emails.
  • Intérêt légitime · sécurité, prévention de la fraude, amélioration du service.
  • Obligation légale · facturation, comptabilité, réponses aux autorités compétentes.
  • Consentement · communications marketing, cookies non essentiels (révocables à tout moment).

4. Durée de conservation

  • Données de compte · pendant toute la durée de l'abonnement, puis 30 jours après résiliation.
  • Contenu traité (emails, événements) · 90 jours glissants, sauf paramétrage contraire.
  • Profil de style et modèles dérivés · supprimés sous 30 jours après résiliation.
  • Factures et pièces comptables · 10 ans (obligation légale).

5. Destinataires

Vos données ne sont jamais vendues. Elles sont accessibles, dans la stricte mesure nécessaire à leurs missions, à :

  • Les équipes Nimbo (support, ingénierie sous accès restreint et journalisé)
  • Nos sous-traitants techniques · Scaleway, OVHcloud (hébergement), Stripe (paiement), Postmark (emails transactionnels)
  • Les fournisseurs de modèles IA, uniquement pour traitement à la volée, sans conservation ni entraînement

La liste exhaustive et à jour de nos sous-traitants est disponible sur demande à dpo@nimbo.fr.

6. Transferts hors UE

Vos données sont hébergées en Europe (France). Certains sous-traitants (notamment pour l'inférence IA) peuvent traiter des données hors UE : ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et des mesures complémentaires (chiffrement, anonymisation partielle).

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation, de portabilité et de définition de directives post-mortem.

Pour les exercer · dpo@nimbo.fr. Vous pouvez également déposer une réclamation auprès de la CNIL · cnil.fr.

8. Sécurité

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). L'accès aux systèmes de production est soumis à authentification forte, journalisation et revues régulières. Nous menons un audit de sécurité externe chaque année.

9. Cookies

Nimbo n'utilise que des cookies strictement nécessaires au fonctionnement du service (session, sécurité). Aucun cookie publicitaire ni de mesure d'audience non anonymisée n'est déposé sans votre consentement explicite.

10. Modifications

Cette politique peut évoluer pour refléter des changements légaux ou des évolutions du service. Vous serez informé par email au moins 30 jours avant toute modification substantielle.