Politique de confidentialité
Dernière mise à jour : 14 mai 2026
Préambule
La présente politique de confidentialité (« Politique ») décrit la manière dont Nyance Inc. (« Nyance », « nous ») collecte, utilise, partage et protège les données à caractère personnel des visiteurs et inscrits à la liste d'attente du site www.nyance.io (le « Site »).
Cette Politique est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), applicable dès lors que nous proposons nos services à des personnes situées dans l'Union européenne, conformément à son article 3, paragraphe 2, point a).
1. Responsable du traitement
Le responsable du traitement des données collectées via le Site est :
- Nyance Inc.
- Delaware C Corporation – File Number 10605400
- 555 East Loockerman Street, Suite 320, Dover, DE 19901, USA
- Contact : privacy@nyance.io
2. Représentant dans l'Union européenne
Conformément à l'article 27 du RGPD, Nyance Inc. étant établie hors de l'Union européenne et ciblant des résidents européens, désignera un représentant dans l'Union européenne. Les coordonnées de ce représentant seront publiées dès sa nomination.
Pour toute question relative à la protection de vos données, vous pouvez nous écrire à privacy@nyance.io.
3. Données collectées
3.1 Données fournies directement par vous
Lorsque vous vous inscrivez à la waitlist ou nous contactez, nous pouvons collecter :
- adresse email ;
- prénom et nom ;
- code de parrainage entrant (transmis via le paramètre
?ref=dans l'URL, le cas échéant), conservé temporairement dans le sessionStorage de votre navigateur sous la clényance_ref; - code de parrainage généré pour vous, attribué de manière déterministe à partir de votre adresse email ;
- toute autre information que vous choisissez librement de nous communiquer (par exemple, contenu d'un message envoyé à hello@nyance.io ou privacy@nyance.io).
3.2 Données collectées automatiquement
Lors de votre navigation sur le Site, nous pouvons collecter :
- adresse IP (utilisée à des fins de rate limiting et de prévention des abus) ;
- type et version du navigateur, système d'exploitation, type d'appareil ;
- pages consultées, durée de consultation, source de provenance (referrer) ;
- identifiants de cookies et de traceurs lorsque vous avez exprimé votre consentement (voir section 8).
3.3 Catégories de données que nous ne collectons PAS
À la date des présentes, nous ne collectons ni ne traitons aucune donnée KYC (pièces d'identité, justificatifs de domicile) ni aucune donnée bancaire (IBAN, données de carte de paiement). Ces données ne pourront être collectées qu'à compter du lancement effectif de la plateforme d'investissement et feront alors l'objet d'une politique de confidentialité spécifique.
4. Finalités et bases juridiques des traitements
| Finalité | Données concernées | Base juridique (art. 6 RGPD) |
|---|---|---|
| Gestion de la waitlist et information sur le lancement | Email, prénom, nom, code de parrainage | Consentement (art. 6.1.a) |
| Envoi de l'email de bienvenue et de communications relatives au projet | Email, prénom, nom | Consentement (art. 6.1.a) |
| Réponse à vos demandes de contact | Email, contenu du message | Mesures précontractuelles ou intérêt légitime (art. 6.1.b ou 6.1.f) |
| Mesure d'audience anonyme (Vercel Analytics) | Données techniques agrégées, sans cookie | Intérêt légitime (art. 6.1.f) |
| Mesure d'audience détaillée (Google Analytics 4) | Cookies, IP anonymisée, événements de navigation | Consentement (art. 6.1.a) |
| Sécurité du Site, rate limiting, prévention des abus | Adresse IP, logs techniques | Intérêt légitime (art. 6.1.f) |
| Respect de nos obligations légales et réglementaires | Selon les cas | Obligation légale (art. 6.1.c) |
5. Destinataires et sous-traitants
Vos données peuvent être communiquées aux sous-traitants suivants, agissant pour notre compte au sens de l'article 28 du RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du Site, Vercel Analytics et Speed Insights (cookieless) | USA + Union européenne + CDN mondial |
| Supabase Inc. | Base de données PostgreSQL (stockage des inscriptions waitlist) | Union européenne |
| Loops Email Inc. | Envoi de l'email de bienvenue et gestion des contacts marketing | USA |
| Google LLC | Google Analytics 4 — mesure d'audience (uniquement après votre consentement) | USA + UE |
| Zoho Corporation | Boîtes de réception professionnelles (rôles fonctionnels sur le domaine nyance.io) | Union européenne |
Chacun de ces sous-traitants est encadré par un contrat de sous-traitance conforme à l'article 28 du RGPD. Vos données ne sont jamais vendues à des tiers.
6. Transferts hors de l'Union européenne
Certains de nos sous-traitants (notamment Vercel, Loops et Google) sont susceptibles de traiter vos données aux États-Unis. Supabase et Zoho traitent vos données dans l'Union européenne.
Les transferts vers les États-Unis sont encadrés par les garanties appropriées prévues par le chapitre V du RGPD, notamment :
- l'adhésion du destinataire au EU-U.S. Data Privacy Framework (lorsque cela est applicable) ;
- la conclusion de Clauses Contractuelles Types adoptées par la Commission européenne (décision (UE) 2021/914) ;
- la mise en place, le cas échéant, de mesures supplémentaires techniques et organisationnelles.
Vous pouvez obtenir une copie de ces garanties en écrivant à privacy@nyance.io.
7. Durée de conservation
Vos données sont conservées pendant les durées suivantes :
- Données de waitlist et de prospection : jusqu'à votre désinscription ou, à défaut, 3 ans à compter de votre dernier contact actif avec nous.
- Données de contact (emails envoyés à nos adresses) : 3 ans à compter du dernier échange.
- Données de mesure d'audience et cookies : 14 mois maximum (paramétrage GA4 ; Vercel Analytics ne dépose aucun cookie).
- Préférence de consentement aux cookies : 13 mois maximum, conformément à la recommandation CNIL.
- Logs techniques et de sécurité : 12 mois maximum.
- Données dont la conservation est imposée par la loi : pendant la durée légale applicable.
À l'issue de ces durées, les données sont supprimées ou anonymisées.
8. Cookies et traceurs
8.1 Stockage strictement nécessaire (sans consentement)
Le Site dépose dans votre navigateur les éléments techniques suivants, indispensables à son fonctionnement et exemptés de consentement au titre de l'article 82 de la loi Informatique et Libertés :
localStorage["nyance-theme"]: votre préférence de thème (clair/sombre).localStorage["nyance-cookie-consent"]: votre choix concernant les cookies analytiques (granted / denied), conservé 13 mois maximum.sessionStorage["nyance_ref"]: code de parrainage entrant transmis via l'URL, conservé le temps de la session de navigation uniquement.
8.2 Mesure d'audience sans cookie (sans consentement)
Nous utilisons Vercel Analytics et Vercel Speed Insights, qui mesurent l'audience du Site de manière anonyme et agrégée, sans dépôt de cookie ni collecte de données personnelles directement identifiantes. Ces outils relèvent du régime de l'intérêt légitime et sont conformes aux lignes directrices de la CNIL sur les outils de mesure d'audience exemptés de consentement.
8.3 Cookies de mesure d'audience (soumis à votre consentement)
Nous utilisons Google Analytics 4 pour des mesures d'audience plus détaillées (entonnoirs de conversion, sources de trafic, événements personnalisés). Ces cookies ne sont déposés qu'après votre consentement explicite, exprimé via le bandeau cookies qui apparaît lors de votre première visite.
Conformément à Google Consent Mode v2, l'ensemble du consentement publicitaire et analytique est paramétré sur denied par défaut. Aucune donnée n'est transmise à Google tant que vous n'avez pas cliqué sur « Accepter ». L'adresse IP transmise est anonymisée (anonymize_ip).
Vous pouvez à tout moment modifier votre choix en cliquant sur « Gérer mes cookies » dans le pied de page du Site.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD : chiffrement des données en transit (TLS), contrôle d'accès strict à la base de données, journalisation, et hébergement chez des prestataires conformes.
Vigilance : Nyance ne vous demandera jamais vos identifiants, votre mot de passe, un code 2FA, ni un paiement par email ou téléphone. En cas de doute sur une communication, écrivez-nous à privacy@nyance.io pour vérification.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.
10. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par le RGPD.
- Droit à la limitation du traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime, et sans condition au traitement à des fins de prospection commerciale.
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué antérieurement.
- Droit de définir des directives relatives au sort de vos données après votre décès (utilisateurs résidant en France, conformément à l'article 85 de la loi Informatique et Libertés).
Pour exercer ces droits, écrivez à privacy@nyance.io. Un justificatif d'identité pourra vous être demandé en cas de doute raisonnable. Nous répondrons à votre demande dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe.
11. Droit d'introduire une réclamation
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
À titre d'exemple, en France : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.
12. Mineurs
Le Site n'est pas destiné aux personnes mineures. Nous ne collectons sciemment aucune donnée concernant des personnes âgées de moins de 18 ans. Si vous estimez qu'un mineur nous a transmis ses données, merci de nous le signaler à privacy@nyance.io ; nous procéderons à leur suppression dans les meilleurs délais.
13. Modifications de la Politique
La présente Politique est susceptible d'évoluer. Toute modification substantielle sera portée à votre connaissance par tout moyen approprié (notification sur le Site, email). La date de dernière mise à jour figure en tête de document.
14. Contact
Pour toute question relative à la présente Politique ou à vos données personnelles : privacy@nyance.io.