Politique de confidentialité

Dernière mise à jour : 1er juin 2025

1. Identité du responsable du traitement

Le responsable du traitement des données à caractère personnel collectées dans le cadre du service Nestor est :

SASU George Abitbol Kapital (GA Kapital, ou GAK)
représentée par son Président, M. Edouard Théron
30-32 Bd de Sébastopol — 75004 Paris
contact [at] ga-kapital.eu

Pour toute question relative à la protection des données, vous pouvez contacter notre référent en protection des données (DPO) à l'adresse indiquée ci-dessus.

2. Catégories de données collectées

Dans le cadre de la fourniture du service, Nestor est susceptible de traiter les catégories de données suivantes :

Données d'identification et de contact : nom, prénom, adresse électronique professionnelle, numéro de téléphone, dénomination et coordonnées de l'entreprise cliente.

Données de messagerie : contenu des courriers électroniques, métadonnées associées (expéditeur, destinataire, date, objet), pièces jointes, dans la mesure nécessaire à l'exécution des tâches confiées à l'assistant.

Données d'agenda et de calendrier : événements, rendez-vous, participants, lieux, notes associées.

Documents professionnels : fichiers partagés avec l'assistant aux fins d'analyse, de rédaction ou de synthèse, dans les limites des autorisations accordées par l'utilisateur.

Données financières et comptables : informations relatives aux transactions, factures, relevés ou opérations courantes transmises via les connecteurs comptables, dans le strict cadre des actions demandées par l'utilisateur.

Données d'utilisation : journaux de connexion, identifiants de session, actions effectuées au sein du service, à des fins de sécurité et d'amélioration du service.

3. Finalités et bases juridiques du traitement

Les données sont traitées aux fins suivantes, sur les bases légales correspondantes :

Exécution du contrat (art. 6(1)(b) RGPD) : fourniture du service Nestor, exécution des tâches demandées par l'utilisateur, gestion du compte client et de la facturation.

Intérêt légitime (art. 6(1)(f) RGPD) : amélioration continue du service, détection des usages frauduleux, sécurité des systèmes d'information, assistance technique.

Obligation légale (art. 6(1)(c) RGPD) : conservation des données comptables et fiscales conformément aux obligations légales applicables, réponse aux réquisitions des autorités compétentes.

4. Durée de conservation

Les données relatives à l'exécution du contrat sont conservées pendant toute la durée de la relation contractuelle, puis pour une durée de cinq (5) ans à compter de la fin du contrat, conformément aux prescriptions en matière de droit commercial.

Les données de messagerie, d'agenda et les documents traités par l'assistant sont conservés uniquement le temps nécessaire à l'exécution de la tâche demandée, sauf instruction contraire expresse de l'utilisateur ou obligation légale de conservation.

Les données de journalisation sont conservées pendant une durée maximale de douze (12) mois.

5. Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) : vous pouvez obtenir la confirmation que des données vous concernant sont traitées, ainsi qu'une copie de ces données.

Droit de rectification (art. 16) : vous pouvez demander la correction de données inexactes ou incomplètes.

Droit à l'effacement (art. 17) : vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation.

Droit à la portabilité (art. 20) : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat.

Droit d'opposition (art. 21) : vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.

Droit à la limitation du traitement (art. 18) : vous pouvez demander la suspension temporaire du traitement dans les cas prévus par le règlement.

Pour exercer ces droits, adressez votre demande à contact [at] ga-kapital.eu. Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande. En cas de difficultés, vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), autorité de contrôle française compétente.

6. Transferts hors de l'Espace économique européen

L'ensemble des données traitées dans le cadre du service Nestor est hébergé et traité exclusivement au sein de l'Espace économique européen (EEE). Aucun transfert de données vers des pays tiers n'est effectué. Nestor s'engage à maintenir cette architecture et à informer les utilisateurs de tout changement substantiel à ce principe avant sa mise en œuvre.

7. Sous-traitants

Nestor peut avoir recours à des prestataires techniques (sous-traitants au sens du RGPD) pour l'hébergement, l'infrastructure et certaines fonctions opérationnelles. Ces sous-traitants sont sélectionnés pour leur conformité au RGPD, sont liés par des clauses contractuelles contraignantes, et interviennent exclusivement sur instruction de Nestor. Ils n'utilisent pas les données des clients à des fins propres. La liste des sous-traitants principaux est disponible sur demande à l'adresse contact [at] ga-kapital.eu.

8. Cookies et traceurs

Le site et le service Nestor n'utilisent pas de cookies à des fins publicitaires, analytiques tiers ou de traçage comportemental. Seuls des cookies strictement nécessaires au fonctionnement du service (maintien de session, sécurité) peuvent être déposés. Ces cookies ne requièrent pas votre consentement préalable et ne sont pas partagés avec des tiers.

9. Contact et délégué à la protection des données

Pour toute demande relative à la présente politique ou à l'exercice de vos droits, contactez-nous :

GA Kapital
30-32 Bd de Sébastopol - 75004 Paris
contact [at] ga-kapital.eu

La présente politique de confidentialité est susceptible d'être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par courriel ou par un avis visible dans le service, avec un préavis raisonnable avant l'entrée en vigueur des nouvelles dispositions.