Politique de Confidentialité
Version en vigueur au 22 juin 2026
Introduction
nestiq SAS (ci-après « nestiq », « nous ») accorde une importance primordiale à la protection de vos données personnelles. La présente Politique de Confidentialité a pour objectif de vous informer de manière transparente sur la façon dont nous collectons, utilisons, conservons et protégeons vos données personnelles lorsque vous utilisez la plateforme nestiq.fr.
nestiq est soumise au Règlement (UE) 2016/679 relatif à la protection des données personnelles (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés), modifiée.
La présente politique s'applique à toutes les personnes dont nestiq traite des données : Agents immobiliers abonnés, Vendeurs particuliers, visiteurs du site, et prospects. Elle constitue un document contractuel annexé aux Conditions Générales de Vente.
Article 1 - Identité du responsable de traitement
Dénomination : nestiq SAS
Forme juridique : Société par actions simplifiée (associé unique)
Capital : 100 euros
Siège social : 10 rue de la Paix, 75002 Paris
RCS : Paris 104 571 153
Présidente : Marine Hospice
Contact DPO : dpo@nestiq.fr
En tant que responsable de traitement, nestiq détermine les finalités et les moyens des traitements de données personnelles mis en œuvre dans le cadre de la plateforme.
Article 2 - Données personnelles collectées
2.1 Données collectées auprès des Agents immobiliers
Dans le cadre de l'inscription et de l'utilisation de la plateforme, nous collectons les données suivantes concernant les Agents :
Identité : nom, prénom, date de naissance
Coordonnées professionnelles : adresse e-mail, numéro de téléphone, adresse de l'agence
Informations professionnelles : raison sociale, numéro de carte professionnelle, numéro SIREN/SIRET, numéro de TVA intracommunautaire
Données de connexion : identifiants, mots de passe hashés, adresses IP, données de navigation
Données de paiement : informations de facturation (nom, adresse de facturation) ; les données de carte bancaire sont traitées exclusivement par Stripe et ne sont pas stockées par nestiq
Données d'utilisation : historique des leads consultés, statistiques d'activité sur le CRM, performances déclarées
Communications : e-mails et messages échangés via la plateforme
2.2 Données collectées auprès des Vendeurs particuliers
Identité : nom, prénom
Coordonnées : adresse e-mail, numéro de téléphone
Informations sur le bien : adresse du bien, type de bien, superficie, prix souhaité, description
Données de connexion : adresse IP, données de navigation
Communications : messages échangés avec des agents via la plateforme
2.3 Données collectées automatiquement
Lors de toute visite sur nestiq.fr, nous collectons automatiquement :
Données techniques : adresse IP, type de navigateur, système d'exploitation, résolution d'écran
Données de navigation : pages visitées, durée des sessions, liens cliqués, page de provenance
Données de cookies : identifiants de session, préférences utilisateur (voir article 8)
Article 3 - Finalités et bases légales des traitements
Exécution du contrat (article 6.1.b du RGPD)
Création et gestion des comptes utilisateurs (Agents et Vendeurs)
Fourniture des services d'abonnement et d'accès aux fonctionnalités de la plateforme
Mise en relation entre Vendeurs et Agents
Traitement des paiements et facturation
Gestion des essais gratuits et des abonnements
Service client et support technique
Intérêt légitime de nestiq (article 6.1.f du RGPD)
Amélioration continue de la plateforme et de ses fonctionnalités
Prévention de la fraude et sécurisation de la plateforme
Analyses statistiques d'utilisation (données agrégées et anonymisées)
Construction du scoring de performance des agents (données agrégées, non nominatives dans l'affichage public)
Prospection commerciale auprès des Agents (avec droit d'opposition)
Obligation légale (article 6.1.c du RGPD)
Conservation des données de facturation et des pièces comptables (10 ans en application du Code de commerce)
Réponse aux réquisitions judiciaires ou administratives
Consentement (article 6.1.a du RGPD)
Envoi de newsletters et communications marketing (avec option de désabonnement à tout moment)
Dépôt de cookies non essentiels (voir article 8)
Article 4 - Durées de conservation
Données de compte Agent actif : conservées pendant toute la durée de l'abonnement actif.
Données de compte Agent résilié : conservées 3 ans après la résiliation, puis archivées 5 ans supplémentaires pour répondre aux obligations légales.
Données de compte Vendeur : conservées 3 ans après la dernière connexion ou la dernière interaction avec un Agent.
Données de facturation et pièces comptables : conservées 10 ans conformément aux obligations comptables (article L. 123-22 du Code de commerce).
Données de connexion et logs de sécurité : conservées 12 mois.
Cookies analytiques : 13 mois maximum.
Données de prospects : conservées 3 ans à compter du dernier contact.
À l'expiration des durées de conservation, les données sont soit supprimées de façon sécurisée, soit anonymisées pour des finalités statistiques.
Article 5 - Destinataires des données
5.1 Accès interne
Les données personnelles sont accessibles aux seuls membres de l'équipe nestiq qui en ont besoin dans le cadre de leurs missions (équipe technique, service client, direction).
5.2 Sous-traitants
nestiq fait appel à des prestataires techniques qui agissent en qualité de sous-traitants au sens du RGPD. Ces prestataires sont soumis à des obligations contractuelles strictes garantissant la sécurité et la confidentialité de vos données :
Stripe Technology Europe Limited (traitement des paiements) - Union Européenne
Vercel Inc. (hébergement du site web en région cdg1, Paris) - certifié ISO 27001
Supabase / Amazon Web Services (hébergement de la base de données en région eu-north-1, Stockholm) - certifié ISO 27001
Prestataire d'envoi d'e-mails transactionnels (notifications, factures)
Outil d'analyse d'audience (données anonymisées ou pseudonymisées)
nestiq s'assure que tous ses sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour protéger les données personnelles.
5.3 Transferts hors Union Européenne
nestiq s'engage à ne pas transférer vos données personnelles en dehors de l'Union Européenne sauf dans les cas suivants, et uniquement avec les garanties appropriées requises par le RGPD :
Transfert vers des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat
Transfert encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
Dans ces hypothèses, vous serez informé et pourrez obtenir une copie des garanties mises en place sur simple demande adressée à dpo@nestiq.fr.
5.4 Tiers autorisés
nestiq peut être amenée à communiquer vos données à des autorités publiques ou judiciaires sur réquisition légale. Aucune donnée n'est vendue à des tiers à des fins commerciales.
Article 6 - Sécurité des données
nestiq met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction. Ces mesures comprennent notamment :
Chiffrement des données en transit (protocole HTTPS/TLS) et au repos
Hachage des mots de passe avec un algorithme robuste (bcrypt)
Authentification à deux facteurs disponible pour les comptes Agents
Gestion stricte des accès par rôles (principe du moindre privilège)
Journalisation des accès et surveillance des anomalies
Hébergement sur infrastructure AWS Paris (certifiée ISO 27001)
Sauvegardes régulières avec tests de restauration
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nestiq s'engage à vous en notifier dans les meilleurs délais, conformément à l'article 34 du RGPD.
Article 7 - Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (article 15 RGPD) : vous pouvez obtenir la confirmation que nous traitons vos données et en demander une copie.
Droit de rectification (article 16 RGPD) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Droit à l'effacement (article 17 RGPD) : vous pouvez demander la suppression de vos données dans les cas prévus par la réglementation (notamment après la fin des durées de conservation légales).
Droit à la limitation du traitement (article 18 RGPD) : vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas.
Droit à la portabilité (article 20 RGPD) : vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition (article 21 RGPD) : vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime de nestiq, notamment à la prospection commerciale.
Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela ne remette en cause la licéité du traitement antérieur.
Droit de définir des directives post-mortem : vous pouvez définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, vous pouvez :
Envoyer un e-mail à : dpo@nestiq.fr
Écrire à : nestiq SAS - Service DPO - 10 rue de la Paix, 75002 Paris
Votre demande sera traitée dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou en nombre important, après information préalable.
Vous devrez justifier de votre identité lors de toute demande d'exercice de vos droits (copie d'une pièce d'identité).
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
Article 8 - Cookies et traceurs
8.1 Qu'est-ce qu'un cookie ?
Un cookie est un fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet au site de mémoriser des informations sur votre visite pour améliorer votre expérience et faciliter votre navigation ultérieure.
8.2 Cookies utilisés par nestiq
Cookies strictement nécessaires : indispensables au fonctionnement de la plateforme (session de connexion, panier, sécurité). Ils ne nécessitent pas de consentement. Durée maximale : session ou 13 mois.
Cookies analytiques : permettent de mesurer l'audience de la plateforme et d'améliorer nos services (pages visitées, durée des sessions). Soumis à consentement. Durée maximale : 13 mois.
Cookies de préférences : mémorisent vos préférences d'affichage et de navigation. Durée maximale : 13 mois.
nestiq ne dépose pas de cookies publicitaires ou de ciblage tiers sur sa plateforme.
8.3 Gestion de vos préférences cookies
Lors de votre première connexion, un bandeau de gestion des cookies vous est présenté. Vous pouvez accepter ou refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment depuis le lien « Gestion des cookies » disponible en bas de chaque page de la plateforme.
Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Attention : le blocage des cookies strictement nécessaires peut altérer le bon fonctionnement de la plateforme.
Article 9 - Mineurs
La plateforme nestiq est destinée à des professionnels de l'immobilier et à des adultes majeurs. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 18 ans. Si vous avez connaissance qu'un mineur nous a communiqué des données personnelles, veuillez nous contacter à dpo@nestiq.fr afin que nous puissions procéder à leur suppression.
Article 10 - Profilage et décisions automatisées
nestiq utilise des algorithmes pour calculer un score de performance des agents immobiliers (taux de vente, délais moyens, avis clients). Ce scoring est affiché aux Vendeurs sous forme de données agrégées et comparatives. Il ne constitue pas une décision automatisée au sens de l'article 22 du RGPD dans la mesure où :
Il ne produit pas d'effets juridiques à l'égard des Agents
L'Agent conserve la possibilité de présenter sa candidature à tout Vendeur
Les Vendeurs effectuent leur choix final librement
Si votre situation devait évoluer, nestiq s'engage à vous informer de toute décision automatisée susceptible de vous affecter de manière significative et à vous offrir la possibilité d'une intervention humaine.
Article 11 - Modifications de la politique de confidentialité
nestiq se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer à de nouvelles obligations légales ou réglementaires, ou pour refléter l'évolution de nos pratiques. Toute modification substantielle vous sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur.
La version en vigueur est celle affichée sur la plateforme à la date de votre consultation. La date de la dernière mise à jour est indiquée en haut du document.
Article 12 - Contact et réclamations
Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter :
Par e-mail (DPO) : dpo@nestiq.fr
Par courrier : nestiq SAS - Délégué à la Protection des Données - 10 rue de la Paix, 75002 Paris
Par e-mail (contact général) : contact@nestiq.fr
En cas de réponse insatisfaisante ou d'absence de réponse dans le délai imparti, vous pouvez saisir la CNIL :
En ligne : www.cnil.fr/fr/plaintes
Par courrier : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 Paris CEDEX 07
nestiq SAS - RCS Paris 104 571 153 - dpo@nestiq.fr