Politique de confidentialité

Dernière mise à jour : 1er juin 2026

Nebula SAS (ci-après « Nebula », « nous ») attache une importance fondamentale à la protection de vos données personnelles. La présente politique de confidentialité décrit la manière dont nous collectons, utilisons et protégeons vos données dans le cadre de l'utilisation de notre site web nebula-app.io et de notre plateforme SaaS de gestion de patrimoine.

Cette politique est rédigée en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.


1. Responsable du traitement

Nebula SAS
14 rue de la Paix, 75002 Paris, France
RCS Paris : 912 345 678
Email : privacy@nebula-app.io

2. Données collectées

2.1 Données fournies directement

Lors de votre inscription ou de l'utilisation de nos services, nous collectons :

  • Informations d'identité : nom, prénom, adresse e-mail, numéro de téléphone
  • Informations de compte : identifiants de connexion, préférences de la plateforme
  • Données financières : informations relatives à vos portefeuilles d'investissement, actifs connectés (actions, ETF, cryptomonnaies, immobilier) via des intégrations tierces
  • Données de facturation : coordonnées bancaires (traitées par notre prestataire de paiement), adresse de facturation

2.2 Données collectées automatiquement

Lors de votre navigation sur le site, nous collectons automatiquement :

  • Données de connexion : adresse IP, type de navigateur, système d'exploitation, pages visitées, date et heure de connexion
  • Données d'utilisation : actions effectuées sur la plateforme, fonctionnalités utilisées, fréquence de connexion
  • Données de cookies et traceurs (voir section 8)

2.3 Données provenant de tiers

Si vous connectez des comptes tiers à Nebula (courtiers, exchanges, établissements financiers), nous recevons les données d'investissement que vous choisissez d'importer. Ces données sont strictement limitées à ce qui est nécessaire au fonctionnement du service.


3. Finalités et bases légales

  • Fourniture du service : gestion de votre compte, agrégation de vos données patrimoniales, génération de rapports — base légale : exécution du contrat
  • Communication transactionnelle : confirmations d'inscription, alertes de sécurité, notifications de service — base légale : exécution du contrat
  • Newsletter et communications marketing : envoi d'actualités, conseils et offres commerciales — base légale : consentement (révocable à tout moment)
  • Amélioration du produit : analyse de l'utilisation, tests A/B, développement de nouvelles fonctionnalités — base légale : intérêt légitime
  • Sécurité et lutte contre la fraude : détection d'activités suspectes, protection des comptes — base légale : intérêt légitime
  • Obligations légales : conservation des données comptables et fiscales — base légale : obligation légale

4. Durée de conservation

  • Données de compte actif : conservées pendant toute la durée de la relation contractuelle
  • Données après résiliation : supprimées dans un délai de 90 jours suivant la clôture du compte, sauf obligation légale contraire
  • Données de facturation : conservées 10 ans conformément aux obligations comptables
  • Données de navigation : conservées 13 mois maximum
  • Emails marketing : jusqu'au retrait du consentement ou 3 ans après le dernier contact

5. Destinataires des données

Vos données peuvent être partagées avec :

  • Nos sous-traitants techniques : hébergement (AWS), infrastructure email (Postmark), analyse produit (Mixpanel), support client (Intercom)
  • Notre prestataire de paiement : Stripe Inc., agissant en qualité de responsable de traitement indépendant pour les données de carte bancaire
  • Les autorités compétentes : sur réquisition judiciaire ou en cas d'obligation légale

Nebula ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.


6. Transferts hors Union européenne

Certains de nos sous-traitants peuvent traiter vos données en dehors de l'Union européenne (notamment aux États-Unis). Dans ce cas, Nebula s'assure que des garanties appropriées sont en place, conformément à l'article 46 du RGPD, notamment via la conclusion de clauses contractuelles types approuvées par la Commission européenne. Une liste à jour de nos sous-traitants est disponible sur demande à privacy@nebula-app.io.


7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie de vos données
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la limitation (art. 18) : restreindre temporairement l'utilisation de vos données
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection
  • Droit de retrait du consentement : à tout moment pour les traitements fondés sur votre consentement

Pour exercer ces droits, contactez-nous à privacy@nebula-app.io en précisant votre identité. Nous répondrons dans un délai d'un mois (pouvant être prolongé à deux mois pour les demandes complexes).

Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.


8. Cookies et traceurs

Nebula utilise des cookies et technologies similaires sur son site web. Trois catégories sont utilisées :

Cookies strictement nécessaires

Indispensables au fonctionnement du site (authentification, sécurité, préférences de session). Ils ne nécessitent pas votre consentement.

Cookies analytiques

Nous utilisons des outils d'analyse (tels que Plausible Analytics, hébergé en Europe) pour mesurer l'audience et améliorer nos contenus. Ces cookies sont déposés uniquement avec votre consentement.

Cookies marketing

Ces cookies permettent de personnaliser les publicités et de mesurer les campagnes. Ils sont déposés uniquement avec votre consentement explicite.

Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement accessible en bas du site ou en paramétrant votre navigateur.


9. Sécurité des données

Nebula met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, destruction, altération ou accès non autorisé :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification à deux facteurs (2FA) disponible pour tous les comptes
  • Accès aux données restreint au personnel habilité, selon le principe du moindre privilège
  • Audits de sécurité réguliers et tests de pénétration annuels
  • Plan de réponse aux incidents conforme au RGPD (notification de violation dans les 72 heures)

10. Contact et délégué à la protection des données

Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez contacter notre référent protection des données :

Référent Protection des Données — Nebula SAS
14 rue de la Paix, 75002 Paris, France
Email : privacy@nebula-app.io

Nebula se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle vous sera notifiée par email ou via un message dans l'application. La version en vigueur est celle publiée sur cette page.