Politique de confidentialité
Version 1.1 — Dernière mise à jour : 5 mai 2026
L'essentiel. NEXORA collecte vos coordonnées (nom, prénom, email, téléphone, code postal) et vos préférences de couverture pour vous transmettre des devis de mutuelle santé senior et vous mettre en relation avec un maximum de 3 partenaires assureurs ou courtiers que vous avez acceptés. Vos données sont hébergées en Europe, conservées au plus 36 mois après le dernier contact, et ne sont jamais cédées à des tiers en dehors de ce cadre. Vous pouvez à tout moment exercer vos droits à dpo@nexora-growth.com.
1. Préambule
La présente politique décrit la manière dont la société NEXORA (ci-après « NEXORA », « nous ») traite les données à caractère personnel des personnes utilisant le site nexora.fr (ci-après « le Site »), conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
Le Site propose un service gratuit de comparaison indicative de mutuelles santé senior et de mise en relation avec des partenaires assureurs et courtiers. NEXORA n'est pas un courtier en assurance et ne procède à aucune souscription en ligne (voir nos mentions légales).
2. Responsable du traitement
Le responsable du traitement est :
- Société
- NEXORA, SAS au capital de 100,00 €
- RCS
- Paris 100 099 241
- Siège social
- 10 rue de la Paix, 75002 Paris, France
- Contact protection des données
- dpo@nexora-growth.com
En l'absence de Délégué à la protection des données (DPO) désigné, l'adresse dpo@nexora-growth.com reste votre point de contact unique pour toute question relative à vos données personnelles.
3. Données collectées
Nous collectons uniquement les données nécessaires à la fourniture du service :
- Identification : civilité, prénom, nom.
- Coordonnées : adresse email, numéro de téléphone.
- Localisation : code postal et commune (saisis par vos soins).
- Profil assurance : composition du foyer concerné, date de naissance, régime social, niveaux de couverture souhaités (soins courants, hospitalisation, dentaire, optique, audition), date d'effet souhaitée.
- Données techniques : adresse IP, horodatage, type de navigateur et journaux de connexion, à des fins de sécurité et de traçabilité (notamment preuve du consentement).
NEXORA ne collecte pas de données de santé au sens de l'article 9 du RGPD : les niveaux de couverture renseignés sont des préférences commerciales et ne révèlent ni pathologie, ni traitement, ni état de santé.
4. Finalités et bases légales
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fournir une comparaison indicative et préparer votre demande de devis | Mesures précontractuelles à votre demande (art. 6.1.b RGPD) | Le temps du parcours, puis archivage prospect |
| Transmettre votre demande à un maximum de 3 partenaires assureurs ou courtiers que vous avez acceptés, pour qu’ils vous adressent leurs propositions | Votre consentement (art. 6.1.a RGPD) | 36 mois maximum à compter du dernier contact actif de votre part |
| Vous adresser, par email et/ou téléphone, des informations relatives à votre demande de devis (relances, comparaisons complémentaires) | Votre consentement (art. 6.1.a RGPD) | 36 mois maximum à compter du dernier contact actif |
| Mesurer l’audience du Site pour améliorer le service | Intérêt légitime (art. 6.1.f RGPD), via une mesure d’audience anonyme exemptée de consentement (recommandation CNIL) | 13 mois maximum |
| Sécurité, prévention de la fraude et respect de nos obligations légales (LCEN, RGPD) | Obligation légale (art. 6.1.c RGPD) | 12 mois pour les journaux de connexion (art. 6 LCEN) |
Finalité
Fournir une comparaison indicative et préparer votre demande de devis
Base légale
Mesures précontractuelles à votre demande (art. 6.1.b RGPD)
Durée de conservation
Le temps du parcours, puis archivage prospect
Finalité
Transmettre votre demande à un maximum de 3 partenaires assureurs ou courtiers que vous avez acceptés, pour qu’ils vous adressent leurs propositions
Base légale
Votre consentement (art. 6.1.a RGPD)
Durée de conservation
36 mois maximum à compter du dernier contact actif de votre part
Finalité
Vous adresser, par email et/ou téléphone, des informations relatives à votre demande de devis (relances, comparaisons complémentaires)
Base légale
Votre consentement (art. 6.1.a RGPD)
Durée de conservation
36 mois maximum à compter du dernier contact actif
Finalité
Mesurer l’audience du Site pour améliorer le service
Base légale
Intérêt légitime (art. 6.1.f RGPD), via une mesure d’audience anonyme exemptée de consentement (recommandation CNIL)
Durée de conservation
13 mois maximum
Finalité
Sécurité, prévention de la fraude et respect de nos obligations légales (LCEN, RGPD)
Base légale
Obligation légale (art. 6.1.c RGPD)
Durée de conservation
12 mois pour les journaux de connexion (art. 6 LCEN)
Les champs marqués comme obligatoires dans le formulaire sont indispensables pour vous fournir le service. À défaut, nous ne pourrons pas traiter votre demande de devis.
5. Destinataires de vos données
Vos données sont accessibles, dans la limite de leurs missions respectives, à :
- les équipes habilitées de NEXORA en charge de la gestion du Site et de la relation utilisateur ;
- les partenaires assureurs et courtiers (3 maximum) que vous avez acceptés, pour qu'ils vous adressent leurs propositions ;
- les sous-traitants techniques de NEXORA (hébergement, envoi d'email transactionnel, autocomplétion géographique, outils CRM, mesure d'audience), agissant sur instructions de NEXORA et liés par un contrat conforme à l'article 28 RGPD ;
- les autorités compétentes, lorsque la loi nous l'impose.
Vos données ne font l'objet d'aucune cession à des tiers en dehors des cas listés ci-dessus.
6. Durées de conservation
Les durées détaillées sont indiquées dans le tableau de la section 4 ci-dessus. À titre récapitulatif :
- Prospect : 36 mois à compter de votre dernier contact actif (clic, ouverture, réponse), conformément à la recommandation de la CNIL en matière de prospection commerciale.
- Client (en cas de contractualisation via un partenaire) : durée de la relation contractuelle augmentée des délais de prescription applicables.
- Preuve du consentement : 5 ans à compter du recueil, conformément aux recommandations CNIL.
- Journaux techniques de connexion : 12 mois (art. 6 de la LCEN).
À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
7. Hébergement et transferts de données
Vos données sont stockées sur des infrastructures situées en Union européenne (région Francfort, Allemagne).
Certains sous-traitants techniques (notamment l'éditeur de la plateforme d'hébergement, Vercel Inc., États-Unis) peuvent être amenés à traiter des métadonnées techniques. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914) et, le cas échéant, par l'adhésion au Data Privacy Framework UE – États-Unis.
8. Sécurité
NEXORA met en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité, la confidentialité et l'intégrité de vos données : chiffrement TLS des communications, chiffrement au repos, gestion stricte des accès, journalisation, sauvegardes régulières et procédure de gestion des violations de données conforme aux articles 33 et 34 du RGPD.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- droit d'accès à vos données ;
- droit de rectification des données inexactes ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la limitation du traitement ;
- droit d'opposition, notamment à la prospection commerciale ;
- droit à la portabilité de vos données ;
- droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait ;
- droit de définir des directives post-mortem relatives au sort de vos données après votre décès.
Pour exercer ces droits, contactez-nous à dpo@nexora-growth.com ou par courrier à l'adresse : NEXORA – Protection des données, 10 rue de la Paix, 75002 Paris. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité.
10. Réclamation et droit d'opposition au démarchage téléphonique
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
Conformément à l'article L.223-1 du Code de la consommation, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique Bloctel. Cette inscription ne fait pas obstacle aux contacts dans le cadre d'une relation contractuelle préexistante ou d'une demande que vous avez vous-même initiée auprès d'un de nos partenaires.
11. Cookies et traceurs
À votre arrivée sur le Site, une bannière de consentement vous permet d'accepter, de refuser ou de personnaliser l'utilisation des cookies. Tant que vous n'avez pas exprimé de choix, aucun cookie publicitaire ni de mesure d'audience n'est déposé sur votre terminal.
Vous pouvez modifier votre choix à tout moment en cliquant sur « » en pied de page ou en supprimant le cookie nx_consent via les paramètres de votre navigateur.
| Catégorie | Finalité | Exemples | Conservation |
|---|---|---|---|
| Strictement nécessairesToujours actif | Sécurité, mémorisation de votre progression dans le formulaire de devis, lutte contre les soumissions abusives, mémorisation de votre choix de cookies (cookie nx_consent). | nx_consent, nx_attr (attribution interne, sans PII) | 13 mois max (recommandation CNIL) |
| Mesure d'audienceSoumis à votre consentement | Comprendre comment le Site est utilisé (pages consultées, parcours, erreurs) afin de l'améliorer, de manière agrégée et sans profilage publicitaire. Outil utilisé : PostHog (cloud européen, hébergement Allemagne). Aucun enregistrement de session n'est activé. | ph_<projet>_posthog (identifiant anonyme), distinct_id. Cookies déposés uniquement après votre consentement. | 13 mois max |
| Publicité cibléeSoumis à votre consentement | Mesurer l'efficacité de nos campagnes publicitaires et vous proposer des publicités pertinentes en dehors du Site, via nos partenaires : Meta (Facebook, Instagram), Google (Ads, GA4), Outbrain, Taboola. | _fbp, _fbc (Meta), _gcl_au (Google Ads), obuid (Outbrain), t_pt_gid (Taboola). Cookies déposés uniquement après votre consentement explicite. | De 90 jours à 13 mois selon le partenaire — voir la politique de chaque réseau |
Catégorie
Strictement nécessairesToujours actif
Finalité
Sécurité, mémorisation de votre progression dans le formulaire de devis, lutte contre les soumissions abusives, mémorisation de votre choix de cookies (cookie nx_consent).
Exemples
nx_consent, nx_attr (attribution interne, sans PII)
Conservation
13 mois max (recommandation CNIL)
Catégorie
Mesure d'audienceSoumis à votre consentement
Finalité
Comprendre comment le Site est utilisé (pages consultées, parcours, erreurs) afin de l'améliorer, de manière agrégée et sans profilage publicitaire. Outil utilisé : PostHog (cloud européen, hébergement Allemagne). Aucun enregistrement de session n'est activé.
Exemples
ph_<projet>_posthog (identifiant anonyme), distinct_id. Cookies déposés uniquement après votre consentement.
Conservation
13 mois max
Catégorie
Publicité cibléeSoumis à votre consentement
Finalité
Mesurer l'efficacité de nos campagnes publicitaires et vous proposer des publicités pertinentes en dehors du Site, via nos partenaires : Meta (Facebook, Instagram), Google (Ads, GA4), Outbrain, Taboola.
Exemples
_fbp, _fbc (Meta), _gcl_au (Google Ads), obuid (Outbrain), t_pt_gid (Taboola). Cookies déposés uniquement après votre consentement explicite.
Conservation
De 90 jours à 13 mois selon le partenaire — voir la politique de chaque réseau
Vos choix sont conservés dans le cookie nx_consent (durée 13 mois, sans donnée personnelle). Au-delà, ou si la présente politique évolue de manière matérielle (version 1.1 aujourd'hui), la bannière vous est ré-affichée afin que vous puissiez confirmer ou modifier votre choix.
La preuve de votre consentement (catégories choisies, version de la politique, horodatage) est conservée 5 ans à compter du recueil, conformément aux recommandations CNIL, et jointe à votre demande de devis.
12. Mineurs
Le Site est destiné aux personnes majeures. NEXORA ne collecte pas sciemment de données concernant des mineurs. Si vous estimez que des données relatives à un mineur nous ont été transmises, merci de nous contacter à dpo@nexora-growth.com afin que nous procédions à leur suppression.
13. Modifications de la présente politique
La présente politique peut être amenée à évoluer. La version en vigueur est celle publiée sur cette page, identifiée par son numéro de version et sa date de mise à jour. En cas de modification substantielle, vous en serez informé par tout moyen approprié.