Documentation légale

Politique de confidentialité

Dernière mise à jour : Janvier 2026

NexEuro SAS s'engage à protéger la vie privée de ses utilisateurs. La présente politique décrit les données que nous collectons, comment nous les utilisons et les droits dont vous disposez.

1. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

Données d'identification

• Numéro de téléphone (identifiant de paiement universel)
• Nom complet (pour l'affichage)
• Adresse email (pour les notifications et la récupération de compte)

Données financières

• IBAN (chiffré AES-256, pour les opérations bancaires)
• Historique des transactions (montant, date, contrepartie)
• Solde du compte NexEuro

Données techniques

• Adresse IP (pour la sécurité et la lutte anti-fraude)
• Identifiant d'appareil (pour l'authentification biométrique)
• Données de connexion (horodatage, type d'appareil)

2. Bases légales du traitement

3. Conservation des données

• Pièces justificatives LCB-FT (identité, vigilance) : 5 ans à compter de la fin de la relation d'affaires (art. L. 561-12 CMF).
• Pièces comptables et documents transactionnels : 10 ans (art. L. 123-22 du Code de commerce). Cette obligation comptable est distincte de l'obligation LCB-FT ci-dessus et porte sur d'autres éléments.
• Données d'identification du compte : Durée de vie du compte + 5 ans.
• Logs de connexion : 12 mois.
• Données de cookies analytiques : 25 mois maximum.

4. Partage des données

NexEuro ne vend jamais vos données personnelles. Nous ne les partageons qu'avec :

• Partenaires bancaires agréés DSP2 : pour le traitement des virements (accès strictement limité aux données nécessaires)
• Prestataires techniques : Supabase (hébergement, serveurs UE) et Cloudflare (réseau, centres de données UE) — liés par des contrats de sous-traitance RGPD et des Clauses Contractuelles Types (SCCs).
• Autorités compétentes : sur réquisition judiciaire ou obligation légale (TRACFIN, ACPR)

5. Transferts hors UE

Les données sont hébergées sur des serveurs situés dans l'Union Européenne. Certains de nos sous-traitants (Supabase Inc., Cloudflare Inc.) étant des sociétés de droit américain potentiellement soumises à des lois extraterritoriales (Cloud Act, FISA 702), tout accès aux données depuis un pays tiers est encadré par les Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne et par des mesures techniques supplémentaires (chiffrement au repos, cloisonnement des accès), conformément au Chapitre V du RGPD et à l'arrêt Schrems II.

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie complète de vos données
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de votre compte et de vos données
• Droit à la portabilité : exporter vos données dans un format lisible par machine
• Droit d'opposition : vous opposer aux traitements fondés sur l'intérêt légitime
• Droit à la limitation : demander la suspension temporaire d'un traitement

Pour exercer vos droits : dpo@nexeuro.com

7. Délégué à la Protection des Données (DPO)

Notre DPO est joignable à : dpo@nexeuro.com
Courrier : NexEuro SAS — DPO, 75001 Paris, France

8. Autorité de contrôle

En cas de réclamation non résolue, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr · 3 Place de Fontenoy, 75007 Paris · Tél. : 01 53 73 22 22

Conditions Générales d'Utilisation

Dernière mise à jour : Janvier 2026

Article 1 — Objet

Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation de l'application mobile NexEuro et du site web nexeuro.com (ci-après « le Service »), édités par NexEuro SAS.

L'utilisation du Service implique l'acceptation pleine et entière des présentes CGU. Si vous n'acceptez pas ces conditions, vous ne devez pas utiliser le Service.

Article 2 — Accès au service

L'accès au Service NexEuro est réservé :

• Aux personnes physiques majeures (18 ans ou plus) disposant d'un numéro de téléphone européen valide
• Aux personnes morales légalement constituées dans l'Union Européenne
• Aux résidents de l'Union Européenne, Suisse, Royaume-Uni et Norvège

L'inscription nécessite la fourniture d'informations exactes et la liaison d'un compte bancaire européen valide (IBAN au format SEPA).

Article 3 — Description du service

NexEuro propose les services suivants :

• Paiement P2P : transferts instantanés entre particuliers par numéro de téléphone
• QR codes de paiement : génération de QR codes éphémères et permanents
• Liens de paiement : partage de liens de paiement personnalisés
• Cagnottes collectives : fonctionnalité en cours d'étude. Sa mise en service n'interviendra qu'après analyse juridique du cadre applicable (services de paiement, financement participatif au sens du Règlement (UE) 2020/1503) et, le cas échéant, déclaration ou agrément complémentaire auprès des autorités compétentes.
• Dashboard analytique : tableaux de bord pour les professionnels (Plans Pro/Business)

Article 4 — Tarification

Les tarifs sont exprimés en euros TTC. Toute modification du contrat-cadre de services de paiement (y compris des tarifs) est notifiée à l'utilisateur sur support durable au moins deux (2) mois avant sa date d'entrée en vigueur, conformément à l'article L. 314-13 du Code monétaire et financier. L'utilisateur dispose de la faculté de résilier sans frais le contrat-cadre avant cette date.

Article 5 — Obligations de l'utilisateur

L'utilisateur s'engage à :

• Fournir des informations exactes, complètes et à jour
• Maintenir la confidentialité de ses identifiants de connexion
• Notifier immédiatement NexEuro de toute utilisation non autorisée de son compte
• Ne pas utiliser le Service à des fins illicites ou frauduleuses
• Respecter les plafonds de transaction réglementaires en vigueur

Article 6 — Plafonds et limites

Article 7 — Responsabilité

NexEuro est responsable du bon traitement technique des paiements initiés via son Service. En cas d'opération de paiement non autorisée, la responsabilité de NexEuro est engagée dans les conditions prévues par la réglementation DSP2.

NexEuro ne peut être tenu responsable :

• Des dommages résultant d'un usage frauduleux du compte de l'utilisateur par un tiers
• Des interruptions de service dues à des cas de force majeure
• Des erreurs d'identification du destinataire par l'utilisateur

Article 8 — Résiliation

L'utilisateur peut résilier son compte à tout moment depuis les paramètres de l'application ou en contactant contact@nexeuro.com. Les données seront supprimées conformément à notre politique de conservation.

NexEuro se réserve le droit de suspendre ou clôturer tout compte en cas de violation des présentes CGU, de comportement frauduleux ou d'utilisation contraire à la réglementation.

Article 9 — Droit applicable

Les présentes CGU sont soumises au droit français. En cas de litige, les tribunaux compétents de Paris sont seuls habilités, sauf disposition légale contraire.

Pour tout litige de consommation, l'utilisateur peut, après avoir tenté de résoudre le différend directement avec NexEuro, recourir gratuitement à un médiateur de la consommation indépendant et agréé, inscrit sur la liste de la Commission d'évaluation et de contrôle de la médiation de la consommation (CECMC). Les coordonnées du médiateur désigné par NexEuro seront publiées ici dès finalisation de la convention de médiation. La liste officielle des médiateurs agréés est consultable sur economie.gouv.fr/mediation-conso.

Conformité RGPD

Dernière mise à jour : Janvier 2026

NexEuro SAS respecte le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679 du 27 avril 2016) dans l'ensemble de ses traitements de données personnelles.

1. Responsable de traitement

NexEuro SAS, 75001 Paris, France
DPO : dpo@nexeuro.com

2. Registre des traitements (article 30 RGPD)

3. Mesures de sécurité techniques (article 32 RGPD)

• Chiffrement des données au repos : AES-256
• Chiffrement en transit : TLS 1.3 minimum
• Authentification : Multi-facteur (MFA) pour les accès administrateurs
• Hachage des mots de passe : bcrypt avec salt
• Pseudonymisation : des données d'analyse et de développement
• Audits de sécurité : tests de pénétration annuels
• Hébergement : exclusivement dans l'UE (Frankfurt, Allemagne)

4. Sous-traitants (article 28 RGPD)

5. Exercice des droits

Vous pouvez exercer tous vos droits RGPD en contactant notre DPO :

• Email : dpo@nexeuro.com
• Délai de réponse : 30 jours maximum (article 12 RGPD)
• Justificatif : Copie d'une pièce d'identité requise pour certaines demandes

6. Notifications de violations (article 33 RGPD)

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, NexEuro notifiera la CNIL dans un délai de 72h et vous informera sans délai injustifié si le risque est élevé.

7. Analyse d'impact (AIPD / DPIA)

NexEuro réalise des analyses d'impact sur la protection des données (AIPD) conformément à l'article 35 du RGPD pour tous les traitements susceptibles d'engendrer un risque élevé, notamment pour le traitement biométrique et les données financières sensibles.

Politique de cookies

Dernière mise à jour : Janvier 2026

NexEuro utilise des cookies et technologies similaires sur son site web nexeuro.com. La présente politique détaille leur utilisation conformément à la directive ePrivacy et aux recommandations de la CNIL.

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur un site web. Il permet au site de mémoriser vos actions et préférences pendant une durée déterminée.

2. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du Service. Ils ne peuvent pas être désactivés.

3. Cookies analytiques

Ces cookies, déposés uniquement avec votre consentement, nous permettent de mesurer l'audience et d'améliorer nos services. Toutes les données sont anonymisées.

4. Gestion de vos préférences

Vous pouvez gérer vos préférences de cookies :

• Depuis l'interface : Paramètres > Cookies sur nexeuro.com
• Via votre navigateur : chaque navigateur propose des options de gestion des cookies dans ses paramètres
• Par email : privacy@nexeuro.com

5. Durée de conservation

Conformément aux recommandations de la CNIL, aucun cookie ne dépasse une durée de vie de 25 mois. Au-delà, votre consentement est recueilli à nouveau.

Politique de sécurité

Dernière mise à jour : Janvier 2026

La sécurité des données financières et personnelles de nos utilisateurs est notre priorité absolue. NexEuro applique les standards de sécurité les plus élevés du secteur fintech.

1. Chiffrement et protection des données

• Chiffrement au repos : AES-256 pour toutes les données sensibles (IBAN, données bancaires)
• Chiffrement en transit : TLS 1.3 pour toutes les communications
• Hachage des mots de passe : bcrypt avec facteur de coût adaptatif
• Clés de chiffrement : rotation automatique tous les 90 jours

2. Authentification et contrôle d'accès

• Multi-facteur (MFA) : obligatoire pour tous les accès administrateurs
• Authentification biométrique : Face ID / Touch ID (iOS) sur l'application mobile
• JWT sécurisés : tokens d'authentification à courte durée de vie (15 min)
• Détection des anomalies : alertes automatiques en cas de connexion inhabituelle

3. Conformité DSP2 / SCA

NexEuro applique les exigences d'Authentification Forte du Client (SCA) conformément à la DSP2 :

• Authentification forte du client (SCA) requise pour l'ensemble des opérations de paiement initiées en ligne, sans seuil minimum, conformément à la DSP2 et au Règlement délégué (UE) 2018/389.
• Combinaison d'au moins deux facteurs indépendants parmi : connaissance (code), possession (appareil enregistré), inhérence (biométrie Face ID / Touch ID).
• Application stricte des exemptions prévues par la réglementation lorsque les conditions sont remplies (paiements récurrents de même montant, bénéficiaires de confiance, analyse de risque transactionnelle).

4. Infrastructure et monitoring

• Hébergement : exclusivement dans l'UE, certifié ISO 27001
• Surveillance 24/7 : monitoring continu des systèmes et alertes automatiques
• Plan de reprise d'activité : RTO < 4h, RPO < 1h
• Tests de pénétration : réalisés annuellement par des prestataires indépendants
• Bug bounty : programme de divulgation responsable des vulnérabilités

5. Signalement de vulnérabilités

Si vous découvrez une vulnérabilité de sécurité, veuillez nous en informer de manière responsable :

• Email sécurisé : security@nexeuro.com
• Délai de réponse : sous 48h ouvrées
• Nous nous engageons à ne pas engager de poursuites pour les signalements de bonne foi

6. En cas d'incident

En cas d'opération non autorisée ou de suspicion de compromission de votre compte, contactez immédiatement notre équipe sécurité :

• Email urgence : urgence@nexeuro.com
• Délai de traitement : moins de 2 heures en jours ouvrés
• Remboursement : conformément à la réglementation DSP2 pour les opérations non autorisées