Nexuro

RGPD — Activité de recouvrement amiable

Dernière mise à jour : avril 2026

1. Objet du document

Le présent document définit les procédures et obligations de NEXURO en matière de traitement des données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Il s'applique :

  • aux données des clients (créanciers),
  • aux données des débiteurs,
  • aux données transmises dans le cadre des dossiers de recouvrement amiable.

2. Responsable du traitement

NEXURO, SAS immatriculée au RCS de Bayonne, est responsable du traitement des données collectées.

Contact RGPD : contact@nexuro.fr

3. Finalités du traitement

Les données collectées sont utilisées dans les finalités suivantes :

  • gestion et analyse des dossiers d'impayés,
  • relances écrites, téléphoniques et électroniques,
  • négociation et suivi des solutions de paiement,
  • transmission d'informations au client créancier,
  • facturation et gestion administrative associée.

Aucune donnée n'est utilisée à des fins commerciales non liées au recouvrement.

4. Données collectées

Les données suivantes peuvent être collectées :

4.1. Données relatives au débiteur

  • identité : nom, prénom, raison sociale,
  • coordonnées : adresse, email, téléphone,
  • informations contractuelles ou comptables fournies par le client,
  • historique des échanges et actions de recouvrement.

4.2. Données relatives au client

  • coordonnées complètes,
  • informations contractuelles,
  • historique des dossiers confiés.

5. Base légale du traitement

Les traitements réalisés reposent juridiquement sur :

  • l'exécution d'un contrat entre le client et la société,
  • l'intérêt légitime du créancier à recouvrer sa créance,
  • le respect des obligations légales et comptables.

6. Durée de conservation des données

Les données sont conservées :

  • 5 ans à compter de la clôture du dossier de recouvrement,
  • 10 ans pour les documents comptables et fiscaux,
  • 3 ans pour les données liées à la prospection.

À l'issue de ces délais, les données sont supprimées ou anonymisées.

7. Destinataires des données

Les données peuvent être transmises :

  • au client créancier,
  • aux services administratifs internes,
  • aux prestataires techniques (hébergeurs, outils de gestion), sous réserve qu'ils respectent le RGPD.

Aucune donnée n'est vendue ou cédée à des tiers.

8. Droits des personnes concernées

Toute personne peut exercer les droits suivants :

  • droit d'accès,
  • droit de rectification,
  • droit d'opposition (dans les limites du recouvrement légitime),
  • droit d'effacement,
  • droit à la limitation du traitement,
  • droit à la portabilité.

Demande à adresser à : contact@nexuro.fr. Les réponses sont apportées sous 30 jours, conformément à la loi.

9. Sécurité et confidentialité

La société met en place les mesures suivantes :

  • accès limité aux dossiers (mot de passe, rôle utilisateur),
  • stockage sécurisé des données (serveurs conformes RGPD),
  • pare-feu et antivirus à jour,
  • sauvegardes régulières,
  • chiffrement lors des transmissions sensibles.

Les collaborateurs et prestataires sont soumis à une obligation de confidentialité.

10. Violation de données

En cas de violation de données à caractère personnel (perte, vol, accès non autorisé) :

  • diagnostic immédiat de l'incident,
  • mesures pour limiter l'impact,
  • notification à la CNIL dans les 72 heures si risque élevé,
  • information des personnes concernées si nécessaire.

11. Sous-traitants

Toute collaboration avec un sous-traitant (hébergeur, outil logiciel, CRM) fait l'objet :

  • d'un contrat de sous-traitance conforme RGPD,
  • d'une vérification des mesures de sécurité mises en place.

12. Mise à jour de la politique

La présente politique peut être mise à jour à tout moment en fonction :

  • de l'évolution de la réglementation,
  • des pratiques internes,
  • des outils techniques utilisés.