Retour
Nyma

Politique de Confidentialité (RGPD)

Dernière mise à jour : 27 juin 2026

1. Données collectées

  • Identification utilisateur : email, nom, persona — pour ouvrir un compte.
  • Configuration persona : photos, voix clonée, scripts custom — uploadés par l'Utilisateur.
  • Données de conversation : historique des messages échangés via la persona, stockés sur l'infrastructure Nyma dédiée au tenant.
  • Métriques d'usage : nombre de messages, tokens Claude consommés, vocaux générés.
  • Données Telegram fans : peer_id, prénom Telegram, historique de la conversation avec la persona (responsabilité du tenant qui pilote).

2. Finalités du traitement

  • Fournir le service Nyma (pilotage de la persona).
  • Améliorer la qualité du brain par défaut sur données agrégées et anonymisées.
  • Détecter et prévenir les abus (cf. CGU).
  • Communiquer avec l'Utilisateur (support, notifications produit).

3. Base légale

Exécution du contrat (art. 6.1.b RGPD) — la collecte est nécessaire pour fournir le service souscrit.

4. Durée de conservation

  • Données de compte : pendant toute la durée du contrat + 3 ans après résiliation (durée légale).
  • Logs techniques : 90 jours glissants.
  • Données de conversation Telegram fans : durée définie par le tenant pilote (par défaut illimitée, supprimables à la demande).

5. Destinataires des données

Les données sont accessibles uniquement aux services suivants, avec lesquels Nyma a contracté un Accord de Sous-Traitance conforme au RGPD :

  • Anthropic (États-Unis, Clauses Contractuelles Types) — génération des messages IA.
  • ElevenLabs (États-Unis, Clauses Contractuelles Types) — synthèse vocale.
  • Vercel (États-Unis, Clauses Contractuelles Types) — hébergement de l'interface admin.
  • Telegram FZ-LLC (Émirats arabes unis) — transport des messages (responsabilité du protocole Telegram).
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements lors du lancement payant.

6. Droits de l'Utilisateur

Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants :

  • Droit d'accès et de copie des données.
  • Droit de rectification.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement.
  • Droit à la portabilité (export JSON complet depuis Paramètres).
  • Droit d'opposition.

Pour exercer ces droits : dpo@nyma.io. Une réponse est apportée sous 30 jours.

7. Sécurité

  • Authentification par cookie signé HMAC-SHA256.
  • Row-Level Security : chaque tenant ne voit que ses propres données.
  • Transport TLS 1.3 obligatoire.
  • Stockage des fichiers sensibles (mémoires lead, voix) sur l'infrastructure Nyma isolée par tenant.

8. Cookies

Nyma utilise uniquement un cookie de session technique strictement nécessaire au fonctionnement (auth). Aucun cookie de tracking ou de publicité n'est déposé.

9. Réclamation auprès de la CNIL

Tout Utilisateur peut introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, 75007 Paris — cnil.fr.

10. Contact DPO

dpo@nyma.io