Politique de Confidentialité
La présente politique décrit la manière dont HITECH GROUP traite les données à caractère personnel, conformément au RGPD et à la Loi Informatique et Libertés.
Éditeur / Responsable du site : HITECH GROUP — SASU au capital de 5 000 €, siège social 2323 Chemin de Saint-Bernard, 06220 Vallauris, RCS Antibes 101 382 752
Marque : NEXO Hotel AI Solutions
Dernière mise à jour : Mai 2026
1. Objet
La présente Politique de Confidentialité décrit la manière dont HITECH GROUP, éditeur de la solution NEXO Hotel AI Solutions, traite les données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
Elle s’applique aux données traitées via le site nexo-hotel.com et via la solution NEXO déployée dans les établissements hôteliers clients.
2. Rôles et responsabilités
Lorsque la solution NEXO est utilisée par un établissement hôtelier, l’hôtel agit en qualité de responsable de traitement des données de ses clients, et HITECH GROUP en qualité de sous-traitant, au sens du RGPD. Les conditions de ce traitement sont définies dans l’Accord de Traitement des Données (DPA).
Pour les données collectées directement via le site nexo-hotel.com (formulaire de contact, demande de démo), HITECH GROUP agit en qualité de responsable de traitement.
3. Données collectées et bases légales
| Traitement | Données concernées | Base légale (Art. 6 RGPD) |
|---|---|---|
| Fourniture du service de conciergerie (chat, messagerie, vocal) | Contenu des conversations, langue, métadonnées de session, coordonnées si fournies | Exécution contractuelle — Art. 6(1)(b) |
| Demande de démo / contact via le site | Nom, email, téléphone, nom de l’établissement | Exécution de mesures précontractuelles — Art. 6(1)(b) |
| Amélioration de la solution, sécurité de la plateforme | Données techniques anonymisées ou pseudonymisées, logs | Intérêt légitime — Art. 6(1)(f) |
| Personnalisation avancée, profilage, marketing (le cas échéant) | Préférences, comportement | Consentement — Art. 6(1)(a) |
| Conservation comptable et obligations de sécurité | Données de facturation, logs de sécurité | Obligation légale — Art. 6(1)(c) |
Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
Aucune catégorie particulière de données (données sensibles au sens de l’article 9 RGPD) n’est traitée dans le cadre du fonctionnement standard de la solution.
4. Finalités
Les données sont traitées pour : fournir le service de conciergerie IA aux clients des hôtels, répondre aux demandes de contact et de démonstration, assurer la sécurité et l’amélioration de la solution, et respecter les obligations légales applicables.
5. Durées de conservation
| Catégorie de donnée | Conservation active | Archivage | Action au terme |
|---|---|---|---|
| Données conversationnelles (chat, messagerie) | Durée de l’abonnement | 6 mois post-résiliation | Suppression automatique |
| Données d’appels (Phone AI) | 3 mois | 3 mois | Purge au terme de 6 mois |
| Logs d’accès et d’audit (sécurité) | 12 mois | 6 mois | Suppression |
| Logs d’activité IA (traçabilité) | 12 mois | 12 mois | Purge au terme de 24 mois |
| Données de facturation | 10 ans | — | Obligation légale (Code de commerce) |
| Données de contact (prospects, démo) | 3 ans après le dernier contact | — | Suppression |
6. Destinataires et sous-traitants
| Catégorie | Finalité | Localisation |
|---|---|---|
| Hébergeur cloud | Hébergement et stockage des données | Union européenne (Allemagne) |
| Fournisseurs de modèles d’IA (OpenAI, Anthropic, Mistral selon configuration) | Traitement automatisé du langage naturel | UE / mécanismes de transfert conformes (SCC) |
| Service de traduction automatique | Traduction temps réel multilingue | Union européenne |
| Services de synthèse et reconnaissance vocale (option Phone AI) | Génération et reconnaissance vocale | Union européenne |
Les données peuvent être traitées par les catégories de sous-traitants ultérieurs suivantes, qui interviennent pour le compte de HITECH GROUP dans le cadre de la fourniture du service :
Chaque sous-traitant est lié par un accord conforme à l’article 28 du RGPD. La liste détaillée et à jour est disponible sur demande à contact@nexo-hotel.com.
7. Transferts hors Union européenne
Les données sont hébergées dans l’Union européenne (Allemagne). Certains fournisseurs tiers peuvent toutefois opérer des transferts hors UE ; dans ce cas, HITECH GROUP veille à la mise en place de garanties appropriées conformes au Chapitre V du RGPD (clauses contractuelles types de la Commission européenne, ou décision d’adéquation).
8. Vos droits
Conformément au RGPD, toute personne concernée dispose des droits suivants : droit d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition, et de définition de directives relatives au sort de ses données après son décès.
Lorsque les données sont traitées dans le cadre de l’utilisation de la solution NEXO au sein d’un hôtel, ces droits s’exercent en priorité auprès de l’hôtel (responsable de traitement). HITECH GROUP apporte son assistance technique à l’hôtel pour y répondre.
Pour les données collectées via le site, ou pour toute question, vous pouvez nous contacter à : contact@nexo-hotel.com.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr.
9. Intelligence artificielle et transparence
La solution NEXO repose sur des technologies d’intelligence artificielle. Conformément au Règlement européen sur l’intelligence artificielle (Règlement (UE) 2024/1689), les utilisateurs sont informés qu’ils interagissent avec un assistant automatisé, et non avec un opérateur humain.
Une possibilité de transfert vers un membre du personnel de l’établissement est maintenue à tout moment. Les réponses générées par l’IA sont produites de manière automatisée ; en cas de besoin, une intervention humaine reste possible.
10. Sécurité
HITECH GROUP met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit et au repos, contrôle des accès, journalisation, sauvegardes) pour protéger les données contre tout accès, altération ou divulgation non autorisés.
11. Cookies
Le site nexo-hotel.com peut utiliser des cookies strictement nécessaires à son fonctionnement, ainsi que, sous réserve de votre consentement, des cookies de mesure d’audience. Vous pouvez gérer vos préférences à tout moment.
12. Modifications
La présente Politique peut être mise à jour pour refléter les évolutions légales ou techniques. La date de dernière mise à jour figure en tête de document.
Contact : contact@nexo-hotel.com