Politique de confidentialité
Comment Capinext collecte, utilise et protège vos données personnelles. Conforme RGPD (UE), nLPD (Suisse), CCPA (Californie).
1. Qui sommes-nous
Capinext est une plateforme M&A AI-native destinée aux Avocats d’affaires et aux Experts-comptables qui pilotent des cessions et acquisitions de PME. Capinext est édité par le Groupe Actoria.
Responsable du traitement
Capinext – Groupe Actoria
Chardonne, Vaud, Suisse
E-mail : info@capinext.com
2. Données que nous collectons
2.1 Données que vous nous fournissez
- Identité et contact : nom, prénom, e-mail, téléphone, cabinet, fonction, langue
- Données de mandat : missions créées, sociétés cibles, analyses, documents téléversés, valorisations, modèles financiers
- Communications : messages envoyés via les formulaires du site, e-mails au support
- Préférences : paramètres d’interface, abonnements newsletter
2.2 Données collectées automatiquement
- Données de connexion : adresse IP, navigateur, système d’exploitation, horodatage, pages visitées
- Cookies techniques : session, authentification, préférences (voir section 7)
- Géolocalisation approximative : pays et canton/région déduits de l’IP, pour adapter la langue et le contenu
- Logs de sécurité : tentatives de connexion, actions sensibles, anonymisés après 12 mois
2.3 Données que vous nous fournissez sur des tiers
Dans le cadre de vos mandats, vous pouvez téléverser ou saisir des données concernant des tiers (clients cédants, repreneurs, salariés d’une cible). Vous êtes seul responsable de leur licite collecte et conservez la qualité de responsable de traitement pour ces données. Capinext agit alors en qualité de sous-traitant au sens de l’article 28 du RGPD.
3. Pourquoi nous traitons vos données
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le service Capinext (création de compte, gestion des missions, IA copilote) | Exécution du contrat (art. 6.1.b) |
| Répondre à vos demandes via les formulaires | Intérêt légitime (art. 6.1.f) · Consentement |
| Sécurité, lutte contre la fraude, journalisation | Intérêt légitime (art. 6.1.f) · Obligation légale (art. 6.1.c) |
| Facturation, comptabilité, obligations fiscales | Obligation légale (art. 6.1.c) |
| Améliorer le produit (statistiques anonymisées) | Intérêt légitime (art. 6.1.f) |
| Marketing direct (newsletters, communications produit) | Consentement (art. 6.1.a) · révocable à tout moment |
4. Avec qui nous partageons vos données
Nous ne vendons jamais vos données. Nous les partageons uniquement avec des sous-traitants techniques sélectionnés pour leur conformité et liés par contrat :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hostinger | Hébergement du site et de l’API | UE (Lituanie) |
| Supabase | Base de données applicative | UE (Allemagne / Irlande) |
| Zoho Corporation | CRM des contacts et leads | UE / US (selon datacenter) |
| Anthropic | Modèles d’IA (Claude) pour les fonctionnalités copilote | US (clauses contractuelles types) |
| OpenAI | Modèles d’IA secondaires (cas d’usage spécifiques) | US (clauses contractuelles types) |
| Stripe | Paiements et facturation | UE / US (PCI-DSS) |
| Google Workspace | E-mail et productivité interne | UE / US (clauses contractuelles types) |
| Autorités | Sur réquisition légale uniquement | Selon juridiction |
5. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte utilisateur actif | Pendant toute la durée d’utilisation |
| Compte inactif (aucune connexion 24 mois) | Suppression après notification |
| Données de mission | Pendant la durée du compte, suppression sur demande |
| Logs de sécurité | 12 mois puis anonymisation |
| Factures et données comptables | 10 ans (obligation légale FR/CH) |
| Cookies de session | Fin de session ou 30 jours max |
| Newsletter | Jusqu’au désabonnement |
6. Vos droits
Conformément au RGPD, à la nLPD et au CCPA, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte et vos données — procédure dédiée
- Portabilité : récupérer vos données dans un format structuré
- Opposition : vous opposer à certains traitements (marketing notamment)
- Limitation : restreindre l’utilisation de vos données
- Retrait du consentement : révocable à tout moment, sans effet rétroactif
- Réclamation : saisir l’autorité de contrôle (CNIL en France, PFPDT en Suisse, AEPD en Espagne, etc.)
Pour exercer ces droits : Nous contacter
7. Cookies et traceurs
Capinext utilise les catégories de cookies suivantes :
- Strictement nécessaires : session, authentification, panier, sécurité (CSRF). Pas de consentement requis.
- Fonctionnels : langue, préférences d’affichage. Consentement requis.
- Mesure d’audience anonymisée : statistiques agrégées, IP anonymisées, sans traçage cross-site.
Capinext n’utilise pas de cookies publicitaires ni de pixels de traçage tiers (Meta, Google Ads, LinkedIn Insight, etc.). Vous pouvez configurer votre navigateur pour bloquer tous les cookies, sans impact sur la consultation des pages publiques.
8. Transferts internationaux
Vos données sont hébergées principalement en Union européenne. Certains sous-traitants (Anthropic, OpenAI, Zoho US) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par :
- Les clauses contractuelles types de la Commission européenne (décision 2021/914)
- Le EU-US Data Privacy Framework lorsque le sous-traitant est certifié
- Des mesures techniques complémentaires : chiffrement en transit (TLS 1.3) et au repos (AES-256), pseudonymisation, contrôle d’accès strict
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement TLS 1.3 sur toutes les communications
- Chiffrement AES-256 au repos pour les données sensibles (Fernet)
- Politique de mot de passe robuste (minimum 12 caractères, complexité vérifiée)
- Authentification à deux facteurs disponible
- RLS (Row Level Security) au niveau base de données Supabase
- Audit trail des actions sensibles (création, suppression, export)
- Sauvegardes chiffrées quotidiennes
- Tests d’intrusion périodiques
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons l’autorité de contrôle sous 72 heures et les personnes concernées sans délai injustifié.
10. IA et décisions automatisées
Capinext utilise des modèles d’IA (notamment Claude d’Anthropic) pour assister les utilisateurs dans la production de livrables M&A (valorisations, mémorandums, analyses). Ces traitements sont des aides à la décision, jamais des décisions automatisées au sens de l’article 22 du RGPD. La validation et la responsabilité finales restent entièrement à l’utilisateur professionnel (Avocat, Expert-comptable).
Les données transmises aux modèles d’IA tiers ne sont pas utilisées pour l’entraînement de ces modèles. Nous n’envoyons jamais aux IA des données sensibles d’identification (NIR, numéros bancaires, données de santé).
11. Mineurs
Capinext est un service B2B destiné à des professionnels (Avocats d’affaires, Experts-comptables). Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans. Si vous estimez qu’un mineur nous a fourni des données, contactez-nous à info@capinext.com pour suppression immédiate.
12. Modifications
Nous pouvons mettre à jour cette politique en cas d’évolution légale, technique ou produit. Les modifications substantielles sont notifiées aux utilisateurs par e-mail au moins 30 jours avant leur prise d’effet. La date de dernière mise à jour figure en haut de cette page.
13. Nous contacter
Pour toute question relative à vos données personnelles :
Capinext – Groupe Actoria
Chardonne, Vaud, Suisse
E-mail : info@capinext.com
Suppression de compte : www.capinext.com/data-deletion/
Privacy policy
How Capinext collects, uses, and protects your personal data. Compliant with GDPR (EU), Swiss FADP, and CCPA (California).
1. Who we are
Capinext is an AI-native M&A platform built for Business Lawyers and Accountants running SME sales and acquisitions. Capinext is operated by the Actoria Group.
Data controller
Capinext – Actoria Group
Chardonne, Vaud, Switzerland
Email : info@capinext.com
2. Data we collect
2.1 Data you provide
- Identity and contact : name, email, phone, firm, role, language
- Mandate data : missions you create, target companies, analyses, uploaded documents, valuations, financial models
- Communications : messages sent via website forms, emails to support
- Preferences : UI settings, newsletter subscriptions
2.2 Data collected automatically
- Connection data : IP address, browser, operating system, timestamp, pages visited
- Technical cookies : session, authentication, preferences (see section 7)
- Approximate geolocation : country and canton/region inferred from IP, to adapt language and content
- Security logs : login attempts, sensitive actions, anonymised after 12 months
2.3 Third-party data you provide
As part of your mandates, you may upload or enter data relating to third parties (selling clients, buyers, target company employees). You alone are responsible for the lawful collection of such data and remain the data controller for it. Capinext acts as a processor under GDPR Article 28.
3. Why we process your data
| Purpose | Legal basis (GDPR) |
|---|---|
| Provide the Capinext service (account, missions, AI copilot) | Performance of contract (Art. 6.1.b) |
| Respond to your form submissions | Legitimate interest (Art. 6.1.f) · Consent |
| Security, fraud prevention, logging | Legitimate interest (Art. 6.1.f) · Legal obligation (Art. 6.1.c) |
| Billing, accounting, tax obligations | Legal obligation (Art. 6.1.c) |
| Product improvement (anonymised stats) | Legitimate interest (Art. 6.1.f) |
| Direct marketing (newsletters, product updates) | Consent (Art. 6.1.a) · revocable at any time |
4. Who we share your data with
We never sell your data. We only share it with technical processors selected for their compliance and bound by contract :
| Processor | Role | Location |
|---|---|---|
| Hostinger | Website and API hosting | EU (Lithuania) |
| Supabase | Application database | EU (Germany / Ireland) |
| Zoho Corporation | CRM for contacts and leads | EU / US (datacenter-dependent) |
| Anthropic | AI models (Claude) for copilot features | US (Standard Contractual Clauses) |
| OpenAI | Secondary AI models (specific use cases) | US (Standard Contractual Clauses) |
| Stripe | Payments and billing | EU / US (PCI-DSS) |
| Google Workspace | Internal email and productivity | EU / US (SCCs) |
| Authorities | Upon legal request only | Per jurisdiction |
5. Retention periods
| Category | Duration |
|---|---|
| Active user account | For the duration of use |
| Inactive account (no login for 24 months) | Deletion after notification |
| Mission data | For the account lifetime, deleted on request |
| Security logs | 12 months then anonymised |
| Invoices and accounting records | 10 years (FR/CH legal obligation) |
| Session cookies | End of session or 30 days max |
| Newsletter | Until unsubscription |
6. Your rights
Under GDPR, Swiss FADP, and CCPA, you have the following rights :
- Access : obtain a copy of your data
- Rectification : correct inaccurate data
- Erasure : delete your account and data — dedicated procedure
- Portability : receive your data in a structured format
- Objection : object to certain processing (notably marketing)
- Restriction : limit the use of your data
- Consent withdrawal : revocable at any time, without retroactive effect
- Complaint : file a complaint with a supervisory authority (CNIL in France, FDPIC in Switzerland, AEPD in Spain, ICO in the UK, etc.)
To exercise these rights : Contact us
7. Cookies and trackers
Capinext uses the following cookie categories :
- Strictly necessary : session, authentication, cart, security (CSRF). No consent required.
- Functional : language, display preferences. Consent required.
- Anonymised audience measurement : aggregated stats, anonymised IPs, no cross-site tracking.
Capinext does not use advertising cookies or third-party tracking pixels (Meta, Google Ads, LinkedIn Insight, etc.). You can configure your browser to block all cookies without impact on public page browsing.
8. International transfers
Your data is hosted primarily within the European Union. Some processors (Anthropic, OpenAI, Zoho US) may process data in the United States. These transfers are framed by :
- The Standard Contractual Clauses of the European Commission (Decision 2021/914)
- The EU-US Data Privacy Framework when the processor is certified
- Additional technical measures : encryption in transit (TLS 1.3) and at rest (AES-256), pseudonymisation, strict access control
9. Security
We implement appropriate technical and organisational measures :
- TLS 1.3 encryption on all communications
- AES-256 encryption at rest for sensitive data (Fernet)
- Strong password policy (minimum 12 characters, complexity-checked)
- Two-factor authentication available
- Row Level Security at the Supabase database layer
- Audit trail for sensitive actions (creation, deletion, export)
- Encrypted daily backups
- Periodic penetration testing
In case of a data breach likely to result in a risk to your rights and freedoms, we will notify the supervisory authority within 72 hours and affected persons without undue delay.
10. AI and automated decisions
Capinext uses AI models (notably Claude by Anthropic) to assist users in producing M&A deliverables (valuations, memorandums, analyses). These processings are decision-support tools, never automated decisions under GDPR Article 22. Final validation and responsibility remain entirely with the professional user (Lawyer, Accountant).
Data sent to third-party AI models is not used to train those models. We never send sensitive identifiers (national ID, bank numbers, health data) to AI services.
11. Minors
Capinext is a B2B service for professionals (Business Lawyers, Accountants). We do not knowingly collect data about persons under 18. If you believe a minor has provided us with data, please contact info@capinext.com for immediate deletion.
12. Changes
We may update this policy following legal, technical, or product changes. Material changes are notified to users by email at least 30 days before they take effect. The last updated date appears at the top of this page.
13. Contact us
For any question about your personal data :
Capinext – Actoria Group
Chardonne, Vaud, Switzerland
Email : info@capinext.com
Account deletion : www.capinext.com/data-deletion/