Dernière mise à jour : 11 juillet 2026 · Version 1.6
En résumé : Nael traite le FEC (importé par vous ou votre consultant) et, le cas échéant, les pièces justificatives que vous déposez volontairement, uniquement pour produire vos indicateurs financiers et les comparer aux benchmarks sectoriels. Vos données sont hébergées en France, isolées par client, jamais revendues. Suppression à la demande.
Nael SASU — 103 883 377 R.C.S. Paris
Siège social : 122 rue Amelot, 75011 Paris
Contact : hello@nael.so
En l'absence d'obligation légale de désigner un DPO (effectif inférieur à 250 salariés, absence de traitement à grande échelle de données sensibles au sens de l'article 9 RGPD), les missions équivalentes sont assurées directement par Geoffrey Gotfryd, président de Nael SASU.
Contact DPO : hello@nael.so — Geoffrey répond personnellement sous 24 heures ouvrées (le délai légal RGPD de réponse formelle reste d'un mois maximum).
Le Fichier des Écritures Comptables (FEC), importé par le consultant mandaté ou par l'Utilisateur (auto-import), est traité uniquement pour extraire les indicateurs financiers nécessaires à :
data.benchmarks_sectoriels, associés au code NAF renseigné à l'inscription.Base légale : exécution du contrat (article 6(1)(b) RGPD). Le FEC n'est jamais utilisé à d'autres fins (publicité, revente, entraînement de modèles tiers) sans consentement explicite distinct.
Durant la phase d'attente du traitement du FEC (entre l'import par le consultant et la disponibilité du tableau de bord), l'application peut appeler la route GET /api/benchmarks/:naf_code pour afficher temporairement à l'Utilisateur les marges moyennes du secteur correspondant à son code NAF.
Cet appel ne transmet aucune donnée comptable personnelle : seul le code NAF est utilisé. Les valeurs retournées proviennent exclusivement de la table agrégée data.benchmarks_sectoriels. Aucune donnée nominative de l'Utilisateur n'est conservée au-delà de ce qui est strictement nécessaire au fonctionnement du service.
Principe fondamental : Nael ne collecte que les données nécessaires au pilotage financier : FEC (consultant ou auto-import), pièces justificatives déposées volontairement, et indicateurs calculés. Aucune revente, aucun profilage publicitaire.
Le FEC permet de générer, à la demande exclusive de l'Utilisateur, un rapport de diagnostic exportable au format PDF (4 pages). Ce document comprend le Score Nael, la synthèse des écarts sectoriels, la trajectoire historique et le compte de résultat simplifié.
Le rapport est généré uniquement sur action explicite de l'Utilisateur. Les données qu'il contient restent strictement confidentielles et ne sont transmises à aucun tiers sans consentement préalable.
Nael fait appel aux sous-traitants suivants pour fournir le service :
| Sous-traitant | Rôle | Localisation | Base légale |
|---|---|---|---|
| OVH SAS | Hébergement API, base PostgreSQL | Strasbourg, France | Art. 6.1.b RGPD |
| Vercel Inc. | Hébergement frontend nael.so | USA (edge Paris CDG1) | SCC + DPF |
| Mistral AI SAS | Analyse IA — inférences (calcul des indicateurs, alertes et bilan mensuel) | Paris, France (UE) | Art. 6.1.b RGPD |
| Mémoire conversationnelle | PostgreSQL local, VPS OVH France — stockage self-hosted ; aucun sous-traitant tiers (Letta ou autre) ; aucune donnée mémoire ne quitte le VPS | Strasbourg, France | Art. 6.1.b RGPD |
| Resend Inc. | Emails transactionnels (activation, alertes, confirmations) | USA | SCC + DPF |
| Cloudflare Inc. | DNS, protection DDoS | USA (transit) | SCC + DPF |
| Stripe Inc. | Paiement par carte bancaire — activé uniquement si un abonnement payant est souscrit | USA | SCC + DPF |
| PostHog Inc. | Analytics produit (pages vues, funnels, événements d'usage) — instance EU | UE (Francfort, eu.posthog.com) | Art. 6.1.f RGPD |
| Functional Software Inc. (Sentry) | Monitoring erreurs applicatives (stack traces anonymisées) | USA | SCC + DPF |
| Namecheap Inc. | Enregistrement nom de domaine | USA | SCC + DPF |
Les sous-traitants situés aux États-Unis (Vercel, Cloudflare, Stripe, Namecheap) sont encadrés par :
Le FEC peut être importé par le consultant mandaté ou par l'Utilisateur (auto-import). Les pièces justificatives sont déposées volontairement. Mistral AI reçoit uniquement les données comptables minimisées nécessaires à l'analyse ; Stripe ne reçoit de données qu'en cas d'abonnement payant actif. PostHog reçoit des événements d'usage anonymisés (aucune donnée comptable) ; Sentry reçoit des rapports d'erreur techniques.
Les conversations avec le conseiller Nael sont persistées exclusivement dans la base PostgreSQL hébergée sur le VPS OVH (France). Nael n'utilise pas Letta ni aucun autre service tiers pour stocker l'historique des échanges clients.
Les analyses financières IA sont traitées par Mistral AI SAS (Paris, France). Seul le contenu de votre message et les indicateurs financiers nécessaires à la réponse sont transmis. Mistral ne stocke pas les données des appels API à des fins d'entraînement de ses modèles (voir Mistral Privacy Policy). Base légale : exécution du contrat (Art. 6.1.b RGPD). DPA Mistral disponible sur demande à hello@nael.so.
Lors du traitement par notre prestataire IA, Nael ne transmet jamais d'identifiant bancaire complet (IBAN tronqué), de numéro de compte ni de nom de tiers nominatif lorsque cela peut être évité. Seules les données strictement nécessaires à l'extraction et à l'analyse sont transmises.
Les garanties ci-dessous sont identiques à celles affichées sur la page restaurateurs :
Avec votre consentement, Nael peut utiliser vos données financières sous forme strictement anonymisée et agrégée aux fins suivantes :
Garanties techniques : L'anonymisation est irréversible — aucune donnée identifiante (nom, SIRET, email, adresse) n'est incluse dans les jeux de données agrégés. Les résultats publiés (benchmarks) sont calculés à partir d'un minimum de 5 établissements distincts, conformément aux recommandations de la CNIL sur l'anonymisation statistique (délibération n° 2014-298). Ces données anonymisées ne constituent pas des données à caractère personnel au sens de l'article 4(1) du Règlement (UE) 2016/679.
Base légale : consentement (article 6(1)(a) RGPD), librement révocable à tout moment depuis les paramètres du compte ou par email à hello@nael.so.
→ Lire la page d'information complète sur les données anonymisées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Pour exercer ces droits, contactez-nous à hello@nael.so. Une réponse est garantie sous 30 jours (délai prolongeable de 2 mois en cas de complexité).
Le site nael.so et l'application Nael n'utilisent aucun cookie publicitaire ni traceur marketing tiers (pas de Google Analytics, Meta Pixel, etc.).
Cookies strictement nécessaires (exemptés de consentement préalable, article 82 de la loi Informatique et Libertés) :
nael_auth — session authentifiée (jeton jamais accessible au JavaScript) ;Analytics produit (PostHog) : Nael utilise PostHog (hébergement EU, eu.posthog.com) pour mesurer l'usage du service (pages consultées, parcours d'inscription, clics CTA). PostHog peut déposer un cookie de session et utiliser le localStorage pour l'attribution (UTM). Aucune donnée comptable n'est transmise à PostHog. Base légale : intérêt légitime (amélioration du produit). Vous pouvez vous y opposer en activant le mode « Ne pas suivre » de votre navigateur ou en nous contactant à hello@nael.so.
Monitoring erreurs (Sentry) : en cas d'erreur technique, un rapport anonymisé peut être envoyé à Sentry pour diagnostic. Aucune donnée comptable n'est incluse.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Connectez votre comptabilité ou invitez votre expert-comptable. Score sur 100, écarts chiffrés, plan d'action. Premier tableau de bord offert, sans carte bancaire.