Dernière mise à jour : 26 juin 2026
Pixeo Group accorde une grande importance à la protection des données personnelles et à la confidentialité des utilisateurs.
La présente politique de confidentialité explique comment Pixeo Group collecte, utilise, conserve, partage et protège les données personnelles dans le cadre de l’utilisation :
- du site internet pixeogroup.com
- de la plateforme Nexa
- de l’application mobile Nexa
- des expériences Nexa accessibles sur casque de réalité virtuelle ou tout autre support compatible.
- Cette politique s’applique notamment aux visiteurs du site, prospects, clients, administrateurs, formateurs, apprenants et utilisateurs des services proposés par Pixeo Group.
1. Responsable du traitement
Le responsable du traitement est : Pixeo Group
Société par actions simplifiée unipersonnelle (SASU)
Siège social : 66 Avenue des Champs-Élysées, 75008 Paris, France
SIREN : 840 047 724
SIRET : 84004772400017
TVA intracommunautaire : FR55840047724
Email : [email protected]
Selon les situations, Pixeo Group peut intervenir :
- en tant que responsable du traitement pour les données collectées directement via son site internet, ses formulaires, ses échanges commerciaux ou ses propres services
- en tant que sous-traitant lorsque Nexa est utilisé pour le compte d’une entreprise cliente, d’un organisme de formation, d’une école ou d’un partenaire qui détermine les finalités de formation et les utilisateurs concernés.
2. Données collectées via le site internet
Lorsque vous utilisez le site pixeogroup.com, remplissez un formulaire ou contactez Pixeo Group, nous pouvons collecter les données suivantes :
- nom
- prénom
- adresse email
- numéro de téléphone
- nom de l’entreprise ou de l’organisme
- fonction ou rôle professionnel
- contenu du message envoyé
- informations relatives à votre demande
- préférences de communication, le cas échéant.
- Des données techniques liées à la navigation peuvent également être traitées afin d’assurer le bon fonctionnement du site, sa sécurité, son amélioration et l’analyse de son audience.
3. Données collectées dans Nexa
Lorsqu’un utilisateur accède à Nexa, certaines données personnelles peuvent être collectées et traitées afin de permettre l’accès aux contenus, le suivi de formation et l’utilisation des fonctionnalités de la plateforme.
Les données traitées peuvent notamment inclure :
- nom
- prénom
- adresse email
- numéro de téléphone
- entreprise ou organisme de rattachement
- organisme de formation
- photo de profil, si l’utilisateur choisit d’en ajouter une
- langue préférée
- historique d’utilisation
- modules suivis
- progression dans les formations
- temps passé dans les modules
- résultats de formation
- scores
- réponses aux questions
- objets, zones ou éléments interactifs sélectionnés
- erreurs commises
- niveaux de guidance utilisés
- temps de réaction
- statistiques liées à l’apprentissage.
- Ces données permettent notamment à l’utilisateur de suivre ses formations, à l’entreprise ou à l’organisme concerné de suivre la progression des apprenants, et à Pixeo Group d’assurer le bon fonctionnement technique et pédagogique de Nexa.
4. Authentification des utilisateurs
Les utilisateurs de Nexa s’authentifient à l’aide d’un code à usage unique, appelé OTP, envoyé par email.
Aucun mot de passe utilisateur n’est requis ni stocké pour accéder à Nexa.
5. Données stockées localement sur l’appareil
Certaines fonctionnalités de Nexa peuvent permettre le téléchargement de contenus pour une utilisation hors ligne.
Dans ce cas, certains contenus nécessaires au fonctionnement des modules, notamment des vidéos ou éléments pédagogiques, peuvent être stockés localement sur l’appareil de l’utilisateur.
Les résultats, réponses, scores ou données de progression réalisée hors ligne peuvent être synchronisés avec les serveurs de Nexa lorsque la connexion internet est rétablie.
6. Permissions utilisées par les applications Nexa
Selon le support utilisé, notamment mobile, tablette ou casque de réalité virtuelle, les applications Nexa peuvent demander certaines autorisations afin de permettre le bon fonctionnement des services proposés.
Ces autorisations sont demandées uniquement lorsque cela est nécessaire à l’utilisation d’une fonctionnalité spécifique.
À ce jour, l’accès aux Photos ou à la Galerie peut être demandé afin de permettre à l’utilisateur de modifier ou d’ajouter une photo de profil.
Cette autorisation est utilisée uniquement pour cette finalité.
Nexa ne collecte pas automatiquement les photos, vidéos ou fichiers personnels présents sur l’appareil de l’utilisateur.
D’après les informations actuellement disponibles, Nexa ne demande pas l’accès à la localisation GPS, au microphone ou à la caméra pour son fonctionnement courant.
Certaines autorisations peuvent varier selon le système d’exploitation, le type d’appareil, le casque utilisé, les paramètres de l’utilisateur ou les évolutions futures des applications Nexa.
L’utilisateur peut à tout moment gérer les autorisations accordées à Nexa depuis les paramètres de son appareil, de son système d’exploitation ou de son casque de réalité virtuelle.
7. Finalités du traitement
Les données personnelles sont collectées et utilisées pour les finalités suivantes :
- créer et gérer les comptes utilisateurs
- permettre l’accès aux contenus de formation
- authentifier les utilisateurs
- envoyer les codes OTP nécessaires à la connexion
- suivre la progression des apprenants
- enregistrer les résultats, scores et statistiques de formation
- permettre aux administrateurs, formateurs, entreprises clientes ou organismes de formation de suivre l’activité pédagogique
- personnaliser l’expérience utilisateur, notamment la langue d’affichage
- permettre l’utilisation de contenus hors ligne
- synchroniser les données réalisées hors ligne
- assurer le support, la maintenance et la sécurité de la plateforme
- améliorer le fonctionnement, la qualité et la stabilité des services
- répondre aux demandes envoyées via le site internet ou par email
- gérer la relation commerciale avec les clients et prospects
- respecter les obligations légales, réglementaires ou contractuelles applicables.
8. Bases légales du traitement
Selon les cas, les traitements de données réalisés par Pixeo Group reposent sur :
- l’exécution d’un contrat ou de mesures précontractuelles, notamment pour fournir l’accès à Nexa et aux services associés
- l’intérêt légitime de Pixeo Group, notamment pour assurer la sécurité, le support, l’amélioration des services et la gestion commerciale
- le consentement de l’utilisateur, notamment pour certains cookies, communications marketing ou actions facultatives
- le respect d’obligations légales ou réglementaires.
- Lorsque Nexa est utilisé pour le compte d’une entreprise, d’un organisme de formation, d’une école ou d’un partenaire, les traitements peuvent également reposer sur les bases légales définies par cet organisme en tant que responsable du traitement.
9. Utilisation d’OpenAI
Nexa peut utiliser OpenAI dans le cadre de fonctionnalités de traduction automatique.
Les données envoyées à OpenAI concernent uniquement certains contenus pédagogiques ou fonctionnels, tels que :
- les titres de cours
- les descriptions de cours
- les titres et descriptions de sections
- les titres et descriptions de vidéos
- les textes liés aux interactions
- les textes liés aux zones interactives.
- Les données personnelles des utilisateurs ou des apprenants ne sont pas envoyées à OpenAI dans le cadre de ces fonctionnalités.
- Pixeo Group veille à limiter les données transmises aux prestataires tiers au strict nécessaire pour fournir les fonctionnalités concernées.
10. Outils tiers et prestataires techniques
Pixeo Group peut s’appuyer sur des prestataires techniques afin d’héberger, sécuriser, maintenir et fournir ses services.
Les principaux prestataires ou services techniques utilisés dans le cadre de Nexa peuvent inclure :
- Amazon Web Services, pour l’hébergement cloud
- PostgreSQL hébergé sur l’infrastructure AWS, pour la base de données
- Amazon S3, pour le stockage de fichiers et vidéos
- Amazon CloudFront, pour la distribution des contenus
- Amazon CloudWatch, pour la surveillance technique
- des systèmes de logs applicatifs et serveur
- AWS Snapshots, pour les sauvegardes
- IONOS SMTP, pour l’envoi d’emails
- OpenAI, pour certaines fonctionnalités de traduction automatique.
- Ces prestataires n’ont accès aux données que dans la limite nécessaire à la fourniture de leurs services.
- Pixeo Group ne vend pas les données personnelles des utilisateurs.
11. Hébergement des données
Les données de production de Nexa sont hébergées sur Amazon Web Services dans la région Europe Francfort, située en Allemagne.
Les sauvegardes de Nexa sont également hébergées sur Amazon Web Services dans la région Europe Francfort, située en Allemagne.
Les fichiers, vidéos et contenus associés peuvent être stockés via Amazon S3 et distribués via Amazon CloudFront.
Le site pixeogroup.com est hébergé par :
- IONOS
- 1&1 IONOS SARL
- 7 Place de la Gare – BP 70109
- 57201 Sarreguemines Cedex, France
- Site internet : https://www.ionos.fr
12. Sécurité des données
Pixeo Group met en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre l’accès non autorisé, la perte, l’altération, la divulgation ou la destruction.
Ces mesures comprennent notamment :
- l’utilisation de connexions sécurisées HTTPS/TLS
- le chiffrement des échanges entre les utilisateurs et la plateforme
- l’utilisation de connexions sécurisées pour les communications entre composants techniques lorsque cela est applicable
- des contrôles d’accès limités aux personnes autorisées
- le principe du moindre privilège pour l’accès aux données
- des dispositifs de supervision et de surveillance technique
- des sauvegardes
- des procédures internes en cas d’incident de sécurité.
- L’accès aux données de production est limité aux personnes autorisées lorsque cela est nécessaire pour l’exploitation, la maintenance, le support, le dépannage ou la gestion d’un incident.
Les personnes pouvant avoir un accès technique aux données, lorsque cela est nécessaire, peuvent notamment inclure :
- les équipes techniques chargées de l’hébergement, de la maintenance et de la sécurité de la plateforme
- les administrateurs d’infrastructure cloud
- les personnels d’ingénierie autorisés
- les responsables projet lorsque cela est requis pour des besoins opérationnels.
13. Sauvegardes et logs techniques
Des sauvegardes sont réalisées afin d’assurer la continuité du service et la restauration des données en cas d’incident.
La politique actuelle de conservation des sauvegardes prévoit notamment :
- des sauvegardes quotidiennes conservées pendant 7 jours
- des sauvegardes mensuelles conservées pendant 2 mois.
- Des logs techniques peuvent également être générés au niveau applicatif ou serveur afin d’assurer la sécurité, le diagnostic, la maintenance et le bon fonctionnement de la plateforme.
- Les logs applicatifs sont conservés pour une durée courte, notamment 3 jours pour certains journaux applicatifs, sauf nécessité de conservation plus longue en cas d’incident, d’obligation légale ou de besoin de sécurité.
- Certaines durées de conservation relatives aux logs d’infrastructure peuvent varier selon les besoins opérationnels, de sécurité ou de maintenance.
14. Gestion des incidents de sécurité
Nexa s’appuie sur un processus opérationnel de gestion des incidents comprenant notamment :
- la surveillance de l’infrastructure et de l’application
- des mécanismes d’alerte et de détection
- des procédures d’analyse, de qualification et de confinement
- des procédures de restauration et de reprise d’activité
- une escalade interne auprès des personnes compétentes
- une communication aux clients ou personnes concernées lorsque cela est requis par les obligations contractuelles ou par la réglementation applicable.
- En cas de violation de données personnelles nécessitant une notification, Pixeo Group applique les procédures prévues par la réglementation applicable.
15. Cookies et technologies similaires
Le site pixeogroup.com peut utiliser des cookies et technologies similaires afin de :
- assurer le bon fonctionnement du site
- sécuriser la navigation
- mesurer l’audience
- analyser l’utilisation du site
- améliorer l’expérience utilisateur.
- Certains cookies sont nécessaires au fonctionnement du site. D’autres, notamment les cookies de mesure d’audience ou de marketing, peuvent nécessiter le consentement de l’utilisateur.
- L’utilisateur peut gérer ses préférences de cookies depuis le bandeau prévu à cet effet ou depuis les paramètres de son navigateur.
- Une politique cookies distincte peut être mise à disposition afin de détailler les cookies utilisés, leurs finalités et leur durée de conservation.
16. Outils de mesure d’audience et d’analyse
Pixeo Group peut utiliser des outils de mesure d’audience et d’analyse, tels que Google Analytics, afin de comprendre l’utilisation de son site internet, mesurer la fréquentation, améliorer ses contenus, ses services et l’expérience utilisateur.
Ces outils peuvent collecter certaines données de navigation, telles que les pages consultées, la durée de visite, le type d’appareil utilisé, le navigateur, la provenance du trafic ou des informations techniques similaires.
Ces données sont utilisées à des fins statistiques, d’analyse et d’amélioration du site internet.
Lorsque ces outils ne sont pas strictement nécessaires au fonctionnement du site, leur utilisation peut être soumise au consentement de l’utilisateur via le bandeau cookies.
À ce jour, ces outils sont utilisés sur le site internet pixeogroup.com. Si des outils de mesure d’audience ou d’analyse sont intégrés ultérieurement dans Nexa, la présente politique de confidentialité pourra être mise à jour afin de préciser les données concernées, les finalités associées et les droits applicables.
17. Notifications
L’application Nexa n’envoie actuellement pas de notifications push aux utilisateurs.
Si des notifications sont mises en place ultérieurement, par exemple pour des rappels de formation, des nouveaux modules ou des messages liés à l’apprentissage, la présente politique de confidentialité pourra être mise à jour afin de préciser les données concernées et les finalités associées.
18. Destinataires des données
Les données personnelles peuvent être accessibles, selon les cas, aux catégories de destinataires suivantes :
- les équipes autorisées de Pixeo Group
- les administrateurs ou formateurs rattachés à l’entreprise, l’école ou l’organisme de formation concerné
- les entreprises clientes, écoles ou organismes de formation responsables du parcours de formation
- les prestataires techniques intervenant pour l’hébergement, la maintenance, le support, l’envoi d’emails, la sécurité, la traduction ou la fourniture des services
- les autorités administratives ou judiciaires lorsque la loi l’exige.
- Pixeo Group ne vend ni ne loue les données personnelles des utilisateurs.
19. Transferts hors de l’Union européenne
Les données de production et les sauvegardes de Nexa sont hébergées dans l’Union européenne, en Allemagne.
Certains prestataires techniques, notamment certains services numériques ou outils d’analyse, peuvent toutefois être situés hors de l’Union européenne ou impliquer un traitement de données depuis des pays situés en dehors de l’Union européenne.
Lorsque de tels transferts sont nécessaires, Pixeo Group veille à ce qu’ils soient encadrés par des garanties appropriées conformément à la réglementation applicable en matière de protection des données personnelles.
20. Durée de conservation
Les données personnelles sont conservées pendant la durée nécessaire à l’utilisation de Nexa par l’entreprise, l’école ou l’organisme de formation concerné.
Elles peuvent être conservées plus longtemps lorsque cela est nécessaire afin de respecter les obligations légales, réglementaires ou contractuelles de Pixeo Group ou de ses clients.
Les données collectées via les formulaires de contact ou dans le cadre d’une relation commerciale sont conservées pendant la durée nécessaire au traitement de la demande, à la gestion de la relation commerciale et au respect des obligations légales applicables.
Les données techniques, logs et sauvegardes sont conservés selon des durées spécifiques liées à la sécurité, à la maintenance, à la continuité de service et aux obligations opérationnelles.
21. Droits des utilisateurs
Conformément à la réglementation applicable, toute personne concernée dispose, selon les cas, des droits suivants :
- droit d’accès à ses données personnelles
- droit de rectification des données inexactes ou incomplètes
- droit à l’effacement des données
- droit à la limitation du traitement
- droit d’opposition au traitement
- droit à la portabilité des données, lorsque ce droit est applicable
- droit de retirer son consentement à tout moment lorsque le traitement repose sur le consentement.
- Pour exercer ces droits, vous pouvez contacter Pixeo Group à l’adresse suivante : [email protected]
- Lorsque Nexa est utilisé pour le compte d’une entreprise, d’une école ou d’un organisme de formation, certaines demandes peuvent devoir être traitées en lien avec cet organisme, notamment lorsque celui-ci agit en tant que responsable du traitement.
- Pixeo Group pourra demander des informations complémentaires afin de confirmer l’identité du demandeur lorsque cela est nécessaire.
22. Suppression de compte ou de données Nexa
Un utilisateur peut demander la suppression de son compte Nexa ou de ses données personnelles en contactant Pixeo Group à l’adresse suivante :
La demande doit idéalement préciser :
- le nom et le prénom de l’utilisateur
- l’adresse email utilisée dans Nexa
- l’entreprise, l’école ou l’organisme de formation concerné
- l’objet de la demande.
- Lorsque le compte ou les données sont rattachés à une entreprise, une école ou un organisme de formation, Pixeo Group pourra être amenée à vérifier la demande auprès de l’organisme concerné avant toute suppression, notamment lorsque celui-ci agit en tant que responsable du traitement.
- Certaines données peuvent être conservées lorsque cela est nécessaire pour respecter une obligation légale, réglementaire ou contractuelle.
23. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme à la réglementation applicable, vous pouvez introduire une réclamation auprès de la CNIL, l’autorité française de protection des données.
24. Utilisation par des mineurs
Nexa peut être utilisé dans un cadre professionnel, scolaire, pédagogique ou de formation.
Lorsque Nexa est utilisé par des mineurs, l’utilisation doit se faire dans le cadre défini par l’entreprise, l’établissement, l’école, l’organisme de formation ou le représentant légal concerné, selon les règles applicables.
Pixeo Group ne cherche pas à collecter directement des données personnelles de mineurs en dehors d’un cadre de formation ou d’accompagnement organisé.
25. Modification de la politique de confidentialité
Pixeo Group peut modifier la présente politique de confidentialité afin de tenir compte :
- de l’évolution de ses services
- de l’ajout de nouvelles fonctionnalités
- de l’évolution des outils techniques utilisés
- de changements légaux ou réglementaires.
- La date de dernière mise à jour indiquée en haut de la présente politique permet d’identifier la version applicable.
26. Contact
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez contacter :
- Pixeo Group
- 66 Avenue des Champs-Élysées
- 75008 Paris
- France
- Email : [email protected]