Modèle à faire valider juridiquement avant publication. Les champs entre crochets [ ] doivent être complétés par l'éditeur.
Politique de confidentialité
La présente politique de confidentialité décrit comment [DÉNOMINATION SOCIALE] (ci-après « nous », « l'Éditeur ») collecte, utilise et protège vos données personnelles lorsque vous utilisez TenderFindr, en conformité avec le Règlement (UE) 2016/679 (RGPD) et la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est [DÉNOMINATION SOCIALE], [forme juridique] immatriculée sous le numéro SIREN [NUMÉRO SIREN], siège social : [ADRESSE COMPLÈTE].
Contact données personnelles : [ADRESSE E-MAIL DPO OU CONTACT DONNÉES].
2. Données collectées
Nous pouvons collecter les catégories de données suivantes :
- Données d'identification — nom, prénom, adresse e-mail, identifiant de compte ;
- Données de facturation — informations de souscription, historique de paiements (traités par Stripe) ;
- Données d'usage — journaux de connexion, actions réalisées dans l'application, préférences ;
- Documents et contenus — dossiers de consultation importés, mémoires techniques, pièces jointes et tout contenu que vous déposez dans votre espace.
3. Finalités et bases légales
Vos données sont traitées pour les finalités suivantes :
- Fourniture et amélioration du service (exécution du contrat) ;
- Gestion des comptes, de la facturation et du support client (exécution du contrat, intérêt légitime) ;
- Envoi de communications transactionnelles ou, avec votre accord, de messages informatifs (consentement ou intérêt légitime) ;
- Respect des obligations légales et comptables (obligation légale) ;
- Sécurité du service et prévention de la fraude (intérêt légitime).
4. Documents privés et durée de conservation
Les dossiers de consultation, mémoires techniques et pièces jointes que vous importez dans TenderFindr sont traités comme des documents privés. Ils ne sont pas rendus publics et ne sont accessibles qu'à votre compte et aux personnes que vous autorisez le cas échéant.
Vous pouvez supprimer vos documents à tout moment depuis l'application (bibliothèque, dossiers ou paramètres de compte). La suppression entraîne l'effacement des fichiers concernés de nos systèmes de stockage, sous réserve des sauvegardes techniques éventuelles purgées selon nos cycles de rotation [DÉLAI DE PURGE].
Les données de compte et de facturation sont conservées pendant la durée de la relation contractuelle, puis archivées conformément aux obligations légales applicables [DURÉES DE CONSERVATION COMPTABLE ET LÉGALE].
5. Sous-traitants
Nous faisons appel aux sous-traitants suivants, qui traitent vos données uniquement pour notre compte et selon nos instructions :
- Clerk — authentification et gestion des comptes utilisateurs ;
- Supabase — hébergement de la base de données et stockage des fichiers ;
- Stripe — traitement des paiements et facturation ;
- Resend — envoi d'e-mails transactionnels ;
- Anthropic — traitement des contenus transmis aux modèles d'intelligence artificielle pour générer analyses et réponses.
Ces prestataires peuvent être situés en dehors de l'Union européenne. Le cas échéant, des garanties appropriées sont mises en place (clauses contractuelles types, mesures complémentaires) conformément au chapitre V du RGPD.
6. Destinataires et communication des données
Vos données ne sont pas vendues. Elles peuvent être communiquées aux sous-traitants listés ci-dessus, aux autorités compétentes sur réquisition légale, ou à des conseils professionnels soumis au secret professionnel lorsque cela est nécessaire.
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité et d'opposition, dans les conditions prévues par la réglementation.
Pour exercer vos droits, contactez-nous à [ADRESSE E-MAIL DPO OU CONTACT DONNÉES]. Nous répondrons dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé : chiffrement des communications (HTTPS), contrôle d'accès, isolation des environnements, sauvegardes régulières.
Aucune transmission sur Internet n'étant totalement sécurisée, nous ne pouvons garantir une sécurité absolue ; nous vous invitons à protéger vos identifiants de connexion.
9. Modifications
Nous pouvons mettre à jour la présente politique pour refléter l'évolution du service ou de la réglementation. La version en vigueur est celle publiée sur cette page, avec indication de la date de dernière mise à jour : [DATE DE DERNIÈRE MISE À JOUR].
En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application lorsque la loi l'exige.