Politique de Confidentialité

1. Responsable du traitement des données

TenderPulse, le responsable du traitement de vos données personnelles. Vous pouvez nous contacter à privacy@tenderpulse.io.

2. Données que nous collectons

Données de compte — adresse e-mail, nom d'affichage, mot de passe haché (ou identifiant OAuth).

Données d'utilisation — filtres de recherche enregistrés, alertes, statut du pipeline, évaluations d'offres, listes de surveillance des concurrents.

Données de paiement — niveau et statut de l'abonnement. Nous ne stockons jamais les numéros de carte complets ; le traitement des paiements est géré par notre fournisseur de services de paiement.

Données techniques — adresse IP, type de navigateur et horodatages d'accès collectés via les journaux de serveur et les analyses.

Documents téléchargés — documents d'appel d'offres que vous téléchargez pour l'analyse par IA (stockés chiffrés au repos).

3. Pourquoi nous traitons vos données

Pour fournir et exploiter le service TenderPulse (surveillance des appels d'offres, alertes, gestion du pipeline).

Pour envoyer des e-mails transactionnels (vérification, réinitialisation de mot de passe, notifications d'alerte).

Pour traiter les paiements et gérer les abonnements.

Pour améliorer le service grâce à des analyses d'utilisation agrégées et anonymisées.

Pour nous conformer aux obligations légales (registres fiscaux, prévention de la fraude).

4. Bases légales (RGPD Art. 6)

Exécution du contrat — traitement nécessaire pour fournir le service auquel vous avez souscrit.

Intérêt légitime — surveillance de la sécurité, amélioration du service, prévention de la fraude.

Consentement — cookies d'analyse (vous pouvez vous désinscrire via la bannière de consentement aux cookies).

Obligation légale — tenue des registres financiers, réponse aux demandes légales.

5. Sous-traitants tiers

Nous partageons des données avec les sous-traitants suivants, chacun sous un accord de traitement des données :

Paddle — traitement des paiements (conforme PCI DSS).

Google Cloud Translation API — traduction des appels d'offres. Le texte est traité de manière transitoire et n'est pas stocké par Google.

Sentry — suivi des erreurs et surveillance des performances.

Fournisseur SMTP — livraison d'e-mails pour les notifications et les e-mails transactionnels.

Google Analytics (via GTM) — analyses d'utilisation anonymisées, uniquement avec votre consentement.

6. Rétention des données

Données de compte — conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.

Données d'appels d'offres — données de marchés publics provenant des portails de l'UE/nationaux, conservées indéfiniment pour l'analyse historique.

Documents téléchargés — supprimés lorsque vous les retirez ou lorsque votre compte est supprimé.

Registres de paiement — conservés pendant 7 ans comme l'exige la législation fiscale.

Journaux de serveur — conservés pendant 90 jours à des fins de sécurité et de débogage.

7. Vos droits

Conformément au RGPD, vous avez le droit de :

Accès — demander une copie de toutes les données que nous détenons à votre sujet (disponible via Paramètres > Exporter les données).

Rectification — corriger les données personnelles inexactes.

Effacement — demander la suppression de votre compte et de vos données personnelles (disponible via Paramètres > Supprimer le compte).

Portabilité des données — recevoir vos données dans un format JSON lisible par machine.

Restriction — demander que nous limitons le traitement de vos données.

Opposition — vous opposer au traitement fondé sur un intérêt légitime.

Retrait du consentement — retirer le consentement aux cookies à tout moment via les paramètres des cookies.

Pour exercer l'un de ces droits, contactez-nous à privacy@tenderpulse.io. Nous vous répondrons dans les 30 jours.

8. Transferts de données

Vos données sont stockées sur des serveurs situés au sein de l'Espace Économique Européen (EEE). Lorsque des sous-traitants tiers transfèrent des données en dehors de l'EEE (par exemple, Google), ils le font en vertu de clauses contractuelles types ou de garanties équivalentes approuvées par la Commission européenne.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, y compris le chiffrement en transit (TLS), les mots de passe hachés (bcrypt), le contrôle d'accès basé sur les rôles et des audits de sécurité réguliers.

10. Contact et Réclamations

Si vous avez des questions concernant cette politique ou si vous souhaitez déposer une réclamation, contactez-nous à privacy@tenderpulse.io.

Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données. Pour la Belgique : Gegevensbeschermingsautoriteit (www.gegevensbeschermingsautoriteit.be).