Politique de Confidentialité
À titre d’information seulement
Avis sur les versions linguistiques
Cet avis légal est fourni en allemand. Seule la version allemande est juridiquement contraignante. Toutes les traductions sont à titre d’information et n’ont pas été vérifiées par nos soins.
Dernière mise à jour : 23.07.2025
Cette Politique de Confidentialité explique comment Donar Cloud-Architects GmbH ("nous", “notre” ou “nos”) collecte, utilise, divulgue et protège les données personnelles lorsque vous :
- visitez notre page d’accueil publique située à tenderbot.io (le “Site Web”) ; et
- accédez ou utilisez notre plateforme de logiciel en tant que service (SaaS) interentreprises (la “Web App”), son portail client, son tableau de bord et les services associés (ensemble, les “Services”).
Nous traitons les données personnelles conformément au Règlement (UE) 2016/679 (le Règlement Général sur la Protection des Données ou RGPD) et à d’autres lois européennes sur la protection des données applicables.
1. Responsable & Coordonnées
Responsable : Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Munich, Amtsgericht München - HRB 279709 Délégué à la Protection des Données (DPD) : “non applicable” Contact (demandes de confidentialité) : privacy@tenderbot.io
2. Catégories de Données que Nous Traiterons
| Contexte | Données Personnelles | Source |
|---|---|---|
| Visite du site Web & analyses sans cookies | • Adresse IP tronquée • Date/heure • URL & référent • User-agent / type d’appareil • Métriques d’événements agrégées | Votre navigateur / appareil ; collecteur d’événements côté serveur |
| Authentification (connexion sociale AWS Cognito) | • Nom • E-mail professionnel • Identifiant unique du fournisseur d’identité • Métadonnées du jeton d’identité (par exemple, photo de profil, langue) | Votre IdP choisi (par exemple, Google Workspace, Microsoft Entra, GitHub) |
| Utilisation du tableau de bord | • Horodatage de la dernière connexion • Télémétrie d’utilisation de l’application | Généré par votre utilisation |
| Enrichissement du profil d’entreprise | • Nom de l’entreprise • Adresse enregistrée • Secteur, taille, numéros de TVA / d’enregistrement • Coordonnées professionnelles provenant de sources publiques | Registres d’entreprises officiels & fournisseurs de données tiers réputés |
| Paiements & abonnements (Stripe) | • Nom du titulaire de la carte • Quatre derniers chiffres & date d’expiration • Adresse de facturation & pays • Numéro de TVA / d’identification fiscale • ID client Stripe, factures, statut d’abonnement • Horodatages & montants des paiements | Vous ; généré par Stripe ou réseaux de paiement |
| Évaluation des appels d’offres via un fournisseur d’IA (données d’entreprise uniquement) | • Nom de l’entreprise • Identifiants d’entreprise (TVA, numéro d’enregistrement) • Classifications sectorielles • Indicateurs financiers publics • Spécifications des appels d’offres (pas de données personnelles) | Documents d’appel d’offres ; registres publics ; APIs d’enrichissement |
Remarque : Lors de l’évaluation des appels d’offres, nous excluons intentionnellement les données personnelles ; le modèle d’IA est uniquement alimenté avec des informations au niveau de l’entreprise.
Nous ne collectons pas intentionnellement de catégories spéciales de données personnelles (Art. 9 RGPD) et demandons aux Clients de ne pas soumettre de telles données.
3. Objectifs & Bases Légales (Art. 6 RGPD)
| Objectif | Base Légale |
|---|---|
| Fournir le site Web, maintenir les journaux du serveur, garantir la sécurité | Intérêt légitime (Art. 6 (1)(f)) – sécurité des réseaux & de l’information |
| Mesurer la performance du site Web via des analyses sans cookies, de première partie | Intérêt légitime (Art. 6 (1)(f)) – améliorer les Services tout en respectant la vie privée des utilisateurs |
| Authentifier les utilisateurs via AWS Cognito ; activer la connexion unique | Exécution du contrat (Art. 6 (1)(b)) |
| Fournir et faire fonctionner le tableau de bord de la Web App | Exécution du contrat (Art. 6 (1)(b)) |
| Enrichir et afficher les informations de profil d’entreprise | Intérêt légitime (Art. 6 (1)(f)) – données commerciales pertinentes au contexte |
| Traiter les paiements & abonnements avec Stripe ; fournir le Portail Client | Exécution du contrat (Art. 6 (1)(b)) ; obligation légale pour les enregistrements financiers (Art. 6 (1)(c)) |
| Évaluer les appels d’offres via un fournisseur d’IA en utilisant uniquement des données d’entreprise | Intérêt légitime (Art. 6 (1)(f)) – analyse d’appel d’offres efficace et objective ; aucun impact sur les droits personnels car aucune donnée personnelle n’est traitée |
| Support client, prévention de la fraude, application des CGU | Intérêt légitime (Art. 6 (1)(f)) |
Lorsque nous nous appuyons sur des intérêts légitimes, nous avons équilibré ces intérêts par rapport à vos droits et libertés fondamentaux et déterminé qu’ils ne sont pas prépondérants (Considérant 47 RGPD).
4. Destinataires & Sous-traitants de Données
Nous ne partageons des données que lorsque cela est nécessaire et dans le cadre d’un accord de traitement des données (Art. 28 RGPD) ou d’une protection équivalente.
| Destinataire | Rôle | Emplacement | Garanties |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Hébergement cloud & infrastructure (VPC, RDS, S3) | Francfort (EU-central-1) | DPA AWS + mesures techniques ; SCCs si réplication transfrontalière |
| Amazon Cognito | Authentification / connexion sociale | Région AWS UE | Même que ci-dessus |
| Stripe Payments Europe, Ltd. (responsable) & Stripe Technology Europe, Ltd. (sous-traitant) | Traitement des paiements, abonnements, Portail Client | Irlande ; transferts limités vers Stripe, Inc. (USA) | SCCs 2021 + Règles d’Entreprise Contraignantes de Stripe |
| Stripe, Inc. | Sous-traitant pour certaines opérations de paiement | USA | SCCs 2021 ; cryptage & PCI-DSS Niveau 1 |
| Mistral AI SAS | API de modèle de langage d’IA générative pour l’évaluation des appels d’offres (données d’entreprise uniquement) | France (traitement principal dans l’UE) | Art. 28 DPA + SCCs 2021 ; centres de données de l’UE ; journaux 30 jours ; aucune donnée personnelle traitée |
| OpenAI, Inc. | API de modèle de langage d’IA générative pour l’évaluation des appels d’offres et données d’entreprise publiques (données d’entreprise uniquement) | USA ; région de traitement UE optionnelle | SCCs 2021 ; journaux jusqu’à 30 jours ; aucune donnée personnelle traitée |
Nous divulguons des données aux autorités compétentes lorsque cela est requis par la loi de l’UE ou d’un État membre.
5. Transferts Internationaux
Notre application, base de données et serveurs d’analytique sont hébergés exclusivement au sein de l’Espace Économique Européen (EEE).
Stripe, Mistral AI SAS et OpenAI, Inc. peuvent transférer des données limitées vers les USA pour la résilience et la détection de fraude. Ces transferts reposent sur des Clauses Contractuelles Types (2021/914/EU) et, pour Stripe, des Règles d’Entreprise Contraignantes, garantissant un niveau de protection approprié (Art. 46 RGPD).
Étant donné que seules des informations au niveau de l’entreprise (non personnelles) sont envoyées aux fournisseurs d’IA, aucun transfert transfrontalier de données personnelles ne se produit dans ce flux de travail.
6. Conservation des Données
| Catégorie de Données | Durée de Conservation |
|---|---|
| Journaux du serveur Web & événements d’analytique bruts | 30 jours, puis anonymisés |
| Rapports d’analytique agrégés du site Web | 3 ans |
| Métadonnées de compte utilisateur (nom, e-mail, ID IdP) | Durée du contrat client + 12 mois, puis supprimées |
| Données d’enrichissement de profil d’entreprise | Rafraîchies à chaque connexion ; instantanés historiques 12 mois |
| Dossiers de paiement & de facturation Stripe | 10 ans (statutaire) |
| Journaux d’évaluation des appels d’offres par IA (données d’entreprise) | 30 jours, puis supprimés |
| Sauvegardes (toutes catégories) | jusqu’à 35 jours |
7. Vos Droits (Ch. III RGPD)
Vous avez le droit d’accéder, rectifier, effacer, restreindre, porter vos données et de vous opposer à un traitement basé sur des intérêts légitimes, ainsi que de déposer une plainte auprès d’une autorité de contrôle.
Contactez privacy@tenderbot.io. Nous répondons dans un délai d’un mois (Art. 12 RGPD).
8. Cookies & Technologies de Suivi
Notre Site Web n’utilise aucun cookie non essentiel. Un seul cookie de session essentiel est défini après la connexion. Les analyses sont sans cookies, avec troncature IP et sans empreinte de dispositif.
9. Paiements Sécurisés via Stripe
Les paiements sont traités par Stripe. Nous ne stockons jamais de numéros de carte complets. Stripe est certifié PCI-DSS Niveau 1. Vous pouvez gérer votre abonnement, vos factures et vos méthodes de paiement via le Portail Client Stripe accessible depuis la Web App.
10. Évaluation des Appels d’Offres Alimentée par IA
Certaines fonctionnalités de filtrage des appels d’offres utilisent un modèle d’IA générative fourni par Mistral AI SAS et OpenAI, Inc. pour résumer et évaluer les appels d’offres. Nous n’envoyons que des informations au niveau de l’entreprise (pas de données personnelles) au modèle. La sortie de l’IA ne constitue pas une décision automatisée produisant des effets juridiques ou similaires significatifs sur des individus (Art. 22 RGPD).
11. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, y compris TLS 1.3, cryptage AES-256 au repos, IAM à privilège minimal, analyse continue des vulnérabilités, tests de pénétration réguliers et un pare-feu d’application Web.
12. Prise de Décision Automatisée
Nous ne n’utilisons pas de données personnelles pour la prise de décision automatisée produisant des effets juridiques ou similaires significatifs.
13. Modifications de Cette Politique
Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement. La version actuelle est indiquée par la date de “Dernière mise à jour” ci-dessus. Les changements significatifs seront notifiés par e-mail ou par notification dans l’application.
14. Contact
Pour toute question ou demande liée à la confidentialité, veuillez envoyer un e-mail à privacy@tenderbot.io ou écrire à Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Munich.
© 2025 tenderbot.io. Tous droits réservés.
Gagnez du temps et prenez de meilleures décisions de soumission
Concentrez-vous sur les appels d’offres qui comptent—Tender Bot filtre automatiquement les opportunités publiques à l’échelle de l’UE, les classe en fonction de vos capacités et vous fournit une liste restreinte sur laquelle vous pouvez agir. Passez moins de temps à trier les avis et plus de temps à rédiger des propositions gagnantes.
* Des tests de référence internes (juillet 2025) montrent qu'un analyste expérimenté a besoin d'environ 15 minutes¹ pour effectuer la qualification initiale d'un appel d'offres typique de l'UE. Avec TENDERBOT IO, cet analyste peut préqualifier environ 150 appels d'offres dans les mêmes 15 minutes — environ 10 appels d'offres en ± 1 minute. Cela représente une réduction du temps de filtrage de bien plus de 90 %. Pour rester conservateur et couvrir les variations de longueur de document et de style de travail, nous communiquons donc « jusqu'à 75 % d'économies de temps.
¹ Le calcul suppose une vitesse de lecture moyenne d'environ 2 minutes par page A4 et une longueur moyenne d'appel d'offres d'environ 7 pages.