Politique de confidentialité

1. Responsable de traitement

Le responsable du traitement des données personnelles est Bros AI SAS, dont le siège social est situé à Paris, France. Contact DPO : dpo@marchespublics.ai.

2. Données collectées

Nous collectons les données suivantes :

2.1 Données d'inscription

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Identifiant Google (en cas de connexion via Google)
• Données de l'entreprise : raison sociale, SIRET, adresse, secteur d'activité

2.2 Données d'utilisation

• Historique de recherches et consultations de marchés
• Préférences d'alertes (codes CPV, départements, mots-clés)
• Actions sur le pipeline (go/no-go, notes, analyses)
• Logs de connexion (date, heure, adresse IP, navigateur)

2.3 Données de paiement

• Les paiements sont traités par Stripe (certifié PCI DSS niveau 1)
• Nous ne stockons jamais vos numéros de carte bancaire
• Nous conservons uniquement l'identifiant client Stripe et l'historique des factures

3. Finalités du traitement

4. Destinataires des données

Vos données peuvent être partagées avec :

• Stripe (paiement) — certifié PCI DSS, siège : San Francisco, USA (clauses contractuelles types)
• Google Cloud Platform (hébergement) — région Europe (europe-west1)
• Google Analytics (statistiques anonymes) — si activé
• Services d'email transactionnel — pour les alertes et notifications

Aucune donnée n'est vendue à des tiers. Les transferts hors UE sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.

5. Cookies

marchespublics.ai utilise uniquement des cookies strictement nécessaires :

• Cookie de session : authentification de l'utilisateur (durée : session)
• Cookie de préférences : langue, thème (durée : 1 an)
• Token JWT : stocké dans un cookie HTTP-only sécurisé

Aucun cookie publicitaire, de tracking ou de profilage n'est utilisé. Par conséquent, aucun bandeau de consentement n'est nécessaire pour ces cookies (exemption CNIL pour les cookies strictement nécessaires).

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON/CSV)
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
• Droit à la limitation : geler le traitement de vos données
• Droit de retrait du consentement : retirer votre consentement à tout moment

Pour exercer vos droits, contactez notre DPO à dpo@marchespublics.ai. Nous répondons dans un délai de 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement TLS/SSL de toutes les communications
• Chiffrement au repos des données sensibles
• Authentification forte (JWT, bcrypt pour les mots de passe)
• Hébergement sur infrastructure certifiée ISO 27001 (Google Cloud)
• Sauvegardes automatiques quotidiennes
• Accès restreint aux données (principe du moindre privilège)
• Audit régulier de sécurité

8. Modifications

Cette politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. Les utilisateurs seront informés de toute modification substantielle par email. La date de dernière mise à jour est indiquée en haut de cette page.

9. Contact

Pour toute question relative à la protection de vos données :
DPO : dpo@marchespublics.ai
Adresse : Bros AI SAS, Paris, France