Se connecter Essai gratuit
← Retour à l'accueil

Dernière mise à jour : 10 mai 2026

Politique de confidentialité

NEXITERA, éditeur de TenderCopilot, s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles dans le strict respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

NEXITERA — SAS au capital de 1 000 €
15 rue du 8 mai 1945, 95110 Sannois
RCS Pontoise — SIREN 937 848 505
Contact : contact@tendercopilot.fr

2. Données collectées et finalités

2.1 Données de compte

Lors de la création d'un compte TenderCopilot, nous collectons :

  • Adresse email professionnelle
  • Prénom et nom (facultatif à l'inscription)
  • Nom de l'organisation et secteur d'activité
  • Profil de l'organisation (secteurs de compétence, références, mots-clés de veille)

Base légale : Exécution du contrat (article 6.1.b RGPD).

2.2 Données de navigation et d'utilisation

Lors de l'utilisation de l'application, nous collectons automatiquement :

  • Adresse IP et type de navigateur (journaux de sécurité)
  • Pages et fonctionnalités consultées, horodatage des actions
  • Données d'utilisation agrégées (nombre d'analyses, taux d'utilisation)

Base légale : Intérêt légitime pour la sécurité et l'amélioration du service (article 6.1.f RGPD).

2.3 Documents d'appels d'offres

Les fichiers PDF et documents téléversés dans TenderCopilot sont transmis à notre moteur d'analyse IA pour produire les résultats demandés. Ces documents sont traités de manière confidentielle :

  • Ils ne sont pas conservés au-delà de la durée nécessaire au traitement (session d'analyse)
  • Ils ne sont jamais utilisés pour entraîner des modèles d'IA, ni partagés avec des tiers à des fins commerciales
  • Les résultats d'analyse (score, synthèse, projet de réponse) sont conservés dans votre espace de travail jusqu'à suppression par vos soins ou résiliation du compte

Base légale : Exécution du contrat (article 6.1.b RGPD).

2.4 Données de facturation

Les transactions financières sont gérées par notre prestataire de paiement Stripe. NEXITERA conserve uniquement les données nécessaires à la facturation : montant, date, référence de transaction, et coordonnées de facturation.

Base légale : Obligation légale — conservation des pièces comptables pendant 10 ans (article 6.1.c RGPD).

2.5 Communications

Nous utilisons votre adresse email pour vous envoyer :

  • Les emails transactionnels liés à votre compte (confirmation d'inscription, réinitialisation de mot de passe, alertes de veille)
  • Des communications sur les nouvelles fonctionnalités et mises à jour du service (opt-out possible à tout moment)

Base légale : Exécution du contrat pour les emails transactionnels ; intérêt légitime pour les communications produit (article 6.1.f RGPD).

3. Sous-traitants et transferts de données

NEXITERA fait appel aux sous-traitants suivants, tous soumis à des obligations contractuelles de confidentialité et de sécurité :

Sous-traitant Rôle Localisation des données
Microsoft Azure Infrastructure cloud, hébergement de la base de données, modèle d'IA (Azure OpenAI Service) France Central (Île-de-France) — UE
Stripe Technology Europe Traitement des paiements Irlande — UE
Resend Routage des emails transactionnels Irlande (eu-west-1) — UE

Aucune donnée personnelle n'est transférée vers des pays tiers en dehors de l'Union Européenne sans garanties appropriées (clauses contractuelles types ou décision d'adéquation de la Commission européenne).

4. Durées de conservation

Catégorie de données Durée de conservation
Données de compte actif Durée de l'abonnement + 1 an après résiliation
Documents téléversés (PDFs) Durée du traitement en session — non archivés
Résultats d'analyse et espace de travail Durée de l'abonnement, supprimés 30 jours après résiliation
Données de facturation 10 ans (obligation légale comptable)
Journaux de sécurité (logs) 90 jours glissants
Données de compte supprimé Suppression dans les 30 jours suivant la demande

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) — obtenir une copie de vos données
  • Droit de rectification (art. 16) — corriger des données inexactes
  • Droit à l'effacement (art. 17) — demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) — vous opposer aux traitements fondés sur l'intérêt légitime
  • Droit à la limitation (art. 18) — restreindre temporairement le traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@tendercopilot.fr. Nous accuserons réception sous 48 heures et répondrons dans un délai maximal d'un mois.

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

6. Cookies et traceurs

TenderCopilot utilise uniquement les cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session — maintient votre connexion pendant la durée de votre navigation (session)
  • Cookie de préférences — mémorise vos préférences d'affichage (durée : 1 an)

Nous n'utilisons aucun cookie publicitaire, de suivi inter-sites, ni de réseau social. Aucun consentement spécifique n'est requis pour ces cookies fonctionnels essentiels, conformément aux lignes directrices de la CNIL.

7. Sécurité

NEXITERA met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération :

  • Chiffrement des données en transit (TLS 1.2+) et au repos
  • Authentification par token JWT avec expiration courte
  • Infrastructure hébergée sur Azure (certifié ISO 27001, SOC 2)
  • Accès aux données de production restreint aux seuls membres de l'équipe technique
  • Revue de sécurité régulière du code source

En cas de violation de données susceptible d'affecter vos droits et libertés, NEXITERA notifiera la CNIL dans les 72 heures et vous informera dans les meilleurs délais, conformément à l'article 33 du RGPD.

8. Modifications de la politique

NEXITERA se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou par un avis visible sur la plateforme avant l'entrée en vigueur des changements. La poursuite de l'utilisation du service après notification vaut acceptation de la politique mise à jour.