Aller au contenu principalAller à la navigation
← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 14 mai 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • TDS TENDERSPOTTER SAS
  • SIREN : 844 844 993 — SIRET : 844 844 993 00015
  • RCS Le Mans (inscription 26/12/2018) — N° TVA : FR69844844993
  • Siège social : 261 Route du Rôti, 72530 Yvré-l'Évêque, France
  • Email : contact@tenderspotter.fr
  • Demandes RGPD : rgpd@tenderspotter.fr

2. Données collectées

Selon votre interaction avec le site, nous collectons :

  • Via le formulaire de contact : prénom, nom, email, téléphone, entreprise (optionnel), SIRET (optionnel), type de besoin, domaine d'activité, contenu de votre message, comment vous nous avez connus.
  • Métadonnées techniques : empreinte SHA-256 de votre adresse IP (jamais l'IP brute), user-agent du navigateur. Ces données servent uniquement à prévenir les soumissions abusives.
  • Si vous avez un compte (admin) : email et identifiants d'authentification gérés par notre prestataire Clerk.
  • Statistiques de fréquentation : pages visitées, source de trafic, type d'appareil. Aucune donnée nominative, aucun cookie de pistage (cf. section Cookies).

3. Finalités du traitement

Vos données sont traitées pour :

  • Répondre à votre demande de contact
  • Vous envoyer un devis ou planifier un échange
  • Exécuter la prestation de service souscrite (le cas échéant)
  • Mesurer l'audience du site de manière anonyme
  • Prévenir les abus (anti-spam, rate-limiting)

Nous ne revendons jamais vos données à des tiers, et nous ne les utilisons pas pour de la prospection commerciale automatisée sans votre accord explicite.

4. Base légale

  • Intérêt légitime (Article 6.1.f RGPD) : répondre à une sollicitation entrante (formulaire de contact) et prévenir les abus.
  • Exécution du contrat (Article 6.1.b RGPD) : fournir une prestation que vous avez commissionée.
  • Consentement (Article 6.1.a RGPD) : opt-in explicite lors de la soumission du formulaire de contact.

5. Sous-traitants

Nous avons recours aux prestataires suivants pour faire fonctionner le service :

  • Hostinger (France, Paris) — hébergement du site et de la base de données PostgreSQL.
  • Clerk (États-Unis, encadré par les Standard Contractual Clauses) — authentification des comptes administrateurs et clients.
  • Resend (États-Unis, SCC) — envoi des notifications email vers l'admin (par exemple, alerte sur nouveau message de contact).
  • Plausible Analytics (Allemagne, UE) — statistiques d'audience anonymes, sans cookie.
  • Anthropic (API Claude) (États-Unis, SCC) — utilisation interne par notre équipe pour produire les livrables clients (analyses CCTP, mémoires techniques). Vous n'y avez jamais d'accès direct.
  • Pappers / Annuaire des Entreprises (France) — enrichissement automatique d'informations publiques d'entreprise à partir d'un SIRET.

Notre registre des traitements (Article 30 RGPD) est disponible sur demande à rgpd@tenderspotter.fr.

6. Transferts hors Union européenne

Certains de nos sous-traitants (Clerk, Resend, Anthropic) sont basés aux États-Unis. Ces transferts sont encadrés par les Clauses contractuelles types (SCC) approuvées par la Commission européenne et, le cas échéant, par le Data Privacy Framework UE-USA.

7. Durées de conservation

  • Demandes de contact non converties : 3 ans à compter du dernier échange.
  • Demandes converties en client : durée de la relation commerciale + 3 ans (obligation légale comptable et contractuelle).
  • Comptes administrateurs / clients (Clerk) : conservés pendant la durée d'inscription, supprimés sous 30 jours après désactivation.
  • Logs serveur : 12 mois.
  • Sauvegardes de la base de données : 30 jours glissants.

8. Vos droits (RGPD)

Conformément au Règlement général sur la protection des données, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit à la limitation : limiter le traitement dans certains cas

Pour exercer ces droits, écrivez à rgpd@tenderspotter.fr (ou à contact@tenderspotter.fr en attendant l'ouverture de cette adresse). Réponse sous un mois maximum.

9. Sécurité

Mesures techniques et organisationnelles en place :

  • Chiffrement TLS bout-en-bout (HTTPS obligatoire)
  • Adresse IP des soumissions de formulaire stockée en SHA-256 salé, jamais en clair
  • Accès à la base de données restreint aux seules adresses du serveur applicatif
  • Authentification des admins gérée par Clerk avec rotation de tokens
  • Sauvegardes chiffrées
  • Audit interne des accès admin via logs structurés

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :

  • CNIL - Commission Nationale de l'Informatique et des Libertés
  • 3 Place de Fontenoy, TSA 80715
  • 75334 Paris Cedex 07
  • www.cnil.fr

11. Cookies

Le site n'utilise aucun cookie de pistage. Plausible Analytics fonctionne sans cookie ni stockage local. Seuls les cookies techniques strictement nécessaires (session Clerk pour l'admin/client) sont déposés.

Détails dans notre Politique relative aux cookies.

12. Contact

Pour toute question relative à cette politique :
rgpd@tenderspotter.fr