Politique de Confidentialité

Dernière mise à jour : 18 février 2026

1. Responsable du Traitement

TenderGraph

Email : contact@tendergraph.app

Adresse : France

2. Données Collectées

2.1. Données d'inscription

  • Nom d'utilisateur
  • Adresse email
  • Mot de passe (stocké sous forme de hash bcrypt)

2.2. Données d'utilisation

  • Documents uploadés (appels d'offres, cahiers des charges)
  • Contenus générés par le Service
  • Historique des sessions de chat
  • Statistiques d'utilisation (nombre de projets, exécutions, tokens consommés)

2.3. Données techniques

  • Adresse IP (pour le consentement RGPD et la sécurité)
  • Identifiant de session
  • Logs d'accès

2.4. Données de paiement

Les paiements sont traités par Stripe. TenderGraph ne stocke aucune donnée de carte bancaire. Seul l'identifiant client Stripe est conservé.

3. Finalités du Traitement

FinalitéBase légaleDurée de conservation
Fourniture du ServiceExécution du contratDurée du compte + 30 jours
Amélioration du ServiceIntérêt légitime12 mois (anonymisées)
FacturationObligation légale10 ans (pièces comptables)
Sécurité (logs, IP)Intérêt légitime12 mois
Consentement RGPDObligation légaleDurée du compte

4. Sous-traitants

Sous-traitantFinalitéLocalisation
OpenRouterTraitement IA (LLM)États-Unis
StripePaiementÉtats-Unis (bouclier de données)
Fly.ioHébergementEurope (CDG)

Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.

Important : Les documents uploadés par l'Utilisateur sont transmis aux fournisseurs de modèles de langage (via OpenRouter) pour traitement. Ces documents ne sont pas stockés par les fournisseurs LLM au-delà du traitement de la requête.

5. Droits de l'Utilisateur (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), l'Utilisateur dispose des droits suivants :

  • Droit d'accès : consulter votre profil et vos statistiques d'utilisation
  • Droit de rectification : modifier les informations du profil
  • Droit à l'effacement : suppression complète et irréversible du compte
  • Droit à la portabilité : export JSON de toutes les données
  • Droit d'opposition : contact par email à contact@tendergraph.app
  • Droit à la limitation : contact par email à contact@tendergraph.app

L'exercice de ces droits est gratuit et traité dans un délai de 30 jours.

6. Sécurité

Les mesures de sécurité mises en œuvre incluent :

  • Chiffrement des mots de passe (bcrypt)
  • Authentification par JWT avec révocation
  • Chiffrement des communications (HTTPS/TLS)
  • Isolation des données par organisation (org_id)
  • Rate limiting sur les endpoints sensibles
  • Headers de sécurité (CSP, HSTS, X-Frame-Options)
  • Sauvegardes régulières de la base de données

7. Cookies

TenderGraph utilise uniquement des cookies techniques nécessaires au fonctionnement du Service (token de session). Aucun cookie de tracking ou publicitaire n'est utilisé.

8. Modification de la Politique

Toute modification sera notifiée aux Utilisateurs par email avec un préavis de 15 jours. La poursuite de l'utilisation du Service après notification vaut acceptation.

9. Contact et Réclamation

Pour exercer vos droits ou pour toute question : contact@tendergraph.app

En cas de litige non résolu, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Logo TenderGraphTenderGraph

Intelligence artificielle pour les appels d'offres

LinkedIn

Produit

RequirementMinerShaping ClientVPC WorkshopArchitectureDesignSolutioningGap FinderTITAN HubTarifs

Compte

Se connecterCréer un compteConseil & AccompagnementNotre vision IABlog

Légal

CGUConfidentialitéSupport
© 2026 TenderGraph. Tous droits réservés.Entreprise française