Politique de confidentialité — SiftBeta
SiftBeta

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), articles 13 et 14. Dernière mise à jour : juin 2026.

1. Responsable de traitement

Identité : [RAISON_SOCIALE], représentée par Sophie Legay

Adresse : [ADRESSE_COMPLÈTE]

Contact données personnelles : privacy@siftbeta.fr [adresse à créer]

SiftBeta n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) en l'état actuel mais a désigné un référent RGPD interne joignable à l'adresse ci-dessus.

2. Données collectées et finalités

2.1 Données des utilisateurs SiftBeta (art. 13 RGPD)

Lors de la création et de l'utilisation d'un compte SiftBeta :

  • Adresse email — identification, envoi d'alertes et digests quotidiens
  • Mot de passe (haché avec bcrypt, non récupérable) — authentification
  • Nom de société (optionnel) — personnalisation de l'interface
  • Profil de veille : codes CPV, mots-clés, régions, certifications, CA, effectif — scoring personnalisé des AOs
  • Historique d'utilisation : statuts AOs, feedbacks, favoris — amélioration de la pertinence
  • Données de connexion : adresse IP, horodatages — sécurité et détection de fraude

Base légale : exécution du contrat (art. 6.1.b RGPD) pour les données nécessaires au service ; intérêt légitime (art. 6.1.f) pour les données de journalisation.

2.2 Données des contacts acheteurs dans les AOs (art. 14 RGPD)

Les avis d'appels d'offres collectés depuis les sources publiques contiennent des données personnelles de contacts acheteurs (nom, prénom, email, téléphone des agents publics agissant ès qualités).

Source : publications légales obligatoires sur les profils d'acheteur publics (Code de la commande publique, art. L2131-1 — obligation de publicité).

Base légale : intérêt légitime (art. 6.1.f RGPD) — permettre aux opérateurs économiques d'identifier et de répondre aux marchés publics pertinents. Les personnes concernées (agents publics agissant ès qualités) ont une attente raisonnable d'utilisation professionnelle de leurs coordonnées de contact publiées dans le cadre d'une obligation légale.

Information des personnes concernées : SiftBeta recourt à l'exception de l'art. 14.5.b RGPD (efforts disproportionnés) pour l'information individuelle de chaque contact acheteur, cette mesure étant matériellement impossible au regard du volume de publications. La présente politique constitue le mécanisme d'information publique prévu par ce texte.

3. Sous-traitants et destinataires

  • Anthropic PBC (San Francisco, États-Unis) — analyse IA des appels d'offres (modèle Claude). Transfert de données hors UE encadré par le [Data Privacy Framework UE-US — à vérifier : statut DPF actuel d'Anthropic sur dataprivacyframework.gov] et/ou les Clauses Contractuelles Types de la Commission européenne.
  • Hébergeur : [NOM_HÉBERGEUR] — stockage des données au sein de l'UE. [Confirmer localisation des serveurs]

SiftBeta ne vend ni ne loue aucune donnée personnelle à des tiers.

4. Durées de conservation

Catégorie Durée
Compte utilisateur et profil Durée du contrat + 3 ans (prescription commerciale)
Données AOs et analyses 3 ans après la date limite de réponse de l'AO
Données de facturation 10 ans (obligation comptable)
Logs techniques (connexions, erreurs) 1 an

5. Décision automatisée

SiftBeta produit des scores de pertinence calculés automatiquement par un système d'intelligence artificielle (Claude, Anthropic) à partir du contenu des appels d'offres et du profil de l'utilisateur. Ces scores constituent une aide à la décision — l'utilisateur reste seul juge de l'opportunité de répondre à un marché. Aucune décision ayant des effets juridiques n'est prise automatiquement.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) — obtenir une copie de vos données
  • Droit de rectification (art. 16) — corriger des données inexactes
  • Droit à l'effacement (art. 17) — supprimer vos données dans les conditions légales
  • Droit à la limitation (art. 18) — restreindre le traitement
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime

Pour exercer ces droits : privacy@siftbeta.fr [adresse à créer]. Réponse sous 1 mois. Une vérification d'identité peut être demandée.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, 75007 Paris.

7. Sécurité

SiftBeta met en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des communications (HTTPS / TLS)
  • Hachage des mots de passe (bcrypt)
  • Authentification par token JWT à durée limitée
  • Accès aux données restreint aux comptes autorisés
  • Journalisation des accès applicatifs

8. Cookies

SiftBeta utilise un unique cookie strictement nécessaire : access_token (JWT d'authentification, httpOnly, durée 30 jours). Aucun cookie analytics, publicitaire ou tiers n'est déposé. Ce cookie ne nécessite pas de consentement (art. 82 loi Informatique et Libertés — cookies strictement nécessaires à la fourniture du service expressément demandé).

Dernière mise à jour : juin 2026