Politique de confidentialité

Dernière mise à jour : 6 mai 2026

1. Préambule

SD TECH (ci-après "nous") accorde une importance particulière à la protection des données personnelles de ses utilisateurs (ci-après "vous"). La présente Politique de Confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles dans le cadre de l'utilisation du service AOScore (aoscore.fr).

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi française "Informatique et Libertés" du 6 janvier 1978 modifiée.

2. Responsable du traitement

SD TECH
2 Rue Eugène Pottier, 78190 Trappes, France
RCS Versailles : 981 288 285
Email : contact@aoscore.fr

Compte tenu de la nature et du volume des traitements, SD TECH n'est pas tenue à la désignation d'un Délégué à la Protection des Données (DPO). Les demandes relatives aux données personnelles sont traitées directement par le Représentant légal à l'adresse contact@aoscore.fr.

3. Données collectées et finalités

3.1. Données de compte utilisateur

Donnée	Finalité	Base légale
Adresse email	Création et gestion du compte, communications transactionnelles	Exécution du contrat (CGU)
Mot de passe (haché bcrypt)	Authentification sécurisée	Exécution du contrat
Nom / Prénom (optionnel)	Personnalisation de l'expérience	Consentement
Adresse IP, user-agent	Sécurité, prévention de la fraude, statistiques techniques	Intérêt légitime

3.2. Données métier (uploadées par l'utilisateur)

Donnée	Finalité	Base légale
Dossiers de Consultation des Entreprises (DCE) : PDF, DOCX, ZIP	Analyse automatique pour assister la rédaction de réponses	Exécution du contrat
CV de consultants (avec données personnelles : nom, prénom, parcours, coordonnées)	Indexation pour staffing automatique des réponses aux appels d'offres	Exécution du contrat ; l'utilisateur garantit avoir obtenu le consentement des personnes concernées avant l'upload
Mémoires techniques générés	Historisation pour réutilisation	Exécution du contrat

3.3. Données techniques

Logs d'accès (IP, horodatage, requêtes API, codes de retour) : conservés 12 mois à des fins de sécurité et de maintenance technique. Base légale : intérêt légitime.

4. Durées de conservation

Catégorie	Durée
Compte utilisateur actif	Tant que le compte est actif
Compte utilisateur supprimé	Suppression définitive sous 30 jours, sauf obligation légale contraire
DCE et CV uploadés	Suppression sur demande de l'utilisateur ou suppression du compte
Logs techniques	12 mois
Données de facturation (le cas échéant)	10 ans (obligation comptable)

5. Sous-traitants et destinataires

Pour fournir le Service, nous faisons appel aux sous-traitants suivants, auxquels nous avons fait signer un accord de traitement de données (DPA) ou qui présentent des garanties équivalentes :

Sous-traitant	Rôle	Localisation	Garanties
Render Services, Inc.	Hébergement web et base de données	Données stockées dans l'UE (Frankfurt)	DPA signé, clauses contractuelles types (CCT)
OpenAI, L.L.C.	Traitement IA (analyse de DCE, génération de texte)	États-Unis	Clauses contractuelles types (CCT). OpenAI s'engage à ne pas utiliser les données soumises via API pour entraîner ses modèles (politique d'utilisation des données API).

6. Transferts hors Union européenne

Le traitement de vos données par OpenAI implique un transfert hors Union européenne, vers les États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

Aucune donnée n'est transférée vers d'autres pays tiers.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
• Droit à la limitation : suspendre temporairement le traitement
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement pour motif légitime
• Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur ce consentement

Pour exercer ces droits, contactez-nous à contact@aoscore.fr en précisant votre demande et en joignant si nécessaire une copie d'une pièce d'identité. Nous répondrons sous 30 jours maximum.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement des connexions (HTTPS/TLS)
• Hachage des mots de passe (bcrypt avec coût élevé)
• Limitation des tentatives d'authentification (rate limiting)
• Quotas par utilisateur pour limiter les abus
• Sauvegardes régulières de la base de données
• Accès restreint aux données par les administrateurs (principe du moindre privilège)

9. Cookies

AOScore utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification, session). Aucun cookie de traçage, de mesure d'audience tiers ou publicitaire n'est déposé sans votre consentement préalable.

Si nous décidons à l'avenir de mettre en place des outils d'analyse ou de marketing, nous vous demanderons votre consentement explicite via un bandeau cookies.

10. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr

11. Modifications de la politique

La présente Politique de Confidentialité peut être mise à jour à tout moment. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, les utilisateurs en seront informés par email.

← Retour à l'accueil  |  Mentions légales