Principes de traitement

Cette politique décrit quelles données personnelles sont traitées par Le Filon, pour quelles finalités, sur quelles bases légales, à qui elles peuvent être transmises et quels sont vos droits.

1. Responsable du traitement

Olam Creations, entreprise individuelle exploitée par Jonas Kleinschmidt
SIRET 909 935 892 000 10
60 rue François 1er, 75008 Paris
[email protected]

2. Catégories de données traitées

données d'identification et de compte : e-mail, nom, prénom, société, rôle, informations de connexion ;
données professionnelles et de paramétrage : SIRET, secteurs, régions, préférences, informations de profil entreprise ;
documents et contenus chargés dans l'application : DCE, annexes, pièces de travail, instructions et commentaires ;
données d'usage et journaux techniques : événements produit, dates de connexion, logs techniques, traces de sécurité ;
données de facturation et de transaction : identifiants de paiement, historique de crédits, statuts de facturation ;
données de prospection et de communication lorsque vous y consentez : opt-in e-mail, interactions avec certains messages.

3. Finalités et bases légales

Création et gestion du compte

Authentification, maintien de session, support, prévention des abus, personnalisation de base.

Base légale : exécution du contrat

Fourniture des fonctionnalités Le Filon

Recherche d'appels d'offres, profils acheteurs, analyse de documents, flux de données en temps réel et statistiques.

Base légale : exécution du contrat

Sécurité, journalisation et lutte contre la fraude

Détection d'abus, protection des comptes, investigation technique, continuité d'exploitation.

Base légale : intérêt légitime

Facturation et obligations comptables

Encaissement, preuve des transactions, suivi de la consommation API et obligations fiscales/comptables.

Base légale : obligation légale / exécution du contrat

Mesure d'audience non essentielle et préférences cookies

Mesure d'usage, performance, priorisation produit et certaines préférences non strictement nécessaires.

Base légale : consentement

E-mails d'information produit et prospection

Envoi d'informations, nouveautés, conseils et actualités lorsque vous avez donné votre accord ou lorsqu'un cadre légal le permet.

Base légale : consentement ou intérêt légitime selon le cas

4. Destinataires et sous-traitants

Les données peuvent être accessibles, dans la limite de leurs attributions, à l'Éditeur, à ses prestataires techniques et aux sous-traitants nécessaires au fonctionnement du service.

Hetzner (Allemagne) : hébergement principal, base de données, API et traitement des données ;
Cloudflare : diffusion CDN, sécurité edge, chiffrement TLS et tunnel sécurisé ;
Stripe : traitement des paiements par carte bancaire ;
Google : authentification OAuth et mesure d'audience (optionnel) ;
analyse de documents par un modèle d'intelligence artificielle local hébergé sur l'infrastructure Hetzner (aucun envoi de données à un prestataire IA externe).

5. Transferts hors Union européenne

Les données API et les documents analysés résident en Allemagne (Union européenne) sur l'infrastructure Hetzner. Certains prestataires secondaires (Cloudflare, Stripe, Google) peuvent traiter des données hors de l'Union européenne. Ces transferts sont encadrés par les mécanismes juridiques prévus par le RGPD, notamment décision d'adéquation et clauses contractuelles types.

6. Durées de conservation

Données de compte : pendant la durée de vie du compte, puis archivage limité selon prescription et obligations légales ;
Données de prospection : jusqu'au retrait du consentement ou, à défaut, selon les durées usuelles de gestion commerciale applicables ;
Documents et contenus de travail : pendant la durée nécessaire à la fourniture du service et à la gestion du compte, sous réserve des sauvegardes résiduelles temporaires ;
Données de facturation : durée légale de conservation comptable ;
Logs et sécurité : durée proportionnée aux besoins de sécurité, de preuve et d'investigation ;
Cookies et mesure d'audience : selon les durées prévues par la réglementation et la configuration du bandeau de consentement.

7. Cookies et traceurs

Cookies strictement nécessaires : authentification, sécurité, équilibrage, préférences indispensables au service.
Cookies de mesure d'audience et préférences non essentielles : déposés uniquement si vous les acceptez.

Vous pouvez accepter, refuser ou retirer votre consentement aux traceurs non essentiels à tout moment depuis le mécanisme de gestion du consentement disponible sur le site.

8. Vos droits

Vous disposez, selon les conditions prévues par la réglementation, d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et de retrait du consentement lorsque le traitement repose sur celui-ci.

Vous pouvez exercer vos droits en écrivant à [email protected]. Une réponse vous sera apportée dans les délais réglementaires, sauf demande manifestement infondée ou excessive.

Vous pouvez également introduire une réclamation auprès de la CNIL.

9. Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre l'accès non autorisé, la perte, la destruction ou l'altération. Aucun système n'étant totalement invulnérable, vous devez également adopter vos propres pratiques de sécurité (mot de passe robuste, contrôle des documents chargés, gestion interne des habilitations).

10. IA et analyse de documents

Les analyses de documents de consultation (DCE) sont effectuées par un modèle d'intelligence artificielle local et fine-tuné, hébergé sur notre propre serveur en Allemagne. Aucun document n'est envoyé à un prestataire IA externe (OpenAI, Anthropic, Google ou autre).

Les résultats d'analyse (critères, pondération, risques, résumé) sont fournis à titre indicatif et ne constituent pas des décisions automatisées produisant des effets juridiques. Ils doivent être vérifiés par un humain avant toute décision.

11. Mise à jour de la politique

La présente politique peut être modifiée à tout moment pour tenir compte d'une évolution réglementaire, technique ou produit. La version opposable est celle publiée sur cette page à la date de consultation.

Principes de traitement

Cette politique décrit quelles données personnelles sont traitées par Le Filon, pour quelles finalités, sur quelles bases légales, à qui elles peuvent être transmises et quels sont vos droits.

1. Responsable du traitement

Olam Creations, entreprise individuelle exploitée par Jonas Kleinschmidt
SIRET 909 935 892 000 10
60 rue François 1er, 75008 Paris
[email protected]

2. Catégories de données traitées

données d'identification et de compte : e-mail, nom, prénom, société, rôle, informations de connexion ;
données professionnelles et de paramétrage : SIRET, secteurs, régions, préférences, informations de profil entreprise ;
documents et contenus chargés dans l'application : DCE, annexes, pièces de travail, instructions et commentaires ;
données d'usage et journaux techniques : événements produit, dates de connexion, logs techniques, traces de sécurité ;
données de facturation et de transaction : identifiants de paiement, historique de crédits, statuts de facturation ;
données de prospection et de communication lorsque vous y consentez : opt-in e-mail, interactions avec certains messages.

3. Finalités et bases légales

Création et gestion du compte

Authentification, maintien de session, support, prévention des abus, personnalisation de base.

Base légale : exécution du contrat

Fourniture des fonctionnalités Le Filon

Recherche d'appels d'offres, profils acheteurs, analyse de documents, flux de données en temps réel et statistiques.

Base légale : exécution du contrat

Sécurité, journalisation et lutte contre la fraude

Détection d'abus, protection des comptes, investigation technique, continuité d'exploitation.

Base légale : intérêt légitime

Facturation et obligations comptables

Encaissement, preuve des transactions, suivi de la consommation API et obligations fiscales/comptables.

Base légale : obligation légale / exécution du contrat

Mesure d'audience non essentielle et préférences cookies

Mesure d'usage, performance, priorisation produit et certaines préférences non strictement nécessaires.

Base légale : consentement

E-mails d'information produit et prospection

Envoi d'informations, nouveautés, conseils et actualités lorsque vous avez donné votre accord ou lorsqu'un cadre légal le permet.

Base légale : consentement ou intérêt légitime selon le cas

4. Destinataires et sous-traitants

Les données peuvent être accessibles, dans la limite de leurs attributions, à l'Éditeur, à ses prestataires techniques et aux sous-traitants nécessaires au fonctionnement du service.

Hetzner (Allemagne) : hébergement principal, base de données, API et traitement des données ;
Cloudflare : diffusion CDN, sécurité edge, chiffrement TLS et tunnel sécurisé ;
Stripe : traitement des paiements par carte bancaire ;
Google : authentification OAuth et mesure d'audience (optionnel) ;
analyse de documents par un modèle d'intelligence artificielle local hébergé sur l'infrastructure Hetzner (aucun envoi de données à un prestataire IA externe).

5. Transferts hors Union européenne

6. Durées de conservation

Données de compte : pendant la durée de vie du compte, puis archivage limité selon prescription et obligations légales ;
Données de prospection : jusqu'au retrait du consentement ou, à défaut, selon les durées usuelles de gestion commerciale applicables ;
Documents et contenus de travail : pendant la durée nécessaire à la fourniture du service et à la gestion du compte, sous réserve des sauvegardes résiduelles temporaires ;
Données de facturation : durée légale de conservation comptable ;
Logs et sécurité : durée proportionnée aux besoins de sécurité, de preuve et d'investigation ;
Cookies et mesure d'audience : selon les durées prévues par la réglementation et la configuration du bandeau de consentement.

7. Cookies et traceurs

Cookies strictement nécessaires : authentification, sécurité, équilibrage, préférences indispensables au service.
Cookies de mesure d'audience et préférences non essentielles : déposés uniquement si vous les acceptez.

Vous pouvez accepter, refuser ou retirer votre consentement aux traceurs non essentiels à tout moment depuis le mécanisme de gestion du consentement disponible sur le site.

8. Vos droits

Vous pouvez exercer vos droits en écrivant à [email protected]. Une réponse vous sera apportée dans les délais réglementaires, sauf demande manifestement infondée ou excessive.

Vous pouvez également introduire une réclamation auprès de la CNIL.

Politique de confidentialité

Principes de traitement

1. Responsable du traitement

2. Catégories de données traitées

3. Finalités et bases légales

4. Destinataires et sous-traitants

5. Transferts hors Union européenne

6. Durées de conservation

7. Cookies et traceurs

8. Vos droits

9. Sécurité

10. IA et analyse de documents

11. Mise à jour de la politique

Politique de confidentialité

Principes de traitement

1. Responsable du traitement

2. Catégories de données traitées

3. Finalités et bases légales

4. Destinataires et sous-traitants

5. Transferts hors Union européenne

6. Durées de conservation

7. Cookies et traceurs

8. Vos droits

9. Sécurité

10. IA et analyse de documents

11. Mise à jour de la politique