Eligibly← Retour à l'accueil
RGPD

Politique de confidentialité

Dernière mise à jour : 23 avril 2026 — Version 1.0

Conformité RGPD

Eligibly SAS s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés.

1. Identité du Responsable de traitement

Le responsable du traitement des données personnelles est :

SociétéEligibly SAS
Siège social75 Rue de la Roquette, 75011 Paris, France
RCSParis B 123 456 789
Email (DPO)dpo@eligibly.ai
Email de contactprivacy@eligibly.ai

2. Données collectées et finalités

Eligibly collecte et traite les catégories de données suivantes :

Données d'identification et de compteBase : Exécution du contrat
  • Nom, prénom, adresse email professionnelle
  • Nom de l'entreprise, SIRET, secteur d'activité
  • Mot de passe (haché, non accessible en clair)
  • Rôle dans l'organisation
Données de facturationBase : Obligation légale + contrat
  • Coordonnées de facturation (nom, adresse)
  • Informations de paiement (gérées par Stripe — non stockées par Eligibly)
  • Historique de facturation et de transactions
Données d'utilisation du ServiceBase : Intérêt légitime + contrat
  • Appels d'offres recherchés et consultés
  • Documents DCE téléversés et analysés
  • Requêtes soumises aux agents IA
  • Résultats, rapports et documents générés
  • Paramètres et préférences de l'entreprise
Données techniques et de navigationBase : Intérêt légitime
  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, durée des sessions
  • Journaux d'erreurs et de performance
  • Identifiants de session et tokens d'authentification
Données de la liste d'attenteBase : Consentement
  • Adresse email fournie lors de l'inscription à la liste d'attente
  • Date et heure d'inscription

3. Durées de conservation

Données de compte actifDurée de l'abonnement + 30 jours après résiliation
Données de facturation10 ans (obligation légale comptable)
Données d'utilisation12 mois glissants, puis anonymisation
Journaux techniques90 jours
Liste d'attenteJusqu'à 24 mois ou jusqu'au désabonnement
Sauvegardes30 jours maximum

4. Destinataires des données

Vos données sont traitées par Eligibly SAS et peuvent être partagées avec les sous-traitants suivants dans le strict cadre de la fourniture du Service :

Vercel Inc.Hébergement de l'application webÉtats-Unis (Privacy Shield / SCCs)
Neon Inc.Base de données PostgreSQLUnion Européenne (AWS Paris)
Stripe Inc.Traitement des paiementsÉtats-Unis (SCCs)
Anthropic / OpenAIModèles de langage pour les agents IAÉtats-Unis (SCCs)

Eligibly ne vend ni ne loue vos données à des tiers. Des transferts en dehors de l'UE sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

5. Cookies et traceurs

Eligibly utilise des cookies et technologies similaires pour le fonctionnement du Service et l'analyse des usages.

Cookies essentielsRequis

Nécessaires au fonctionnement du Service (session, authentification, sécurité). Ne peuvent pas être désactivés.

Cookies analytiquesConsentement requis

Mesure d'audience anonymisée via NanoCorp Analytics (beacon). Collecte : pages vues, source du trafic.

Cookies de performanceRequis

Mémorisation de vos préférences d'interface et paramètres personnalisés.

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre gestionnaire de consentement disponible depuis le pied de page du site.

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès
Obtenir une copie de vos données personnelles traitées.
Droit de rectification
Corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (droit à l'oubli).
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition
S'opposer au traitement fondé sur l'intérêt légitime.
Droit à la limitation
Demander la suspension temporaire du traitement.

Pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) à : dpo@eligibly.ai

Votre demande sera traitée dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) www.cnil.fr.

7. Sécurité des données

Eligibly met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, divulgation ou destruction :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification à deux facteurs disponible pour tous les comptes
  • Contrôle d'accès strict basé sur les rôles (RBAC)
  • Sauvegardes régulières chiffrées avec test de restauration
  • Journalisation des accès et alertes en cas d'activité suspecte
  • Audit de sécurité périodique et tests de pénétration

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, Eligibly s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et les personnes concernées sans délai injustifié.

8. Transferts internationaux

Certains de nos sous-traitants (Vercel, Stripe, fournisseurs de modèles IA) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914), garantissant un niveau de protection adéquat.

La base de données principale est hébergée dans l'Union Européenne (région AWS eu-west-3 — Paris), conformément à notre engagement de souveraineté des données.

9. Délégué à la Protection des Données (DPO)

Eligibly a désigné un Délégué à la Protection des Données (DPO) pour superviser la conformité RGPD et répondre à vos demandes relatives à vos données personnelles.

Email DPO : dpo@eligibly.aiCourrier : Eligibly SAS — DPO, 75 Rue de la Roquette, 75011 Paris

10. Modifications de la politique de confidentialité

Eligibly se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer aux évolutions légales ou réglementaires, ou suite à des modifications du Service.

Toute modification substantielle sera notifiée par email aux utilisateurs enregistrés avec un préavis de 30 jours. La version en vigueur est celle publiée sur cette page, identifiable par sa date de mise à jour.