Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
TenderAPI est édité à titre individuel. Pour toute question relative à vos données personnelles, contactez-nous à : contact@tenderapi.fr
2. Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :
- Adresse email — identifiant unique pour votre clé API et vos communications transactionnelles
- Adresse IP — utilisée temporairement (24h en mémoire) pour limiter les créations de clés abusives, non persistée en base de données
- Données de facturation — gérées exclusivement par Stripe. TenderAPI ne stocke aucune donnée de carte bancaire
- Logs d'usage API — compteurs de requêtes (non nominatifs) pour l'application des limites par tier
Nous ne collectons pas : nom, adresse postale, téléphone, cookies de tracking, données comportementales.
3. Finalités du traitement
- Fourniture du service API (base légale : exécution du contrat)
- Prévention des abus (base légale : intérêt légitime)
- Facturation et gestion des abonnements via Stripe (base légale : exécution du contrat)
- Communications transactionnelles liées à votre compte (base légale : exécution du contrat)
4. Durée de conservation
- Email + clé API — conservés tant que le compte est actif, puis supprimés sur demande
- Données de facturation — conservées 10 ans (obligation légale comptable)
- Logs d'usage — compteurs remis à zéro quotidiennement / mensuellement
5. Sous-traitants
- Stripe (États-Unis) — traitement des paiements. Politique Stripe. Transfert encadré par les clauses contractuelles types UE.
- OVH (France) — hébergement du serveur. Données stockées en France.
6. Transferts hors UE
Les données de facturation transitent par Stripe (USA). Ce transfert est encadré par les clauses contractuelles types approuvées par la Commission européenne.
Les données techniques (email, clé API, logs) sont hébergées en France chez OVH.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données
- Rectification — corriger une donnée inexacte
- Effacement — demander la suppression de votre compte et de vos données
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Limitation — demander la suspension temporaire d'un traitement
Pour exercer vos droits ou demander la suppression de votre compte : contact@tenderapi.fr
Délai de réponse : 30 jours maximum. En cas de litige, vous pouvez saisir la CNIL.
8. Sécurité
Les clés API sont stockées sous forme de hash SHA-256 irréversible — nous ne pouvons pas lire votre clé. Les communications sont chiffrées en TLS 1.2+. L'accès au serveur est restreint par clé SSH.
9. Cookies
TenderAPI n'utilise aucun cookie de tracking ou d'analyse. Aucun bandeau cookie n'est nécessaire.
10. Contact & réclamations
Pour toute question : contact@tenderapi.fr
Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris.