Politique de confidentialité

Conforme au RGPD (UE 2016/679) et à la loi Informatique et Libertés modifiée. Dernière mise à jour : 26 mai 2026.

0. Responsable de traitement

Le responsable du traitement des données personnelles collectées via ce site et l'application Agent DCE est Quentin Yildiz, entrepreneur individuel (SIREN 105 324 354), 29 rue François Mauriac, 93250 Villemomble. Contact : contact@agentdce.fr.

1. Engagement de souveraineté

Agent DCE est conçu autour d'un principe simple : vos documents (DCE, métadonnées, contenus extraits) restent sous votre contrôle. L'application traite les PDF en mémoire et ne stocke aucune donnée client sur ses serveurs au-delà de la durée d'une session, sauf indexation explicite (vector store local).

2. Données collectées

Données	Finalité	Base légale	Durée
Email de contact (formulaire / mailto)	Réponse à une demande de démonstration	Intérêt légitime	3 ans après dernier contact
PDF uploadés (DCE, BPU, DPGF)	Analyse, extraction, génération MT	Exécution du contrat (mission gratuite ou payante)	Traitement en mémoire — non conservés
Profil PME local (data/profile.json)	Personnalisation Go/No-Go et MT	Consentement (saisi par l'utilisateur)	Tant que l'utilisateur n'efface pas
Logs techniques anonymisés	Debug et amélioration produit	Intérêt légitime	30 jours

3. Sous-traitants (article 28 RGPD)

• DeepSeek (Hong Kong / Chine) — Fournisseur LLM principal. Les extraits de DCE sont envoyés à l'API DeepSeek pour génération. Aucune donnée personnelle (email, téléphone, SIRET) n'est transmise grâce à notre module PII Scrubber (opt-in en mode strict). Transfert hors UE : décision d'adéquation absente ⇒ analyse d'impact à conduire avant tout usage en production.
• Mistral AI (France) — Provider LLM alternatif souverain UE. Recommandé pour traitement de données sensibles ou clients exigeant la souveraineté européenne.
• Netlify (États-Unis) — Hébergement statique de la landing uniquement (aucune donnée applicative).
• Streamlit Cloud / VPS Scaleway — Hébergement de l'application (à venir, en France pour la cible production).

4. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès aux données vous concernant
• Droit de rectification en cas d'inexactitude
• Droit à l'effacement (droit à l'oubli)
• Droit à la limitation du traitement
• Droit à la portabilité dans un format structuré
• Droit d'opposition et de retrait du consentement

Exercez ces droits par email à contact@agentdce.fr. Une réponse vous sera adressée sous 30 jours maximum.

5. Réclamation CNIL

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

6. Sécurité technique

• Chiffrement HTTPS/TLS 1.3 obligatoire (HSTS preload)
• Authentification API par clé (header X-API-Key)
• Rate-limit (slowapi) pour prévention abus
• Cache LLM disque local — jamais exposé hors process
• Module PII Scrubber pour masquage email/tél/SIRET/IBAN avant LLM
• Logs sans données personnelles (anonymisation automatique)