Politique de confidentialité

StoaBid attache une importance fondamentale à la protection des données personnelles et professionnelles de ses utilisateurs. La présente politique décrit comment vos données sont collectées, traitées, conservées et protégées dans le cadre de votre utilisation de la plateforme.

Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD) européen et à la Loi marocaine 09-08 du 18 février 2009 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

Le responsable du traitement des données est StoaBid, éditeur de la plateforme StoaBid.

Contact dédié pour toute question relative aux données personnelles : contact@stoabid.com.

Données fournies directement

• Identité du contact : prénom, nom, adresse email professionnelle, numéro de téléphone (facultatif).
• Identité de l'organisation : raison sociale, secteur d'activité, taille de la structure, pays.
• Documents uploadés : dossiers d'appel d'offres (CPS, RC, bordereau, annexes), mémoires techniques modèles, livre blanc réglementaire et méthodologique, logo de l'entreprise.
• Authentification : mot de passe haché (jamais stocké en clair).

Données techniques collectées automatiquement

• Logs d'utilisation : horodatage, identifiant utilisateur, type d'opération effectuée (génération, export, modification).
• Métriques d'usage anonymisées via Vercel Analytics et Speed Insights (aucun cookie de tracking publicitaire, aucune identification individuelle).

Les données collectées sont traitées pour les finalités suivantes :

• Fourniture du service principal : extraction, génération et export des mémoires techniques.
• Gestion du compte utilisateur : authentification, sécurité, support.
• Communication transactionnelle : confirmation d'inscription, demandes de démo, notifications de génération, réinitialisation de mot de passe.
• Amélioration du service via l'analyse anonymisée et agrégée des usages.
• Respect des obligations légales et réglementaires applicables.

Les traitements reposent sur les bases légales suivantes :

• Exécution du contrat liant l'utilisateur à StoaBid pour la fourniture du service.
• Intérêt légitime de StoaBid pour l'amélioration du service et la sécurité de la plateforme.
• Consentement de l'utilisateur, notamment lors de l'envoi d'une demande de démo.
• Obligation légale pour la conservation de certains logs (sécurité, traçabilité).

Chaque organisation dispose d'un espace strictement isolé grâce au système Row Level Security (RLS) de PostgreSQL. Vos AO, votre livre blanc, vos références projets et l'ensemble de vos documents ne sont accessibles qu'aux membres autorisés de votre organisation.

Les requêtes effectuées sur la plateforme sont scopées par identifiant d'organisation au niveau de la base de données. Une fuite croisée entre clients est exclue par construction.

StoaBid fait appel aux sous-traitants suivants pour la fourniture du service. Chaque sous-traitant est sélectionné sur la base de garanties suffisantes en matière de protection des données.

• Supabase, Inc. — hébergement base de données PostgreSQL et stockage de fichiers (région Europe). Conforme RGPD.
• Anthropic — génération assistée par intelligence artificielle. Conformément aux conditions standard de l'API Anthropic, les contenus transmis ne sont pas utilisés pour l'entraînement des modèles.
• Vercel, Inc. — hébergement applicatif et analytics anonymes. Région de déploiement Europe (Francfort).
• Resend — envoi des emails transactionnels signés SPF et DKIM depuis le domaine stoabid.com.

• Données de compte : pendant toute la durée d'utilisation du service, et jusqu'à 3 ans après la dernière connexion.
• Documents uploadés (DAO, mémoires, livre blanc) : pendant la durée de l'abonnement. Supprimés sur demande ou automatiquement 90 jours après la résiliation.
• Logs techniques et de sécurité : 12 mois maximum.
• Demandes de démo non transformées : 18 mois, puis suppression.

Conformément au RGPD et à la Loi marocaine 09-08, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès à vos données.
• Droit de rectification en cas d'inexactitude.
• Droit à l'effacement (« droit à l'oubli »).
• Droit à la limitation du traitement.
• Droit à la portabilité de vos données dans un format structuré et lisible.
• Droit d'opposition à un traitement.
• Droit de définir des directives relatives à la conservation et à la communication de vos données après votre décès.

Pour exercer l'un de ces droits, écrivez à contact@stoabid.com. Une réponse vous sera fournie dans un délai maximum de 30 jours.

En cas de désaccord persistant, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) au Maroc, ou auprès de l'autorité de contrôle de votre pays de résidence dans l'Union Européenne.

StoaBid n'utilise aucun cookie de tracking publicitaire, aucun pixel marketing, et ne partage aucune donnée avec des plateformes publicitaires tierces.

Les seuls cookies déposés sont strictement nécessaires :

• Cookie de session d'authentification (Supabase Auth, durée limitée).
• Cookie technique d'accès bêta (stoabid_access), valable 30 jours.
• Cookies fonctionnels nécessaires à l'opération courante du service.

Vercel Analytics et Speed Insights fonctionnent sans cookie, uniquement avec des métriques agrégées et anonymisées.

StoaBid met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :

• Chiffrement TLS 1.2+ pour toutes les communications.
• Chiffrement au repos des données en base de données.
• Contrôle d'accès basé sur les rôles (Row Level Security PostgreSQL).
• Mots de passe hachés selon les standards bcrypt (jamais stockés en clair).
• Journalisation des accès et opérations sensibles.
• Mises à jour régulières des dépendances et audits de sécurité.

Certains sous-traitants (Vercel, Supabase, Anthropic, Resend) sont basés aux États-Unis. Les données restent toutefois hébergées en région Europe, et les transferts éventuels sont encadrés par les Clauses Contractuelles Types de la Commission Européenne et les garanties équivalentes prévues par la Loi marocaine 09-08.

StoaBid peut faire évoluer la présente politique pour refléter des changements légaux, techniques ou organisationnels. Toute modification substantielle sera communiquée par email aux utilisateurs actifs au minimum 30 jours avant son entrée en vigueur.

Pour toute question relative à la protection de vos données : contact@stoabid.com.