Offre de lancement — Premier dossier à · 19€ au lieu de 49€·Code PREMIER19
Voir les tarifsVersion du 9 mai 2026 · Conforme RGPD (Règl. UE 2016/679) et Loi Informatique & Libertés (Loi n° 78-17 modifiée).
Le responsable du traitement des données personnelles collectées sur opportunix.org est :
Aucun délégué à la protection des données (DPO) n'est désigné à ce jour (l'effectif et la nature des traitements ne déclenchent pas l'obligation de l'art. 37 RGPD). Toute demande relative aux données peut être adressée au contact ci-dessus.
| Finalité | Base légale (RGPD art. 6) | Conservation |
|---|---|---|
| Création de compte & fourniture du service | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans après dernière activité |
| Génération & export de dossiers RFP via IA | Exécution du contrat (art. 6.1.b) | 10 ans (obligation comptable + preuve) ; suppression à la demande pour les contenus métier non liés à une facture |
| Veille BOAMP & envoi d'alertes email | Consentement (art. 6.1.a) avec double opt-in | Jusqu'à désinscription (lien dans chaque email) |
| Facturation & comptabilité | Obligation légale (art. 6.1.c) — Code de commerce L123-22 | 10 ans |
| Mesure d'audience & amélioration produit | Consentement (cookies — art. 82 LIL) | 13 mois maximum (recommandation CNIL) |
| Sécurité, prévention de la fraude, journalisation | Intérêt légitime (art. 6.1.f) | 12 mois (logs techniques) |
Pour fournir le service, nous faisons appel aux sous-traitants suivants (au sens de l'art. 28 RGPD). Chaque sous-traitant est lié par un accord de traitement (DPA) intégrant les clauses contractuelles types lorsque les données transitent hors UE.
| Prestataire | Rôle | Localisation | Garanties transfert |
|---|---|---|---|
| Vercel Inc. | Hébergement frontend (CDN) | UE (région Paris) | UE — sans transfert |
| DigitalOcean LLC | Hébergement backend & bases vectorielles | UE (Frankfurt, AMS3) | UE — sans transfert |
| MongoDB Atlas (MongoDB Inc.) | Base de données principale | UE (Frankfurt) | UE — DPA + SCC standby |
| Upstash, Inc. | Cache & files de jobs (Redis) | UE (Frankfurt) | UE — sans transfert |
| Anthropic Ireland Ltd. | Modèle Claude (rédacteur, reviewer IA) | Irlande / UE | UE — pas d'entraînement sur les données client (DPA) |
| Google Ireland Ltd. (Vertex AI) | Modèle Gemini (analyste DCE) | UE (région europe-west1) | UE — Data Privacy Framework + DPA Google Cloud |
| Mistral AI SAS | Modèle Mistral Large (pricer) | France (Paris) | FR — souverain UE |
| Stripe Payments Europe Ltd. | Traitement des paiements | Irlande / UE | UE — PCI-DSS niveau 1 |
| Resend, Inc. | Envoi emails transactionnels & alertes | UE (région eu-west-1) | UE — DPA + SCC standby |
| PostHog Inc. | Mesure d'audience anonymisée (si consentement) | UE (région eu.posthog.com) | UE — sans transfert |
| Bright Data Ltd. | Proxy de téléchargement DCE (Web Unlocker) | Israël (décision d'adéquation UE 2011) | Adéquation — pas de données personnelles routées |
Aucun fournisseur de modèle IA n'utilise vos données pour l'entraînement de modèles. Les DPA peuvent vous être communiqués sur demande à privacy@opportunix.org.
Le service repose sur un pipeline de dix agents IA qui rédigent un dossier de réponse à partir du DCE et de votre mémoire d'entreprise. Aucune décision juridique ou financière n'est prise automatiquement à votre place : le dossier généré est un brouillon (signalé par un filigrane « EXEMPLE — IA » dans tous les fichiers exportés non finalisés) que vous restez libre de modifier, valider, refuser ou ne pas déposer.
Conformément à l'article 22 RGPD et à l'article 50 du Règlement UE 2024/1689 (AI Act), vous êtes informé(e) que le contenu produit l'a été par un système d'IA générative et vous pouvez demander à tout moment une intervention humaine de notre équipe.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits :
Demande à exercer par email à privacy@opportunix.org. Réponse sous 1 mois maximum (art. 12.3 RGPD).
Vous avez par ailleurs le droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris · cnil.fr).
Le site utilise deux catégories de cookies :
Vous pouvez modifier vos choix à tout moment en cliquant sur « ».
Les mots de passe sont hachés (bcrypt). L'ensemble des échanges est chiffré en TLS 1.2+. Les bases de données sont chiffrées au repos (AES-256). Les accès administrateurs sont journalisés et soumis à authentification renforcée. Les sauvegardes sont conservées 30 jours en région UE.
La présente politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. Toute modification substantielle vous sera notifiée par email au moins 15 jours avant son entrée en vigueur.
Dernière mise à jour : 9 mai 2026