AOIA
S'inscrire
Centre juridique & conformité

Vos droits, nos engagements.

Mentions légales, politique de confidentialité et conditions générales d'utilisation de la plateforme aoia.digit.nc.

Politique de Confidentialité

Dernière mise à jour : 24 avril 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur la Plateforme aoia.digit.nc est :

  • DIGIT SARL, RCS Nouméa 1 474 931, RIDET 1 474 931.001
  • Siège social : 112 promenade Pierre Vernier, N'Géa, 98800 Nouméa – Nouvelle-Calédonie
  • Contact : contact@digit.nc

DIGIT s'engage à traiter les données personnelles conformément aux principes dégagés par le Règlement (UE) 2016/679 (RGPD) et par la loi française « Informatique et Libertés » modifiée, dans la mesure où ceux-ci trouvent application en Nouvelle-Calédonie.

2. Données collectées

Nous collectons strictement les données nécessaires à la fourniture du Service :

  • Données d'identification : prénom, nom, adresse courriel, mot de passe chiffré (géré par Supabase Auth).
  • Données de profil professionnel : pays, société, site web, description d'activité, domaines suivis, compétences déclarées (facultatif, renseigné librement par l'utilisateur).
  • Données techniques : adresse IP, journaux de connexion, type de navigateur, horodatages – collectés à des fins de sécurité, de prévention de la fraude et de mesure d'audience anonymisée.
  • Données d'usage : appels d'offres consultés, recherches effectuées, historique des synthèses IA générées, interactions avec les alertes email.
  • Données de facturation : pour les abonnés payants, informations de transaction transmises directement au prestataire de paiement (aucune donnée de carte bancaire n'est stockée par DIGIT).

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat
Fourniture des services d'agrégation et de synthèse IAExécution du contrat
Envoi d'alertes email sur les appels d'offresConsentement (révocable)
Facturation et gestion des abonnementsObligation légale / Exécution du contrat
Sécurité, prévention des abus, journalisationIntérêt légitime
Amélioration du Service (statistiques anonymisées)Intérêt légitime
Réponse aux demandes des autorités compétentesObligation légale

4. Destinataires et sous-traitants

Les données sont traitées par le personnel habilité de DIGIT et par les sous-traitants techniques suivants, liés par des clauses contractuelles de confidentialité et de protection des données :

  • Supabase – authentification et base de données.
  • Cloudflare R2 – stockage des documents d'appels d'offres, bucket localisé en Union Européenne.
  • OpenAI (ChatGPT) – traitement des requêtes d'analyse, de classification et de synthèse par modèles de langage via API commerciale. Les données transmises ne sont pas utilisées pour l'entraînement des modèles (clause API entreprise).
  • Amazon Web Services (AWS SES) – envoi d'emails transactionnels et d'alertes via le service Simple Email Service d'AWS.
  • ePayNC – traitement sécurisé des paiements (le cas échéant).
  • CIPAC SA (DSP – Digital Service Provider) – hébergement applicatif en Nouvelle-Calédonie.

DIGIT ne vend ni ne loue les données personnelles de ses utilisateurs.Aucune donnée n'est communiquée à des tiers à des fins commerciales ou publicitaires.

5. Transferts hors Union Européenne

Le stockage des documents (Cloudflare R2) est localisé en Union Européenne. Certains sous-traitants (OpenAI, Supabase) sont établis ou opèrent des infrastructures en dehors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission Européenne et/ou par l'adhésion de ces prestataires au Data Privacy Framework.

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, puis archivées 12 mois après la dernière connexion avant suppression.
  • Journaux techniques : 12 mois maximum.
  • Données de facturation : 10 ans (obligation comptable).
  • Historique d'usage : 24 mois glissants.

7. Sécurité & notification de violation

DIGIT met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS en transit, chiffrement au repos des bases de données, politiques de mot de passe, principe du moindre privilège, journalisation des accès administrateurs, sauvegardes régulières, revues de sécurité et mises à jour des dépendances. Aucun système n'étant inviolable, DIGIT ne peut toutefois garantir une sécurité absolue.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, DIGIT s'engage à notifier la CNIL dans un délai maximal de 72 heuresconformément à l'article 33 du RGPD, et à informer individuellement les utilisateurs concernés lorsque la violation est susceptible d'engendrer un risque élevé, conformément à l'article 34.

7 bis. Âge minimum

aoia.digit.nc est un service strictement réservé aux professionnels majeurs(personnes physiques d'au moins 18 ans agissant dans le cadre de leur activité professionnelle, ou représentants habilités d'une personne morale). La création d'un compte par un mineur est interdite. DIGIT ne collecte ni ne traite sciemment de données relatives à des mineurs ; tout compte dont la minorité de l'utilisateur serait portée à notre connaissance sera immédiatement supprimé.

8. Vos droits

Conformément au RGPD, l'utilisateur dispose des droits suivants :

  • Droit d'accès : obtenir communication des données le concernant.
  • Droit de rectification : corriger des données inexactes (directement depuis la page « Profil »).
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression du compte et des données associées.
  • Droit à la limitation du traitement.
  • Droit d'opposition aux traitements fondés sur l'intérêt légitime.
  • Droit à la portabilité : recevoir les données dans un format structuré.
  • Droit de retirer son consentement à tout moment (alertes email notamment).
  • Droit de définir des directives post-mortem relatives au sort des données.

Ces droits peuvent être exercés en écrivant à contact@digit.nc, en justifiant de l'identité du demandeur. Une réponse sera apportée dans un délai maximum d'un mois.

En cas de différend non résolu, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr.

9. Cookies et traceurs

La Plateforme utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, préférences d'affichage). Aucun cookie publicitaire, aucun traceur tiers à finalité marketing n'est déposé sans consentement.

10. Modification de la présente politique

DIGIT se réserve le droit d'adapter la présente politique de confidentialité afin de refléter les évolutions légales, techniques ou fonctionnelles. La version en vigueur est celle publiée à l'adresse /legal/confidentialite. Les modifications substantielles feront l'objet d'une information préalable par courriel ou via la Plateforme.