Opexa.
FonctionnalitésTarifsL'applicationPour quiRessourcesÀ propos
Se connecterEssayer 30 jours
Opexa.

Les marchés publics BTP des Hauts-de-France, lus pour vous — pour les PME et artisans des 5 départements. Données issues de sources publiques officielles.

Produit

  • Fonctionnalités
  • Tarifs
  • Pour qui
  • Ressources

Entreprise

  • À propos
  • Contact
  • FAQ

Légal

  • Mentions légales · CGU/CGV
  • Confidentialité
  • Cookies
© Opexa 2026 · Tous droits réservésDonnées issues de sources publiques officielles · Hauts-de-France 02 · 59 · 60 · 62 · 80
Légal

Politique de confidentialité

Quelles données nous traitons, pourquoi, combien de temps — et comment exercer vos droits, y compris en autonomie.

Dernière mise à jour : 2 juillet 2026

1. Responsable de traitement

Le responsable de traitement (celui qui décide pourquoi et comment vos données sont utilisées) est Rodolphe Tal, entrepreneur individuel, éditeur d’Opexa.
Adresse : [À COMPLÉTER : adresse de l’éditeur].
Contact : rodolphe.tal@gmail.com. Aucun délégué à la protection des données (DPO) n’est désigné : toute demande passe par cette adresse.

2. Les données que nous collectons

  • — Compte : adresse e-mail et mot de passe. Le mot de passe est stocké sous forme hachée (illisible), via notre système d’authentification auto-hébergé (Supabase/GoTrue) — il ne quitte pas nos serveurs.
  • — Profil entreprise : numéro SIREN/SIRET, commune, métiers (corps d’état) et rayon d’intérêt — ce qui sert à personnaliser vos fils et vos alertes.
  • — Alertes et préférences : vos réglages d’alertes et de notifications.
  • — Appareils : pour l’application mobile, un identifiant d’appareil et, si vous activez les notifications, un jeton de notification push.
  • — Données techniques : journaux serveur (adresse IP, horodatage des requêtes) nécessaires à la sécurité et au bon fonctionnement du service.

Nous ne collectons aucune donnée dite « sensible », et nous ne faisons aucun profilage publicitaire.

3. Les données publiques que nous réutilisons

Le cœur du service repose sur des données publiques ouvertes (open data) : avis de marchés du BOAMP, données essentielles de la commande publique (DECP), répertoire SIRENE des entreprises, presse en accès libre. Ces données peuvent contenir des informations à caractère professionnel, par exemple les coordonnées de contact d’un acheteur public publiées dans un avis de marché.

Ce traitement repose sur notre intérêt légitime (informer les entreprises du BTP sur la commande publique). Si vous êtes un acheteur public et souhaitez que vos coordonnées n’apparaissent plus, vous pouvez vous y opposer via la page Contact (motif « Demande RGPD / opposition »).

4. Pourquoi et sur quelle base légale

  • — Fournir le service (compte, fils personnalisés, fiches, recherche) — base légale : exécution du contrat (les CGU).
  • — Vous alerter (notifications push, alertes) — base légale : exécution du contrat ; les notifications push ne sont envoyées que si vous les activez, et vous pouvez les couper à tout moment.
  • — Sécurité et prévention des abus (journaux techniques, protection anti-fraude) — base légale : intérêt légitime.
  • — Facturation (lorsque le paiement en ligne sera actif) — base légale : exécution du contrat et obligations légales comptables.

5. Qui a accès à vos données

Vos données ne sont ni vendues, ni louées, ni cédées à des fins publicitaires. Elles sont traitées par l’éditeur et par des prestataires techniques (sous-traitants au sens du RGPD) :

  • — Hébergement : Hetzner Online GmbH (serveurs dans l’Union européenne). La base de données et l’authentification sont auto-hébergées sur ce serveur.
  • — Notifications mobiles : l’acheminement des notifications push passe par les services de Google (Firebase Cloud Messaging) et d’Expo.
  • — Paiement : Stripe, lorsque le paiement en ligne sera activé. Vos données bancaires seront traitées par Stripe, jamais stockées par Opexa.
  • — Suivi d’erreurs serveur : un outil de remontée d’erreurs techniques côté serveur peut être activé pour fiabiliser le service ; il ne trace pas votre navigation.

6. Transferts hors Union européenne

Vos données de compte sont hébergées dans l’Union européenne. Seul l’acheminement des notifications push mobiles transite par des prestataires américains (Google, Expo), dans le cadre des mécanismes de transfert prévus par le RGPD (clauses contractuelles types, Data Privacy Framework le cas échéant). Le contenu transmis se limite au message de notification et au jeton d’appareil.

7. Combien de temps nous les gardons

  • — Données de compte et de profil : tant que votre compte existe. Elles sont effacées lorsque vous supprimez votre compte.
  • — Journaux techniques : durée courte, limitée aux besoins de sécurité et de diagnostic.
  • — Sauvegardes techniques : les copies de sauvegarde de la base sont conservées pour une durée limitée puis écrasées ; des données supprimées peuvent y subsister temporairement avant ce renouvellement. [À COMPLÉTER : durée exacte de rétention des sauvegardes]
  • — Données de facturation (à l’activation du paiement) : durées légales comptables (jusqu’à 10 ans).

8. Vos droits — dont l’export et la suppression en autonomie

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de portabilité (récupérer vos données dans un format réutilisable), de limitation et d’opposition.

Deux de ces droits s’exercent en totale autonomie, sans nous écrire, depuis la page Mes données de votre compte :

  • — Exporter vos données (droit à la portabilité, art. 20) : téléchargez une copie complète de ce qu’Opexa détient sur vous.
  • — Supprimer votre compte (droit à l’effacement, art. 17) : la suppression est immédiate et définitive.

Pour les autres droits, écrivez à rodolphe.tal@gmail.com. Nous répondons dans un délai maximal d’un mois.

9. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : www.cnil.fr.

10. Sécurité

Les échanges avec le service sont chiffrés (HTTPS), les mots de passe sont hachés, et l’accès aux données de production est restreint à l’éditeur. En cas de violation de données présentant un risque pour vos droits, vous seriez informé conformément au RGPD.

11. Cookies

Le site n’utilise que des cookies strictement nécessaires (session de connexion, sécurité) — aucun cookie publicitaire ni de mesure d’audience tierce. Le détail figure dans la politique cookies.

12. Évolution de cette politique

Cette politique peut évoluer, notamment à l’activation du paiement en ligne. En cas de changement substantiel, les utilisateurs disposant d’un compte seront informés. La date de dernière mise à jour figure en haut de cette page.