POLYMARKET

Politique de confidentialité

Ce que nous collectons, pourquoi, comment tes données sont protégées et comment tu gardes le contrôle.

En bref

  • Nous ne collectons que le strict nécessaire au fonctionnement du service.
  • Aucun cookie tiers, aucun tracking, aucune publicité, aucun profilage.
  • Données hébergées en Suisse (Supabase, Zurich).
  • Tes données ne sont jamais vendues, louées ou partagées à des tiers.
  • Tu peux supprimer ton compte et toutes tes données à tout moment, en un clic.

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur du service PolyMarket, un projet étudiant, non commercial, non affilié à l'EPFL.

Contact : contact@polymarket.ch

2. Données collectées

PolyMarket collecte uniquement les données nécessaires au fonctionnement du service :

  • Adresse e-mail @epfl.ch : inscription et authentification par lien magique
  • Prénom : dérivé automatiquement de l'adresse e-mail, affiché aux autres utilisateurs
  • Section EPFL : renseignée volontairement par l'utilisateur, pour faciliter les recherches
  • Annonces publiées : titre, description, prix, état, photo du livre
  • Messages échangés : contenu des conversations via la messagerie interne
  • Favoris et alertes : annonces sauvegardées et alertes de prix configurées
  • Cookies de session : strictement fonctionnels, nécessaires au maintien de la connexion

Aucune donnée supplémentaire n'est collectée. Pas de géolocalisation, pas d'historique de navigation, pas de données de l'appareil.

3. Finalité du traitement

Les données sont utilisées exclusivement pour :

  • Authentifier les utilisateurs et maintenir la session de connexion
  • Afficher les annonces et permettre la recherche dans le catalogue
  • Permettre la communication entre acheteur et vendeur via la messagerie
  • Gérer les favoris, alertes de prix et préférences utilisateur
  • Traiter les signalements et assurer la modération du contenu
  • Envoyer des notifications par email (expiration d'annonce, messages reçus)

Aucune donnée n'est vendue, partagée à des tiers, utilisée pour du profilage ou exploitée à des fins publicitaires.

4. Stockage et hébergement

Les données sont hébergées par Supabase sur des serveurs situés en Suisse (Zurich). La base de données, le stockage de fichiers (photos) et l'authentification sont gérés par Supabase.

Le frontend est déployé sur Vercel (États-Unis), avec des clauses contractuelles types (SCC) conformes aux exigences de la nLPD. Aucune donnée personnelle n'est stockée côté frontend.

5. Sécurité des données

Les mesures de sécurité suivantes sont en place :

  • Authentification par lien magique (aucun mot de passe stocké)
  • Connexions chiffrées en HTTPS sur l'ensemble du service
  • Base de données avec accès restreint par Row Level Security (RLS)
  • Photos stockées dans des buckets avec accès contrôlé
  • Aucun cookie tiers, aucun outil de tracking, aucun analytics externe

Ces mesures réduisent les risques mais ne les éliminent pas entièrement. Aucun système informatique n'est infaillible.

6. Durée de conservation

  • Les annonces expirent automatiquement après 90 jours et sont retirées du catalogue.
  • Les données du compte sont conservées tant que le compte est actif.
  • En cas de suppression du compte, toutes les données associées (profil, annonces, photos, messages, favoris, alertes) sont effacées immédiatement et de manière irréversible. Aucune sauvegarde n'est conservée.

7. Cookies

PolyMarket utilise exclusivement des cookies de session fonctionnels, indispensables au maintien de la connexion. Ces cookies sont :

  • Strictement nécessaires au fonctionnement du service
  • Non partagés avec des tiers
  • Supprimés automatiquement à la fermeture de la session

Aucun cookie publicitaire, cookie de tracking ou pixel de suivi n'est utilisé. Conformément à la nLPD, aucun bandeau de consentement n'est requis pour les cookies strictement nécessaires.

8. Tes droits

Conformément à la nLPD et, le cas échéant, au RGPD, tu disposes des droits suivants :

  • Accès : toutes tes données sont visibles depuis ton profil.
  • Rectification : tu peux modifier ton nom et ta section à tout moment depuis ton profil.
  • Suppression : tu peux supprimer ton compte et toutes tes données depuis la page Profil. La suppression est immédiate et irréversible.
  • Portabilité : tu peux demander une copie de tes données en format structuré (JSON) par e-mail.
  • Opposition : tu peux t'opposer à tout traitement non essentiel en nous contactant.

Pour exercer ces droits : contact@polymarket.ch

9. Sous-traitants

Les sous-traitants suivants interviennent dans le fonctionnement du service :

  • Supabase Inc. : base de données, authentification, stockage de fichiers (serveurs en Suisse, Zurich)
  • Vercel Inc. : hébergement du frontend (États-Unis, avec SCC)

Aucun autre tiers n'a accès aux données des utilisateurs.

10. Droit de réclamation

Si tu estimes que le traitement de tes données personnelles viole la législation applicable, tu peux déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch

11. Modifications de cette politique

Cette politique peut être modifiée à tout moment. En cas de modification substantielle, un avis sera affiché sur la plateforme. La date de dernière mise à jour est indiquée ci-dessous.

12. Contact

Pour toute question relative à tes données personnelles : contact@polymarket.ch

Voir aussi : Conditions d'utilisation et Mentions légales

Dernière mise à jour : février 2026