Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur du service PolyMarket, un projet étudiant, non commercial, non affilié à l'EPFL.

Contact : contact@polymarket.ch

2. Données collectées

PolyMarket collecte uniquement les données nécessaires au fonctionnement du service :

• Adresse e-mail @epfl.ch : inscription et authentification (par mot de passe ou lien magique)
• Mot de passe : si choisi comme méthode d'authentification, stocké sous forme hachée (jamais en clair)
• Prénom : dérivé automatiquement de l'adresse e-mail, affiché aux autres utilisateur·ice·s
• Section EPFL : renseignée volontairement par l'utilisateur·ice, pour faciliter les recherches
• Annonces publiées : titre, description, prix, état, photo du livre
• Messages échangés : contenu des conversations via la messagerie interne
• Favoris et alertes : annonces sauvegardées et alertes de prix configurées
• Cookies de session : strictement fonctionnels, nécessaires au maintien de la connexion

Aucune donnée supplémentaire n'est collectée. Pas de géolocalisation, pas d'historique de navigation, pas de données de l'appareil.

3. Finalité du traitement

Les données sont utilisées exclusivement pour :

• Authentifier les utilisateur·ice·s et maintenir la session de connexion
• Afficher les annonces et permettre la recherche dans le catalogue
• Permettre la communication entre acheteur·euse et vendeur·euse via la messagerie
• Gérer les favoris, alertes de prix et préférences utilisateur·ice
• Traiter les signalements et assurer la modération du contenu
• Envoyer des notifications par email (expiration d'annonce, messages reçus)

Aucune donnée n'est vendue ou louée. Les traitements passent uniquement par des sous-traitants techniques nécessaires au service (hébergement, anti-bot, e-mails). Pas de publicité ciblée ni de profilage commercial.

4. Stockage et hébergement

Les données sont hébergées par Supabase sur des serveurs situés en Suisse (Zurich). La base de données, le stockage de fichiers (photos) et l'authentification sont gérés par Supabase.

Le frontend est déployé sur Vercel (États-Unis), avec des clauses contractuelles types (SCC) conformes aux exigences de la nLPD. Aucune donnée personnelle n'est stockée côté frontend.

5. Sécurité des données

Les mesures de sécurité suivantes sont en place :

• Authentification par mot de passe haché ou lien magique
• Connexions chiffrées en HTTPS sur l'ensemble du service
• Base de données avec accès restreint par Row Level Security (RLS)
• Photos stockées dans des buckets avec accès contrôlé
• Données de performance via Vercel Speed Insights et Analytics (sans cookie, sans donnée personnelle identifiable). Aucun pixel de suivi tiers

Ces mesures réduisent les risques mais ne les éliminent pas entièrement. Aucun système informatique n'est infaillible.

6. Durée de conservation

• Les annonces expirent automatiquement après 100 jours et sont retirées du catalogue. Un email de rappel est envoyé 7 jours et 1 jour avant l'expiration, puis un email une fois l'annonce expirée. L'utilisateur·ice peut la renouveler pour 100 jours supplémentaires.
• Les données du compte sont conservées tant que le compte est actif.
• En cas de suppression du compte, toutes les données associées (profil, annonces, photos, messages, favoris, alertes) sont effacées immédiatement et de manière irréversible. Aucune sauvegarde n'est conservée.

7. Cookies

PolyMarket utilise exclusivement des cookies de session fonctionnels, indispensables au maintien de la connexion. Ces cookies sont :

• Strictement nécessaires au fonctionnement du service
• Sans finalité publicitaire
• Supprimés automatiquement à la fermeture de la session

Aucun cookie publicitaire, cookie de tracking ou pixel de suivi n'est utilisé. Conformément à la nLPD, aucun bandeau de consentement n'est requis pour les cookies strictement nécessaires.

Les seules données de performance collectées le sont via Vercel Speed Insights et Vercel Analytics, deux outils intégrés à l'hébergeur, fonctionnant sans cookie et sans donnée personnelle identifiable. Aucun pixel de suivi tiers n'est utilisé.

8. Tes droits

Conformément à la nLPD et, le cas échéant, au RGPD, tu disposes des droits suivants :

• Accès : toutes tes données sont visibles depuis ton profil.
• Rectification : tu peux modifier ton nom et ta section à tout moment depuis ton profil.
• Suppression : tu peux supprimer ton compte et toutes tes données depuis la page Profil. La suppression est immédiate et irréversible.
• Portabilité : tu peux demander une copie de tes données en format structuré (JSON) par e-mail.
• Opposition : tu peux t'opposer à tout traitement non essentiel en nous contactant.

Pour exercer ces droits : contact@polymarket.ch

9. Sous-traitants

Les sous-traitants suivants interviennent dans le fonctionnement du service :

• Supabase Inc. : base de données, authentification, stockage de fichiers (serveurs en Suisse, Zurich)
• Vercel Inc. : hébergement du frontend (États-Unis, avec SCC)
• Cloudflare, Inc. : protection anti-bot (Turnstile)
• Resend, Inc. : envoi d'e-mails transactionnels

Aucun sous-traitant publicitaire n'est utilisé et aucune donnée n'est revendue.

10. Droit de réclamation

Si tu estimes que le traitement de tes données personnelles viole la législation applicable, tu peux déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch

11. Modifications de cette politique

Cette politique peut être modifiée à tout moment. En cas de modification substantielle, un avis sera affiché sur la plateforme. La date de dernière mise à jour est indiquée ci-dessous.

12. Contact

Pour toute question relative à tes données personnelles : contact@polymarket.ch

Voir aussi : Conditions d'utilisation et Mentions légales