Politique de confidentialité
Dernière mise à jour : 17 avril 2026
Cette politique explique quelles données personnelles Péyi collecte, pourquoi, combien de temps elles sont conservées et comment exercer tes droits (accès, rectification, suppression, portabilité, opposition).
1. Responsable du traitement
Le responsable du traitement est l'éditeur du service Péyi, dont les coordonnées figurent dans les mentions légales.
Pour toute question relative à tes données, écris à contact@peyi.gf.
2. Données collectées
Péyi collecte les catégories de données suivantes, toutes directement fournies par l'utilisateur ou générées par son usage :
- Compte : email, numéro de téléphone (optionnel), nom d'utilisateur, nom complet (optionnel), avatar, biographie, commune
- Contenus publiés : annonces, bons plans, commentaires, photos, votes, favoris, alertes
- Messages privés : contenu texte des messages envoyés et reçus entre utilisateurs
- Données techniques : adresse IP (pour la limitation de débit et la prévention des abus), user agent, logs d'authentification
- Préférences : paramètres de notifications, langue préférée
3. Finalités et bases légales
Chaque traitement répond à une finalité et à une base légale spécifique au sens du RGPD :
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution d'un contrat |
| Publication et diffusion de contenus | Exécution d'un contrat |
| Messagerie privée | Exécution d'un contrat |
| Limitation de débit, prévention des abus | Intérêt légitime |
| Modération et signalements | Intérêt légitime, obligation légale |
| Notifications push et email | Consentement (désactivable dans les préférences) |
4. Durées de conservation
- Compte actif : les données sont conservées tant que le compte est actif
- Compte supprimé : la suppression est immédiate et définitive sur demande de l'utilisateur ; les contenus avec réponses ou interlocuteurs tiers sont anonymisés
- Logs techniques : maximum 12 mois
- Journal de modération (AdminActionLog) : conservé pendant la durée de vie du service à des fins de sécurité et d'audit
- Signalements résolus : 24 mois à compter de leur clôture
5. Destinataires et sous-traitants
Tes données ne sont jamais vendues ni louées. Elles sont accessibles à :
- Toi-même et les autres utilisateurs pour les contenus que tu choisis de rendre publics
- L'équipe de modération Péyi pour les besoins de modération
- Nos sous-traitants techniques strictement nécessaires au fonctionnement : Supabase (base de données, authentification, stockage de fichiers), Vercel (hébergement applicatif), Upstash (limitation de débit en mémoire)
Ces sous-traitants sont engagés contractuellement à respecter la confidentialité et la sécurité des données. Certains ont leurs serveurs hors Union européenne (États-Unis, Singapour). Les transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et, lorsqu'applicable, par le Data Privacy Framework.
6. Tes droits RGPD
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
- Droit d'accès : obtenir la copie des données te concernant
- Droit de rectification : corriger les données inexactes depuis ton profil
- Droit à l'effacement : supprimer ton compte et tes données
- Droit à la portabilité : télécharger tes données dans un format structuré (JSON)
- Droit d'opposition : refuser certains traitements reposant sur l'intérêt légitime
- Droit de limitation : demander la suspension d'un traitement
La plupart de ces droits s'exercent directement depuis Confidentialité & données. Pour les demandes qui ne peuvent pas être automatisées, écris à contact@peyi.gf — une réponse sera apportée dans un délai maximum de 30 jours.
Tu peux également introduire une réclamation auprès de la CNIL si tu estimes que le traitement de tes données ne respecte pas la réglementation.
7. Sécurité
Péyi met en œuvre les mesures techniques et organisationnelles appropriées pour protéger tes données : chiffrement en transit (HTTPS/TLS), headers de sécurité stricts (CSP, HSTS, X-Frame-Options), hashage des mots de passe par le provider d'authentification, limitation de débit sur les endpoints sensibles, journalisation des accès administrateurs.
8. Cookies et traceurs
Péyi n'utilise que des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ni traceur analytique tiers n'est posé. Voir la politique cookies pour le détail.
9. Modification
Péyi peut faire évoluer cette politique pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de page. Les modifications substantielles sont signalées par email ou notification.