Politique de confidentialité

Dernière mise à jour : 17 avril 2026

Cette politique explique quelles données personnelles Péyi collecte, pourquoi, combien de temps elles sont conservées et comment exercer tes droits (accès, rectification, suppression, portabilité, opposition).

1. Responsable du traitement

Le responsable du traitement est l'éditeur du service Péyi, dont les coordonnées figurent dans les mentions légales.

Pour toute question relative à tes données, écris à contact@peyi.gf.

2. Données collectées

Péyi collecte les catégories de données suivantes, toutes directement fournies par l'utilisateur ou générées par son usage :

Compte : email, numéro de téléphone (optionnel), nom d'utilisateur, nom complet (optionnel), avatar, biographie, commune
Contenus publiés : annonces, bons plans, commentaires, photos, votes, favoris, alertes
Messages privés : contenu texte des messages envoyés et reçus entre utilisateurs
Données techniques : adresse IP (pour la limitation de débit et la prévention des abus), user agent, logs d'authentification
Préférences : paramètres de notifications, langue préférée

3. Finalités et bases légales

Chaque traitement répond à une finalité et à une base légale spécifique au sens du RGPD :

Finalité	Base légale
Création et gestion du compte	Exécution d'un contrat
Publication et diffusion de contenus	Exécution d'un contrat
Messagerie privée	Exécution d'un contrat
Limitation de débit, prévention des abus	Intérêt légitime
Modération et signalements	Intérêt légitime, obligation légale
Notifications push et email	Consentement (désactivable dans les préférences)

4. Durées de conservation

Compte actif : les données sont conservées tant que le compte est actif
Compte supprimé : la suppression est immédiate et définitive sur demande de l'utilisateur ; les contenus avec réponses ou interlocuteurs tiers sont anonymisés
Logs techniques : maximum 12 mois
Journal de modération (AdminActionLog) : conservé pendant la durée de vie du service à des fins de sécurité et d'audit
Signalements résolus : 24 mois à compter de leur clôture

5. Destinataires et sous-traitants

Tes données ne sont jamais vendues ni louées. Elles sont accessibles à :

Toi-même et les autres utilisateurs pour les contenus que tu choisis de rendre publics
L'équipe de modération Péyi pour les besoins de modération
Nos sous-traitants techniques strictement nécessaires au fonctionnement : Supabase (base de données, authentification, stockage de fichiers), Vercel (hébergement applicatif), Upstash (limitation de débit en mémoire)

Ces sous-traitants sont engagés contractuellement à respecter la confidentialité et la sécurité des données. Certains ont leurs serveurs hors Union européenne (États-Unis, Singapour). Les transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et, lorsqu'applicable, par le Data Privacy Framework.

6. Tes droits RGPD

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

Droit d'accès : obtenir la copie des données te concernant
Droit de rectification : corriger les données inexactes depuis ton profil
Droit à l'effacement : supprimer ton compte et tes données
Droit à la portabilité : télécharger tes données dans un format structuré (JSON)
Droit d'opposition : refuser certains traitements reposant sur l'intérêt légitime
Droit de limitation : demander la suspension d'un traitement

La plupart de ces droits s'exercent directement depuis Confidentialité & données. Pour les demandes qui ne peuvent pas être automatisées, écris à contact@peyi.gf — une réponse sera apportée dans un délai maximum de 30 jours.

Tu peux également introduire une réclamation auprès de la CNIL si tu estimes que le traitement de tes données ne respecte pas la réglementation.

7. Sécurité

Péyi met en œuvre les mesures techniques et organisationnelles appropriées pour protéger tes données : chiffrement en transit (HTTPS/TLS), headers de sécurité stricts (CSP, HSTS, X-Frame-Options), hashage des mots de passe par le provider d'authentification, limitation de débit sur les endpoints sensibles, journalisation des accès administrateurs.

8. Cookies et traceurs

Péyi n'utilise que des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ni traceur analytique tiers n'est posé. Voir la politique cookies pour le détail.

9. Modification

Péyi peut faire évoluer cette politique pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de page. Les modifications substantielles sont signalées par email ou notification.