Politique de confidentialité

Dernière mise à jour : 11 mai 2026

1. Responsable du traitement

La plateforme Deal&Co, accessible à l'adresse dealandcompany.fr, est éditée par une personne physique domiciliée en France, ci-après dénommée « Deal&Co » ou « nous ».

En tant que responsable du traitement, Deal&Co s'engage à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978, modifiée) et à toute réglementation applicable en matière de protection des données.

Contact : contact@dealandcompany.fr

2. Données personnelles collectées

Nous collectons les catégories de données suivantes, selon votre utilisation du service :

2.1 Données d'identification et de compte

  • Nom et prénom (ou pseudonyme)
  • Adresse e-mail
  • Mot de passe (stocké sous forme hachée, non lisible)
  • Numéro de téléphone (facultatif, renseigné par l'utilisateur)
  • Photo de profil (facultative)
  • Numéro SIRET et raison sociale (pour les comptes professionnels)
  • Date de création du compte et date de dernière connexion

2.2 Données liées aux annonces

  • Titre, description, prix, catégorie et localisation de l'annonce
  • Photographies publiées avec l'annonce
  • Historique des annonces publiées, modifiées ou supprimées

2.3 Données de communication

  • Messages échangés via la messagerie interne entre utilisateurs
  • Alertes et recherches sauvegardées
  • Annonces mises en favoris

2.4 Données techniques et de navigation

  • Adresse IP
  • Type de navigateur et appareil
  • Pages visitées et durée de session
  • Données de journalisation (logs) à des fins de sécurité

2.5 Données de localisation

Lorsque vous publiez une annonce, vous renseignez une localisation (ville ou code postal). Deal&Co ne collecte pas votre position GPS précise sans votre consentement explicite. Toute fonctionnalité de géolocalisation plus précise fera l'objet d'une demande de permission distincte, avec possibilité de refus sans impact sur l'accès au service principal.

2.6 Notifications

Si vous activez les notifications (alertes, messages), nous collectons les identifiants techniques nécessaires à leur acheminement. Vous pouvez retirer ce consentement à tout moment depuis les paramètres de votre appareil ou de votre compte.

2.7 Données de paiement (future fonctionnalité)

Deal&Co prévoit d'intégrer des fonctionnalités de paiement sécurisé. Le cas échéant, les données bancaires ne seront jamais stockées directement sur nos serveurs : elles seront traitées exclusivement par un prestataire de paiement certifié PCI-DSS. Cette politique sera mise à jour avant le déploiement de cette fonctionnalité.

3. Finalités et bases légales du traitement

FinalitéBase légale (RGPD)
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b)
Authentification et sécuritéExécution du contrat · Intérêt légitime (art. 6.1.b et 6.1.f)
Publication et modération des annoncesExécution du contrat (art. 6.1.b)
Messagerie interne entre utilisateursExécution du contrat (art. 6.1.b)
Envoi d'alertes et notificationsConsentement (art. 6.1.a)
Amélioration du service et statistiques anonymiséesIntérêt légitime (art. 6.1.f)
Prévention de la fraude et des abusIntérêt légitime (art. 6.1.f)
Respect des obligations légalesObligation légale (art. 6.1.c)
Traitement des paiements (future fonctionnalité)Exécution du contrat (art. 6.1.b)

4. Durée de conservation

  • Données de compte actif : conservées pendant toute la durée d'activité du compte.
  • Après suppression du compte : les données sont supprimées sous 30 jours, à l'exception des données nécessaires au respect d'obligations légales (ex. : journaux de connexion conservés 12 mois conformément à la législation française).
  • Annonces expirées ou supprimées : conservées 12 mois à des fins de traçabilité et de lutte contre les abus, puis définitivement supprimées.
  • Messages : conservés pendant la durée de la relation entre les utilisateurs, puis supprimés 12 mois après la clôture de la conversation.
  • Données de navigation (logs) : conservées 12 mois maximum.
  • Compte inactif : en l'absence de toute connexion pendant 3 ans, le compte peut être archivé après information préalable de l'utilisateur.

5. Hébergement et transfert des données

5.1 Infrastructure

Deal&Co privilégie des infrastructures hébergées dans l'Union européenne afin d'assurer un niveau élevé de protection des données personnelles.

  • Base de données et stockage : hébergés par Supabase (Supabase Inc., États-Unis) sur des serveurs physiquement situés en Irlande (région eu-west-1, Union européenne). Vos données personnelles sont donc stockées au sein de l'UE.
  • Application web (frontend) : déployée via Vercel (Vercel Inc., États-Unis), dont les serveurs de rendu et de livraison de contenu peuvent opérer depuis différentes régions, y compris au sein de l'Union européenne.

5.2 Transferts hors UE

Les sociétés Supabase et Vercel sont établies aux États-Unis. En tant que sous-traitants, elles peuvent traiter certaines données d'administration et de support depuis des pays tiers. Ces transferts sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

6. Partage des données avec des tiers

Vos données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles peuvent être communiquées dans les cas suivants :

  • Sous-traitants techniques : Vercel et Supabase, dans le strict cadre de l'exécution du service et liés par des contrats de traitement conformes au RGPD.
  • Autres utilisateurs : les informations que vous rendez publiques (nom/pseudonyme, annonces, ville) sont visibles par les autres utilisateurs de la plateforme.
  • Obligations légales : sur réquisition judiciaire ou administrative dûment motivée, ou pour prévenir une atteinte grave aux droits d'une personne.

7. Sécurité des données

Deal&Co met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

  • Chiffrement des communications via HTTPS (TLS)
  • Mots de passe stockés sous forme hachée (algorithme bcrypt)
  • Vérification de l'adresse e-mail lors de la création du compte
  • Accès aux données restreint au personnel habilité
  • Journalisation des accès à des fins de détection d'anomalies
  • Infrastructure hébergée sur des plateformes certifiées (ISO 27001, SOC 2)

Malgré ces mesures, aucun système n'est infaillible. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié conformément à l'article 34 du RGPD.

8. Cookies et traceurs

Deal&Co utilise plusieurs catégories de cookies. Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser ceux qui nécessitent votre consentement. Votre choix est conservé 13 mois.

  • Cookies essentiels (sans consentement) : maintien de votre session, authentification, sécurité (CSRF), mémorisation de vos préférences d'affichage et de votre choix de consentement (consent_v1).
  • Cookies de mesure d'audience (Google Analytics 4) : nous aident à comprendre comment le site est utilisé (pages visitées, durée, parcours). Identifiant utilisé : G-31WRQ5YXX6. Données traitées par Google Ireland Ltd, transferts encadrés par le DPF UE-États-Unis.
  • Cookies publicitaires (Google AdSense) : permettent à Google d'afficher des annonces personnalisées et de mesurer leur performance. Éditeur : ca-pub-1774647148412256. Données traitées par Google Ireland Ltd.

Nous utilisons le Consent Mode v2 de Google : tant que vous n'avez pas explicitement consenti, aucun cookie publicitaire ni d'analyse n'est posé, et les requêtes vers Google sont anonymisées (« cookieless pings »).

Vous pouvez à tout moment modifier votre choix en supprimant le cookie consent_v1 depuis votre navigateur, ou en utilisant le lien « Gérer mes cookies » que nous afficherons en pied de page.

Pour exercer vos droits ou paramétrer la publicité personnalisée Google directement chez l'éditeur, consultez : policies.google.com/privacy et adssettings.google.com.

9. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »), sous réserve de nos obligations légales de conservation.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine, afin de les transférer vers un autre service.
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur notre intérêt légitime.
  • Droit à la limitation (art. 18) : demander la suspension temporaire du traitement dans les cas prévus par le RGPD.
  • Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur votre consentement (notifications, etc.), sans que cela affecte la licéité des traitements antérieurs.

Exercer vos droits

Adressez votre demande à contact@dealandcompany.fr, en précisant votre identité. Nous nous engageons à répondre dans un délai d'un mois (article 12 du RGPD).

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), autorité de contrôle française.

10. Suppression de compte

Vous pouvez demander la suppression de votre compte et de vos données personnelles à tout moment :

  • Depuis votre espace personnel (section « Paramètres du compte »).
  • Par e-mail à contact@dealandcompany.fr avec l'objet « Suppression de mon compte ».

Suite à votre demande, vos données sont supprimées dans un délai de 30 jours. Certaines données peuvent être conservées au-delà de ce délai si la loi nous y oblige (obligations comptables, prévention de la fraude, réquisitions judiciaires).

11. Mineurs

Deal&Co est un service destiné aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs. Si vous constatez qu'un mineur a créé un compte, contactez-nous à contact@dealandcompany.fr pour que nous puissions supprimer les données concernées.

12. Mise à jour de cette politique

Cette politique de confidentialité peut être mise à jour afin de refléter l'évolution de nos pratiques ou des exigences réglementaires. En cas de modification substantielle, vous serez informé par e-mail ou par une notification visible sur le site. La date de dernière mise à jour est indiquée en haut de cette page.