Politique de Confidentialité

Dernière mise à jour : 12 juin 2026

Outre-Merket accorde une importance primordiale à la protection de vos données personnelles. La présente politique explique quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Société Outre-Merket SAS
Société par Actions Simplifiée au capital de 10 000 €
Email : privacy@outre-merket.com

Pour toute question relative à la présente politique ou à l'exercice de vos droits, contactez-nous à l'adresse ci-dessus.

2. Données collectées et finalités

2.1 Données de compte

Lors de votre inscription, nous collectons :

  • Adresse e-mail (authentification, notifications, communications)
  • Nom et prénom (affichage sur le profil public)
  • Numéro de téléphone (optionnel — contact vendeur)
  • Territoire (Mayotte, La Réunion, Martinique, Guadeloupe, Guyane, Polynésie, Nouvelle-Calédonie, Saint-Martin, Saint-Barthélemy)
  • Photo de profil (optionnel)

Base légale : Exécution du contrat (CGU) — Art. 6.1.b RGPD.

2.2 Données des annonces

Lorsque vous publiez une annonce :

  • Titre, description, prix, catégorie, localisation (territoire + ville optionnelle)
  • Photos de l'objet ou du service mis en vente
  • Compteurs de vues et de favoris (agrégés, anonymisés)

Base légale : Exécution du contrat — Art. 6.1.b RGPD.

2.3 Messagerie

Les messages échangés entre utilisateurs sont stockés afin de permettre la continuité des échanges et la résolution de litiges. Nous ne lisons pas le contenu des messages sauf en cas de signalement.

Base légale : Exécution du contrat + intérêt légitime (lutte contre les abus) — Art. 6.1.b et 6.1.f RGPD.

2.4 Données de paiement

Les paiements sont traités par Stripe Inc.. Outre-Merket ne stocke jamais vos numéros de carte bancaire. Seules les informations de transaction (montant, date, référence Stripe, type de boost acheté) sont conservées dans notre base de données pour votre historique.

Base légale : Exécution du contrat + obligation légale (conservation comptable 10 ans) — Art. 6.1.b et 6.1.c RGPD.

2.5 Données de navigation et analytics

Nous collectons des données techniques de façon anonymisée ou pseudonymisée :

  • Pages visitées, annonces consultées, termes recherchés (sans identification personnelle)
  • Type d'appareil, navigateur, territoire (pour adapter l'expérience)
  • Événements d'utilisation (vue d'annonce, publication, démarrage de contact)

Base légale : Intérêt légitime (amélioration du service) — Art. 6.1.f RGPD. Ces données ne sont jamais vendues.

3. Durée de conservation

Type de donnéesDurée de conservation
Données de compte (profil actif)Jusqu'à suppression du compte + 30 jours
Annonces publiéesDurée de l'annonce + 1 an après expiration
Messages2 ans après la dernière activité de la conversation
Données de transaction10 ans (obligation comptable légale)
Logs de sécurité (connexions suspectes, 2FA)6 mois
Données analytics anonymisées26 mois (recommandation CNIL)

4. Sous-traitants et transferts hors UE

Nous faisons appel aux sous-traitants suivants, chacun disposant de garanties adéquates conformément au RGPD (Clauses Contractuelles Types ou décision d'adéquation) :

Google LLC / Firebase (infrastructure & base de données)

Hébergement, authentification, stockage des données. Serveurs en Europe (europe-west1). Transferts UE→US couverts par les Clauses Contractuelles Types (SCCs) de Google.

Politique de confidentialité Google

Stripe Inc. (paiements)

Traitement des paiements par carte bancaire. Certifié PCI-DSS niveau 1. Transferts UE→US couverts par les SCCs Stripe.

Politique de confidentialité Stripe

Google Maps Platform (localisation)

Affichage de cartes et géolocalisation optionnelle des annonces. Uniquement si vous utilisez la fonctionnalité de localisation.

5. Cookies et traceurs

Outre-Merket utilise les cookies suivants :

Cookies strictement nécessaires (pas de consentement requis)

  • Session d'authentification Firebase
  • Préférences de territoire
  • Token de sécurité CSRF

Cookies analytiques (avec consentement)

  • Firebase Analytics — mesure d'audience anonymisée
  • Google Analytics — statistiques de navigation agrégées

Vous pouvez modifier vos préférences cookies à tout moment depuis la bannière de consentement accessible en bas de page.

6. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15)

Obtenir une copie de toutes vos données personnelles.

Droit de rectification (Art. 16)

Corriger vos données inexactes ou incomplètes.

Droit à l'effacement (Art. 17)

Demander la suppression de votre compte et de vos données.

Droit à la portabilité (Art. 20)

Recevoir vos données dans un format structuré et lisible.

Droit d'opposition (Art. 21)

Vous opposer au traitement pour motif légitime.

Droit à la limitation (Art. 18)

Limiter le traitement dans certaines circonstances.

Exercer vos droits

Envoyez votre demande à : privacy@outre-merket.com
Délai de réponse : 30 jours maximum (Art. 12.3 RGPD).
En cas de non-réponse ou de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

7. Sécurité des données

Outre-Merket met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS 1.3)
  • Chiffrement des données au repos (Firebase AES-256)
  • Authentification à deux facteurs (2FA) disponible sur votre compte
  • Règles de sécurité Firestore — accès strictement contrôlé par utilisateur
  • Journalisation des connexions suspectes et alertes automatiques
  • Clés Stripe traitées exclusivement côté serveur (Cloud Functions)

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les délais prescrits par l'Art. 34 du RGPD.

8. Protection des mineurs

Outre-Merket est réservé aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous à privacy@outre-merket.com.

9. Modifications de la présente politique

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez informé par e-mail ou par une notification dans l'application au moins 15 jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en haut de cette page.

Contact & Délégué à la Protection des Données

Pour toute question relative à vos données personnelles : privacy@outre-merket.com

Autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr