Politique de Confidentialité RGPD

Le responsable du traitement des données personnelles est :

**gibgib.ch**
Adresse : [À compléter]
Email : privacy@gibgib.ch
Téléphone : [À compléter]

Pour toute question concernant cette politique de confidentialité ou vos droits, vous pouvez nous contacter à l'adresse email ci-dessus.

Nous collectons les données personnelles suivantes :

**Lors de l'inscription :**
• Nom d'utilisateur
• Adresse email
• Mot de passe (crypté)
• Ville et pays de résidence
• Photo de profil (optionnelle)

**Lors de l'utilisation du service :**
• Objets publiés (descriptions, photos)
• Messages échangés via la messagerie
• Historique des réservations et échanges
• Données de connexion (adresse IP, navigateur)
• Cookies techniques nécessaires au fonctionnement

**Données de géolocalisation :**
• Ville et pays pour faciliter les échanges locaux
• Aucune géolocalisation précise n'est collectée

Vos données personnelles sont traitées pour les finalités suivantes :

**Gestion du compte utilisateur :**
• Création et gestion de votre profil
• Authentification et sécurité
• Communication avec vous

**Fonctionnement de la marketplace :**
• Publication et gestion des objets
• Facilitation des échanges entre utilisateurs
• Système de messagerie intégrée
• Gestion des réservations

**Amélioration du service :**
• Analyse statistique anonymisée
• Amélioration de l'expérience utilisateur
• Développement de nouvelles fonctionnalités

**Obligations légales :**
• Respect des obligations légales
• Prévention de la fraude
• Sécurité de la plateforme

Le traitement de vos données personnelles repose sur les bases légales suivantes :

**Exécution d'un contrat (Art. 6.1.b RGPD) :**
• Fourniture des services de la marketplace
• Gestion de votre compte utilisateur
• Facilitation des échanges

**Intérêt légitime (Art. 6.1.f RGPD) :**
• Amélioration de nos services
• Sécurité de la plateforme
• Prévention de la fraude

**Consentement (Art. 6.1.a RGPD) :**
• Cookies non essentiels
• Communications marketing (si acceptées)
• Géolocalisation précise (si activée)

**Obligation légale (Art. 6.1.c RGPD) :**
• Conservation de certaines données pour obligations comptables
• Coopération avec les autorités si requis

Nous conservons vos données personnelles pendant les durées suivantes :

**Données de compte actif :**
• Tant que votre compte est actif
• 3 ans après la dernière connexion

**Données d'objets et échanges :**
• 5 ans après la fin de l'échange
• Pour des raisons de traçabilité et de résolution de litiges

**Messages et communications :**
• 2 ans après l'envoi
• Suppression automatique des conversations anciennes

**Données de connexion :**
• 12 mois maximum
• Pour la sécurité et la prévention de la fraude

**Données comptables :**
• 10 ans conformément aux obligations légales suisses

**Suppression automatique :**
Nous procédons à des suppressions automatiques régulières des données expirées.

Conformément au RGPD, vous disposez des droits suivants :

**Droit d'accès (Art. 15) :**
• Obtenir une copie de vos données personnelles
• Connaître les finalités du traitement
• Savoir combien de temps vos données sont conservées

**Droit de rectification (Art. 16) :**
• Corriger des données inexactes
• Compléter des données incomplètes
• Mise à jour automatique via votre profil

**Droit à l'effacement (Art. 17) :**
• Suppression de vos données dans certains cas
• Suppression automatique de votre compte
• Droit à l'oubli numérique

**Droit à la limitation (Art. 18) :**
• Limiter le traitement de vos données
• Suspension temporaire du traitement

**Droit à la portabilité (Art. 20) :**
• Récupérer vos données dans un format structuré
• Transférer vos données vers un autre service

**Droit d'opposition (Art. 21) :**
• Vous opposer au traitement pour motifs légitimes
• Vous opposer au marketing direct

**Comment exercer vos droits :**
Contactez-nous à privacy@gibgib.ch avec une pièce d'identité.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

**Mesures techniques :**
• Chiffrement SSL/TLS pour toutes les communications
• Chiffrement des mots de passe avec bcrypt
• Serveurs sécurisés avec pare-feu
• Sauvegardes régulières et chiffrées
• Surveillance continue des accès

**Mesures organisationnelles :**
• Accès limité aux données sur base du besoin de savoir
• Formation du personnel à la protection des données
• Procédures de gestion des incidents
• Audits de sécurité réguliers

**Hébergement :**
• Serveurs situés en Suisse ou dans l'UE
• Conformité aux standards de sécurité européens
• Contrats de sous-traitance conformes au RGPD

**En cas de violation :**
Nous vous informerons dans les 72 heures en cas de violation de données vous concernant.

**Délégué à la protection des données :**
Email : privacy@gibgib.ch
Réponse sous 30 jours maximum

**Pour exercer vos droits :**
• Envoyez un email à privacy@gibgib.ch
• Joignez une copie de votre pièce d'identité
• Précisez clairement votre demande
• Nous répondrons dans les délais légaux

**Droit de réclamation :**
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de :

**Préposé fédéral à la protection des données et à la transparence (PFPDT)**
Feldeggweg 1
3003 Berne
Suisse
Tél. : +41 58 462 43 95
Email : contact@edoeb.admin.ch
Site : www.edoeb.admin.ch

**Autorité de contrôle européenne :**
Si vous résidez dans l'UE, vous pouvez également vous adresser à l'autorité de protection des données de votre pays.