Conformité RGPD
Dernière mise à jour : avril 2026
MarchéClair est conçu dès sa conception (Privacy by Design) dans le respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
Mesures techniques et organisationnelles
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
- Isolation stricte des données entre organisations (Row-Level Security).
- Accès aux données restreint aux seuls membres de l'organisation.
- Authentification renforcée (MFA TOTP disponible).
- Journalisation des accès (audit logs) conservée 12 mois.
- Hébergement des données au sein de l'Union Européenne.
Sous-traitants
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage fichiers | EU — Frankfurt (AWS eu-central-1) |
| Vercel | Hébergement frontend et API routes | Edge Network global (nœuds EU + US) — données transitant potentiellement hors UE |
| Mistral AI | Analyse documentaire par IA (traitement temporaire) | France (EU) |
| Upstash | Rate limiting (compteurs anonymisés, sans données personnelles) | EU |
Pour Vercel, les données personnelles qui transitent via l'Edge Network sont soumises aux Standard Contractual Clauses (SCC) UE→US conformément au RGPD. Les données stockées (base de données, fichiers) restent dans la région EU de Supabase.
Exercice de vos droits
Pour toute demande relative à vos données personnelles (accès, rectification, suppression, portabilité) : privacy@marcheclair.fr
Délai de réponse : 30 jours maximum conformément au RGPD.
Délégué à la Protection des Données (DPO)
ALCYA dispose d'un référent RGPD interne.
Contact : dpo@marcheclair.fr