MC
MarchéClair← Accueil

Politique de confidentialité

MarchéClair by ALCYA — Dernière mise à jour : avril 2026

La présente politique de confidentialité décrit comment la société ALCYA, éditrice du service MarchéClair, collecte, utilise, conserve et protège les données à caractère personnel de ses utilisateurs, prospects et clients, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

1. Identité du responsable de traitement

  • Éditeur : ALCYA, Société par Actions Simplifiée (SAS)
  • Capital social : 500 €
  • Siège social : 70 Avenue François Lascour, 84130 Le Pontet
  • RCS : Avignon
  • SIRET :
  • TVA intracommunautaire :
  • Représentant légal :
  • Email de contact : contact@marcheclair.fr
  • Contact dédié à la protection des données : privacy@marcheclair.fr

ALCYA n'a pas désigné de Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, son activité ne remplissant pas les critères de désignation obligatoire. Un référent privacy interne assume cependant la fonction opérationnelle et peut être joint à l'adresse ci-dessus.

2. Données à caractère personnel collectées

2.1. Données collectées directement

  • Données d'identification : nom, prénom, adresse email professionnelle, numéro de téléphone, fonction.
  • Données relatives à l'entreprise cliente :raison sociale, SIRET, adresse, effectif, secteur d'activité.
  • Données de compte utilisateur : identifiant, mot de passe (haché), préférences.
  • Contenu importé par l'utilisateur : dossiers de consultation des entreprises (DCE), pièces de marché, documents financiers liés aux affaires suivies, notes internes. Ces documents peuvent contenir des données personnelles de tiers (contacts acheteurs, signataires, etc.).
  • Données de facturation :coordonnées bancaires traitées exclusivement par notre prestataire de paiement. Aucune donnée bancaire n'est stockée par ALCYA.
  • Échanges avec le support : contenu des messages, tickets, emails.

2.2. Données collectées automatiquement

  • Données de connexion et de navigation : adresse IP, horodatage, type de navigateur, pages consultées, actions effectuées.
  • Logs applicatifs et de sécurité :événements techniques, erreurs, tentatives d'authentification.
  • Cookies et technologies similaires (voir Politique cookies).

3. Finalités et bases légales des traitements

Les traitements mis en œuvre par ALCYA reposent sur les bases légales suivantes, selon les finalités :

  • Exécution du contrat : fourniture du Service, gestion du compte, facturation, support technique.
  • Intérêt légitime : sécurité et intégrité du Service, amélioration de nos services, prévention des fraudes.
  • Consentement : envoi de communications marketing, dépôt de cookies non-nécessaires.
  • Obligation légale : conservation des données comptables et fiscales.

4. Destinataires et sous-traitants

Les données collectées sont destinées aux personnels habilités d'ALCYA dans le strict cadre de leurs missions. Elles peuvent également être transmises aux sous-traitants suivants, liés par un accord de traitement (DPA) conforme à l'article 28 du RGPD :

  • Supabase Inc. — hébergement de la base de données (infrastructure Union européenne, région Francfort)
  • Vercel Inc. — hébergement applicatif (frontend et edge)
  • Mistral AI — traitements d'intelligence artificielle (France, Union européenne). Les contenus soumis aux modèles restent hébergés en France, sans transfert hors UE.
  • Resend — envoi d'emails transactionnels
  • Upstash — file de traitement asynchrone

5. Transferts de données hors Union européenne

Certains sous-traitants (Vercel, Resend) sont établis aux États-Unis ou opèrent des infrastructures mondiales. Lorsqu'un transfert de données hors de l'Espace Économique Européen est nécessaire, ALCYA s'assure qu'il est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ou l'adhésion du sous-traitant au Data Privacy Framework (DPF).

La liste à jour des sous-traitants et les garanties applicables est tenue à disposition sur simple demande à privacy@marcheclair.fr.

6. Durées de conservation

Les données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, et dans le respect des obligations légales. À l'issue de ces durées, les données sont supprimées ou anonymisées selon des procédures automatisées.

En cas de résiliation de l'abonnement, le Contenu Client est conservé 30 jours en accès limité à l'export, puis supprimé définitivement.

7. Sécurité des données

ALCYA met en œuvre les mesures de sécurité suivantes :

  • Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256 sur Supabase)
  • Authentification forte pour les accès administrateurs (MFA)
  • Contrôle d'accès fondé sur le principe du moindre privilège (RLS Supabase, rôles applicatifs)
  • Journalisation des accès et événements de sécurité, revues régulières
  • Sauvegardes chiffrées et testées
  • Audits de sécurité périodiques
  • Formation et sensibilisation des collaborateurs à la protection des données

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données à caractère personnel :

  • Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et en recevoir copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos données dans les cas prévus par la réglementation.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition, notamment au traitement fondé sur l'intérêt légitime et à la prospection commerciale.
  • Droit de retirer votre consentement à tout moment.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, adressez une demande à privacy@marcheclair.fr. Une réponse vous sera apportée dans un délai maximal d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

9. Cookies et traceurs

Notre site utilise des cookies pour assurer son fonctionnement, mesurer son audience et améliorer votre expérience. Les modalités sont détaillées dans notre Politique cookies.

10. Modifications de la politique

La présente politique peut être modifiée à tout moment. La date de dernière mise à jour figure en tête de document.

Pour toute question : privacy@marcheclair.fr.