Confidentialité

Politique de confidentialité

Dernière mise à jour : 18 mars 2026

Cette politique décrit comment COVY collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez notre plateforme et nos services.

COVY est une plateforme suisse de marketplace et de live commerce, permettant la vente d'articles neufs et de seconde main. Nous traitons les données personnelles nécessaires au fonctionnement de nos services, à la gestion des comptes, aux transactions, à la sécurité, à l'amélioration de l'expérience, au développement de nouvelles fonctionnalités et au respect de nos obligations légales.

1. Responsable du traitement

Le responsable du traitement des données personnelles décrites dans la présente politique est :

COVY

Suisse

E-mail : support@covy.app

Site web : covy.app

2. Champ d'application

La présente politique décrit la manière dont COVY collecte, utilise, conserve, partage et protège les données personnelles dans le cadre de l'utilisation de l'application mobile, du site web et des services associés, ainsi que dans le cadre de nos échanges avec vous via nos communications, nos réseaux sociaux, nos campagnes d'information, nos opérations de support, nos enquêtes, nos formulaires et toute autre interaction liée à nos services.

Elle s'applique notamment aux personnes qui créent un compte, utilisent la plateforme, achètent, vendent, regardent ou animent des lives, communiquent via la messagerie, participent à des campagnes, remplissent des formulaires, contactent le support, interagissent avec nos contenus, répondent à des invitations, utilisent des fonctionnalités sociales ou suivent nos actualités.

3. Données que nous collectons

Nous pouvons collecter les catégories de données suivantes, selon votre utilisation du service, vos interactions avec nous, vos choix de paramétrage et les fonctionnalités que nous mettons à disposition.

Inscription et compte Adresse e-mail, numéro de téléphone, nom et prénom, nom d'utilisateur, identifiants de connexion, identifiants fournis par des services d'authentification tiers, éléments de sécurisation ou de récupération de compte.
Profil et préférences Photo de profil, biographie, langue, pays ou région, centres d'intérêt, préférences de navigation, évaluations, avis, réputation, préférences relatives aux communications et aux fonctionnalités.
Achats, ventes et paiements Informations de paiement, versement des fonds, historique des transactions, commandes, remboursements, litiges, annulations, prévention de la fraude et gestion des risques. Les données de carte sont traitées par nos prestataires — nous ne stockons pas les numéros complets.
Adresse et livraison Adresse postale, coordonnées du destinataire, suivi de livraison. Avec votre accord, données de localisation pour l'aide à la saisie, la remise en main propre, la prévention d'abus ou des fonctionnalités locales.
Contenu et communication Photos, vidéos et descriptions d'annonces, contenus de lives, messages, échanges avec le support, preuves d'expédition, réponses à des sondages ou formulaires, interactions avec nos contenus et espaces sociaux.
Données techniques Informations sur votre appareil et système, journaux techniques, signaux de sécurité, données de navigation et d'usage, préférences et paramètres, jetons de notification, performance, débogage et diagnostic.
Biométrie Face ID, Touch ID ou empreinte digitale pour faciliter la connexion. Ces données restent gérées localement par votre appareil.
Autres sources Données reçues de services d'authentification, prestataires, réseaux sociaux, sources publiques, partenaires ou dans le cadre d'opérations d'entreprise. Nous pouvons combiner des données de plusieurs sources lorsque cela est autorisé.

4. Comment nous utilisons les données

Nous pouvons utiliser les données personnelles pour les finalités suivantes :

  • créer, administrer, vérifier et sécuriser votre compte ;
  • vous permettre d'acheter, de vendre et d'utiliser les fonctionnalités de marketplace et de live commerce ;
  • traiter les paiements, versements, remboursements, litiges et opérations liées aux transactions ;
  • organiser l'expédition, la livraison, le suivi, la remise ou d'autres opérations logistiques ;
  • permettre la communication entre utilisateurs et avec le support ;
  • modérer les contenus, prévenir la fraude, les abus, les arnaques, le contournement de la plateforme et les violations de nos règles ;
  • détecter, enquêter et traiter les risques de sécurité, comportements suspects et usages non autorisés ;
  • assurer le fonctionnement technique, la maintenance, le débogage, la supervision, la sécurité et l'amélioration du service ;
  • analyser l'usage, mesurer l'engagement, comprendre les tendances, améliorer l'expérience et développer de nouvelles fonctionnalités, produits ou services ;
  • personnaliser raisonnablement certains contenus, recommandations, interactions ou communications ;
  • envoyer des notifications de service, alertes de sécurité, informations sur le produit, enquêtes, mises à jour et, lorsque la loi le permet, des communications promotionnelles ;
  • gérer nos opérations internes, notre conformité, nos audits et notre gouvernance ;
  • défendre nos droits, gérer les réclamations, enquêtes ou procédures ;
  • faciliter toute opération de financement, d'audit, de fusion, d'acquisition, de cession ou de restructuration ;
  • respecter nos obligations légales, réglementaires, comptables, fiscales et de conformité.

5. Bases légales

Selon le contexte, nous traitons vos données personnelles sur l'une ou plusieurs des bases légales suivantes :

  • Exécution d'un contrat — lorsque le traitement est nécessaire à la création du compte, à l'utilisation de la plateforme, à la gestion des transactions et aux fonctionnalités demandées ;
  • Obligation légale — notamment en matière comptable, fiscale, de lutte contre la fraude, de conservation de documents ou de réponse à une autorité compétente ;
  • Intérêt légitime — notamment pour la sécurité, la prévention des abus, l'amélioration du produit, la personnalisation raisonnable, l'analyse de performance, les opérations internes, la défense de nos droits et le développement de notre activité ;
  • Consentement — lorsque la loi l'exige ou lorsque vous activez certaines fonctionnalités facultatives, par exemple certaines notifications, données de localisation, fonctions sociales ou éléments de personnalisation.

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment pour l'avenir.

6. Données obligatoires et facultatives

Certaines données sont nécessaires au fonctionnement du service. Sans elles, nous pouvons être dans l'impossibilité de créer votre compte, de sécuriser l'accès, de traiter un achat, d'expédier un article, de verser les fonds à un vendeur, d'activer certaines fonctionnalités, de prévenir certains abus ou de répondre à certaines obligations légales.

D'autres données sont facultatives. Par exemple, l'ajout d'une photo de profil, d'une biographie, l'activation de certaines notifications, l'utilisation de certaines fonctions de localisation ou la participation à certaines campagnes ou fonctionnalités communautaires peut rester optionnel. Le fait de ne pas fournir ces données peut limiter certaines fonctionnalités ou réduire la qualité ou la personnalisation de l'expérience.

7. Partage des données et destinataires

Nous pouvons partager des données personnelles, dans la mesure nécessaire et conformément au droit applicable, avec les catégories de destinataires suivantes :

  • prestataires d'hébergement, d'infrastructure, de stockage et de connectivité ;
  • prestataires de paiement, de versement, de vérification et de gestion des risques ;
  • prestataires de communication, de messagerie, de diffusion vidéo, de support et de notifications ;
  • prestataires d'authentification, de sécurité, de prévention de la fraude, de modération et d'analyse ;
  • prestataires de logistique, d'adressage, de géocodage ou d'assistance opérationnelle ;
  • partenaires commerciaux, partenaires marketing, affiliés ou autres tiers impliqués dans l'exploitation ou le développement de nos services ;
  • sociétés de notre groupe, entités affiliées, investisseurs, acquéreurs potentiels ou effectifs et leurs conseils ;
  • conseils juridiques, comptables, fiscaux, auditeurs, assureurs ou autres conseils professionnels ;
  • autorités, régulateurs, juridictions ou organismes compétents lorsque la loi l'exige ou le permet.

Ces destinataires n'accèdent aux données que dans la mesure nécessaire à leurs missions, selon nos instructions lorsqu'ils agissent en qualité de sous-traitants, ou dans le cadre de leurs propres obligations lorsqu'ils agissent comme responsables distincts.

8. Services tiers et espaces publics

Nos services peuvent interagir avec des services, plateformes, systèmes d'exploitation, boutiques d'applications, réseaux sociaux ou autres services tiers. Si vous utilisez ces services ou y divulguez des données en lien avec COVY, leurs propres conditions et politiques de confidentialité peuvent s'appliquer.

Nous ne sommes pas responsables des pratiques d'information de tiers sur lesquels nous n'exerçons pas de contrôle.

Par ailleurs, certaines informations que vous choisissez de publier ou de diffuser via des profils, lives, commentaires, chats, contenus communautaires ou autres fonctionnalités publiques ou semi-publiques peuvent être visibles par d'autres utilisateurs ou, selon la configuration du service, par le public.

9. Transferts internationaux

Vos données personnelles peuvent être stockées, consultées ou traitées en Suisse, dans l'Espace économique européen ou dans d'autres pays dans lesquels nous, nos sociétés affiliées, nos partenaires ou nos prestataires opérons.

En utilisant nos services, vous comprenez que vos données peuvent être transférées vers des pays dont les règles de protection des données peuvent être différentes de celles de votre pays de résidence.

Lorsque des données sont transférées vers un pays ne bénéficiant pas d'un niveau de protection reconnu comme adéquat, nous mettons en place des garanties appropriées lorsque cela est requis, par exemple des clauses contractuelles types, des mécanismes reconnus par les autorités compétentes ou d'autres mesures contractuelles, organisationnelles ou techniques adaptées.

10. Paiements

Les opérations de paiement, d'encaissement, de versement et certaines vérifications associées peuvent être traitées par des prestataires spécialisés. Ces prestataires peuvent traiter certaines données de paiement, d'identité, de conformité et de risque conformément à leurs propres obligations légales et à leurs propres politiques de confidentialité.

11. Modération, sécurité et outils automatisés

Afin de protéger la plateforme, ses utilisateurs et l'intégrité des transactions, nous pouvons utiliser des outils automatisés et des systèmes d'aide à la décision pour notamment :

  • détecter les contenus illicites, frauduleux, abusifs, haineux, trompeurs ou contraires à nos règles ;
  • détecter les tentatives de contournement, les comportements suspects, les signaux de fraude ou les usages interdits ;
  • assister la catégorisation, l'analyse, la priorisation ou le traitement de certains contenus ou signalements ;
  • améliorer la sécurité, la qualité, l'efficacité opérationnelle et l'expérience utilisateur.

Ces outils peuvent contribuer à des mesures de modération, de sécurité, de vérification ou d'assistance. Lorsqu'une décision produit un effet significatif sur un utilisateur, nous nous réservons la possibilité d'effectuer une revue humaine ou de permettre un réexamen, selon le contexte et les exigences légales applicables.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre la perte, l'accès non autorisé, l'altération, la divulgation ou la destruction. Ces mesures peuvent inclure le chiffrement, la gestion des accès, les contrôles de sécurité, la détection d'abus, les sauvegardes et des mécanismes destinés à sécuriser les paiements, les comptes et le fonctionnement des services.

Aucun système n'offre toutefois une sécurité absolue. En conséquence, nous ne pouvons pas garantir une sécurité parfaite en toutes circonstances.

13. Durée de conservation

Nous conservons les données personnelles pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, notamment pour :

  • fournir le service et maintenir votre compte ;
  • exécuter les transactions et gérer la relation contractuelle ;
  • améliorer, développer, sécuriser et administrer nos services ;
  • respecter nos obligations légales et réglementaires ;
  • conserver les pièces nécessaires à la comptabilité, à la preuve, à la conformité, à la lutte contre la fraude et à la défense de nos droits ;
  • gérer des audits, enquêtes, opérations d'entreprise ou délais de prescription.

La durée de conservation peut varier selon la nature des données, le contexte, les obligations légales, les délais de prescription, les exigences de sécurité ou les intérêts légitimes documentés.

Catégorie de données Durée de conservation
Messages et tickets support2 ans après clôture du ticket
Données de transaction et comptables10 ans (art. 958f CO)
Données de litige5 ans (délai de prescription CO)
Données de compte inactif3 ans après dernière activité
Logs techniques et de sécurité12 mois glissants
Données de paiement (hors numéros complets)10 ans (art. 958f CO)

14. Vos droits

Sous réserve du droit applicable et des conditions prévues par celui-ci, vous pouvez disposer des droits suivants :

  • droit d'accès ;
  • droit de rectification ;
  • droit d'effacement ;
  • droit à la limitation du traitement ;
  • droit d'opposition ;
  • droit à la portabilité, lorsque ce droit est applicable ;
  • droit de retirer votre consentement à tout moment ;
  • droit de demander un réexamen ou une intervention humaine lorsqu'une décision automatisée vous affecte de manière significative.

Pour exercer vos droits, vous pouvez nous contacter à support@covy.app. Nous pouvons vous demander des informations raisonnables afin de vérifier votre identité et de sécuriser le traitement de votre demande. Si une demande ne peut pas être satisfaite en tout ou en partie, nous vous en indiquerons les raisons.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En Suisse, il s'agit du Préposé fédéral à la protection des données et à la transparence (PFPDT). Si vous vous trouvez dans l'UE ou l'EEE, vous pouvez également saisir l'autorité compétente de votre lieu de résidence.

15. Cookies, stockage local et technologies similaires

COVY peut utiliser des mécanismes de stockage local, des identifiants techniques, des technologies similaires et, le cas échéant, des cookies ou outils comparables pour faire fonctionner les services, authentifier les utilisateurs, mémoriser certaines préférences, analyser l'usage, améliorer l'expérience, sécuriser le service, mesurer certaines performances ou faciliter nos opérations.

Lorsque des technologies non strictement nécessaires sont utilisées et que la loi l'exige, nous recueillerons le consentement approprié.

16. Mineurs

COVY n'est pas destiné aux personnes de moins de 16 ans, sauf indication contraire autorisée par le droit applicable. Nous ne collectons pas sciemment de données personnelles auprès d'enfants lorsque cela n'est pas autorisé. Si vous estimez qu'un mineur nous a communiqué des données en violation des règles applicables, contactez-nous afin que nous puissions prendre les mesures appropriées.

17. Modifications de la politique

Nous pouvons modifier la présente politique afin de refléter l'évolution de nos services, de nos pratiques, de nos partenaires, de notre structure d'entreprise, de la loi ou de nos obligations réglementaires. Toute modification prend effet lors de la publication de la politique révisée, sauf indication contraire imposée par le droit applicable.

La date de dernière mise à jour figure en haut du présent document.

18. Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles :

COVY

Suisse

E-mail : support@covy.app