Politique de confidentialité
Dernière mise à jour : 25/05/2026
Préambule
La présente politique de confidentialité a pour objet d'informer les utilisateurs de Carnet Suivi Cheval (ci-après « le Service ») de la manière dont leurs données personnelles sont collectées, traitées et protégées, dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi française « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement est l'éditeur du Service, dont les coordonnées figurent sur la page Mentions légales.
Pour toute question relative à la protection de vos données : carnetcheval@gmail.com
2. Données collectées
Sont collectées et traitées :
- Données d'identification : adresse email (obligatoire pour la création du compte)
- Données de contenu : informations saisies sur les chevaux, concours, soins, séances, dépenses, photos, documents importés, mesures, fiches urgence, véhicules, candidats à l'achat
- Données de partage : emails des personnes invitées à accéder à un cheval
- Données techniques : adresse IP (logs serveur), informations sur l'appareil, version du navigateur, dates et heures de connexion
- Données de notification : token push (FCM) si l'utilisateur active les notifications
- Données de paiement (si abonnement) : gérées exclusivement par Stripe, l'éditeur ne stocke aucune information bancaire
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du Service (compte, sauvegarde des données) | Exécution du contrat |
| Facturation et recouvrement | Exécution du contrat |
| Notifications push de rappels d'échéances | Consentement (révocable à tout moment) |
| Sécurité (logs, prévention de la fraude) | Intérêt légitime |
| Communications transactionnelles (confirmation, fin d'essai) | Exécution du contrat |
4. Durée de conservation
- Compte actif : tant que le compte est utilisé
- Après suppression du compte : 30 jours (délai technique d'effacement)
- Après résiliation d'abonnement : 90 jours puis effacement (sauf reprise d'abonnement)
- Logs techniques : 12 mois maximum
- Factures : 10 ans (obligation légale comptable)
5. Destinataires
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales. Elles peuvent être communiquées :
- Aux autres utilisateurs invités que vous avez explicitement autorisés à accéder à un cheval, et dans la limite des droits accordés
- À nos sous-traitants techniques (hébergeur, prestataire de paiement, envoi d'emails) qui agissent uniquement sur instructions de l'éditeur
- Aux autorités en cas d'obligation légale (réquisition judiciaire, lutte contre la fraude…)
6. Hébergement et transferts
Les données sont stockées chez les sous-traitants suivants :
- Firebase / Google Cloud (Authentication, Firestore, Cloud Functions, Cloud Messaging) — base de données primaire en région europe-west1 (Belgique)
- Cloudinary (images et PDF importés) — région variable selon la configuration
- Stripe (paiements) — Irlande pour les clients européens
Aucun transfert de données vers un pays hors Union européenne ne survient sans cadre légal approprié (clauses contractuelles types de la Commission européenne, certifications Privacy Shield le cas échéant).
7. Sécurité
L'éditeur met en œuvre des mesures techniques et organisationnelles adaptées :
- Chiffrement TLS sur toutes les communications
- Règles de sécurité Firestore strictes : chaque utilisateur n'accède qu'à ses propres données ou à celles explicitement partagées
- Authentification sécurisée avec Firebase Authentication
- Mots de passe hachés (jamais stockés en clair)
- Sauvegardes régulières
- Mises à jour de sécurité du Service
8. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la copie de vos données (export PDF/CSV intégré)
- Droit de rectification : corriger toute donnée inexacte (modifiable directement dans l'app)
- Droit à l'effacement : demander la suppression de votre compte et de vos données
- Droit à la limitation : suspendre certains traitements
- Droit à la portabilité : récupérer vos données dans un format réutilisable (PDF, CSV)
- Droit d'opposition : refuser certains traitements basés sur l'intérêt légitime
- Droit de retrait du consentement : désactiver les notifications à tout moment
- Droit de définir des directives post-mortem sur le devenir de vos données
Pour exercer ces droits : carnetcheval@gmail.com. Réponse sous 30 jours maximum.
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contacté, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél. : 01 53 73 22 22 — www.cnil.fr
10. Cookies et traceurs
Le Service utilise uniquement des cookies et stockages locaux strictement nécessaires :
- Cookie de session Firebase Auth (authentification)
- Stockage local pour vos préférences (cheval actif, état des notifications…)
Aucun cookie publicitaire, de tracking ou d'analyse comportementale n'est utilisé. Aucun consentement préalable n'est donc requis (article 82 de la loi Informatique et Libertés).
11. Mineurs
Le Service n'est pas destiné aux mineurs de moins de 15 ans. Si vous avez moins de 15 ans, merci de demander à un parent ou tuteur légal de créer un compte et d'utiliser le Service en votre nom.
12. Modifications
La présente politique peut être modifiée. Les utilisateurs seront informés de toute modification substantielle au moins 14 jours avant son entrée en vigueur.