La présente politique décrit la manière dont EQUI-SCAN collecte, utilise et protège vos données personnelles. Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française « Informatique et Libertés » modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via EQUI-SCAN est la société L&L FRANCE, SAS au capital de 1 000 €, immatriculée au RCS de Bordeaux sous le numéro 910 953 256.
Siège social : Bordeaux, France
Contact RGPD : support@equi-scan.com
Compte tenu de notre taille, nous n'avons pas désigné de Délégué à la Protection des Données (DPO) — non obligatoire selon l'article 37 du RGPD. Toute question relative à la protection de vos données peut être adressée à l'adresse ci-dessus.
2. Données collectées et finalités
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous. Chaque traitement repose sur une base légale précise au sens de l'article 6 du RGPD.
a) Gestion du compte gérant
Données : nom, prénom, email, téléphone, mot de passe (haché), nom et adresse du centre équestre.
Finalité : création du compte, authentification, accès au service.
Base légale : exécution du contrat (art. 6.1.b RGPD).
b) Fiches chevaux et données opérationnelles
Données : nom, photo, âge, race, niveau, statut quotidien, soins, consignes du moniteur. Ces données concernent l'animal et ne sont pas des données personnelles au sens du RGPD, sauf mentions de propriétaires identifiables.
Finalité : fournir le service de gestion d'écurie.
Base légale : exécution du contrat (art. 6.1.b RGPD).
c) Facturation et paiement
Données : informations de facturation, identifiant client Stripe (les données de carte bancaire ne transitent jamais par nos serveurs).
Finalité : perception des abonnements, émission de factures, comptabilité.
Base légale : exécution du contrat et obligations légales (art. 6.1.b et 6.1.c RGPD — conservation comptable décennale).
d) Emails transactionnels
Données : email, prénom.
Finalité : envoi des notifications liées au service (réinitialisation mot de passe, confirmation paiement, expiration d'abonnement).
Base légale : exécution du contrat (art. 6.1.b RGPD).
e) Newsletter et communications commerciales
Données : email, prénom.
Finalité : envoi d'informations produit et offres commerciales.
Base légale : consentement explicite (art. 6.1.a RGPD), retirable à tout moment via le lien de désinscription présent dans chaque email.
f) Mesure d'audience et amélioration du service
Données : adresse IP anonymisée, pages consultées, durée, parcours, type d'appareil, enregistrements anonymes de sessions.
Finalité : statistiques d'usage, détection de bugs, amélioration de l'ergonomie.
Base légale : consentement (art. 6.1.a RGPD), via le bandeau cookies. Aucun cookie analytique n'est déposé tant que vous n'avez pas accepté.
3. Sous-traitants et destinataires
Vos données sont partagées uniquement avec les prestataires techniques strictement nécessaires au fonctionnement du service. Chacun est lié par un contrat conforme à l'article 28 du RGPD.
- OVH (hébergement, France) — base de données, serveurs applicatifs, emails. Localisation : Union européenne.
- Stripe Payments Europe Ltd. (paiements, Irlande) — traitement des cartes bancaires et abonnements. Transfert technique vers les États-Unis encadré par les Clauses Contractuelles Types et le Data Privacy Framework.
- Google Ireland Ltd. (mesure d'audience, Irlande, sous réserve de votre consentement) — Google Analytics 4 via Google Tag Manager. Transfert technique vers les États-Unis encadré par les Clauses Contractuelles Types et le Data Privacy Framework.
- Microsoft Ireland Operations Ltd. (cartes de chaleur, Irlande, sous réserve de votre consentement) — Microsoft Clarity, enregistrements de sessions anonymes. Transfert encadré comme ci-dessus.
4. Durée de conservation
- Compte actif : toute la durée de l'abonnement.
- Compte inactif (non connecté depuis 3 ans) : suppression automatique après email d'avertissement.
- Compte clôturé sur demande : suppression sous 30 jours.
- Factures et données comptables : 10 ans (obligation légale, art. L.123-22 Code de commerce).
- Logs techniques et de sécurité : 12 mois maximum.
- Cookies de mesure d'audience : 13 mois maximum (recommandation CNIL).
- Choix de consentement aux cookies : 6 mois (au-delà, le bandeau réapparaît).
5. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :
- Droit d'accès (savoir quelles données nous détenons sur vous).
- Droit de rectification (corriger des données inexactes).
- Droit à l'effacement (« droit à l'oubli »).
- Droit à la limitation du traitement.
- Droit à la portabilité (récupérer vos données dans un format lisible par machine).
- Droit d'opposition au traitement.
- Droit de retirer votre consentement à tout moment (cookies analytiques, newsletter).
- Droit de définir des directives post-mortem sur le sort de vos données.
Pour exercer un droit, écrivez à support@equi-scan.com en précisant votre demande. Nous vous répondrons dans un délai d'un mois maximum.
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).
6. Cookies et traceurs
EQUI-SCAN utilise trois catégories de cookies, dont le détail et la gestion sont accessibles via le bandeau de consentement présenté lors de votre première visite :
-
Cookies strictement nécessaires
(session, authentification, protection CSRF, choix de langue) — toujours actifs, exemptés de consentement (art. 82 Loi Informatique et Libertés).
-
Cookies de mesure d'audience
(Google Analytics 4) — déposés uniquement après votre consentement explicite.
-
Cookies de cartes de chaleur
(Microsoft Clarity) — déposés uniquement après votre consentement explicite.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS 1.3 pour toutes les communications, hachage bcrypt des mots de passe, sauvegardes chiffrées quotidiennes, accès restreint aux administrateurs, journalisation des accès sensibles.
En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, vous serez informé dans les meilleurs délais, conformément à l'article 34 du RGPD.
8. Évolution de cette politique
Cette politique peut être amenée à évoluer pour refléter les évolutions du service, des sous-traitants ou de la réglementation. Toute modification substantielle vous sera notifiée par email et/ou via un bandeau visible sur le site avant son entrée en vigueur.