Politique de confidentialité

Le responsable du traitement des données personnelles est À compléter, éditeur du service equiboard.

Contact : contact@equiboard.app
Sécurité / RGPD : security@equiboard.app

Nous collectons les catégories de données suivantes :

• Données d'identification : email, mot de passe (hashé), prénom, nom, nom de l'écurie, téléphone, ville.
• Données métier : informations sur vos chevaux (nom, identité SIRE, robe, âge, etc.), contacts (propriétaire, vétérinaire, maréchal-ferrant, transporteur), soins, factures, photos, messages échangés.
• Données techniques : adresse IP, type de navigateur, pages consultées, dates de connexion.
• Données de facturation : informations relatives aux abonnements, traitées par Stripe (nous ne stockons pas vos numéros de carte).

Nous utilisons ces données pour :

• Vous fournir l'accès au service et l'exécuter ;
• Vous identifier de manière unique et sécuriser votre compte ;
• Gérer la facturation et les abonnements (via Stripe) ;
• Vous envoyer les communications nécessaires au service (emails de confirmation, notifications, rappels) ;
• Améliorer le service (statistiques agrégées et anonymisées) ;
• Répondre à vos demandes de support.

• Exécution du contrat (CGU) pour les fonctions cœur du service ;
• Intérêt légitime pour la sécurité et l'amélioration du produit ;
• Obligation légale pour la facturation et la conservation comptable ;
• Consentement pour les emails non strictement nécessaires (que nous évitons au maximum).

Vos données ne sont jamais revendues. Elles sont confiées à des sous-traitants strictement nécessaires au fonctionnement du service :

• Supabase (Irlande, UE) — hébergement de la base de données et de l'authentification.
• Vercel (États-Unis) — hébergement de l'application web. Les données sont chiffrées en transit.
• Stripe (Irlande, UE / États-Unis) — traitement des paiements.
• Resend (à brancher) — envoi des emails transactionnels.

Pour les sous-traitants américains, des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne encadrent les transferts éventuels.

Les données sont conservées tant que votre compte est actif. À la résiliation, elles sont conservées 30 jours pour vous permettre de revenir sans perdre votre travail, puis définitivement supprimées (à l'exception des factures, qui sont conservées 10 ans au titre de l'obligation comptable).

Vous pouvez demander un export ou une suppression anticipée à tout moment.

Vous disposez à tout moment des droits suivants :

• Accès à vos données ;
• Rectification de toute donnée inexacte ;
• Effacement (droit à l'oubli) ;
• Portabilité : export de toutes vos données dans un format ouvert ;
• Opposition à un traitement ;
• Limitation d'un traitement ;
• Définition de directives post-mortem.

Pour exercer ces droits, écrivez à security@equiboard.app. Nous répondons sous 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL : cnil.fr.

Nous appliquons les bonnes pratiques de l'industrie : mots de passe hashés, connexion en HTTPS, Row Level Security activée sur toutes les tables Supabase (chaque utilisateur n'accède qu'à ses propres données), sauvegardes quotidiennes, accès interne limité aux strictes nécessités opérationnelles.

Voir la politique cookies dédiée.