Protection des données
Politique de confidentialité
Dernière mise à jour : 23 avril 2026
Préambule
Equys accorde une importance essentielle à la protection de vos données personnelles. La présente politique de confidentialité détaille les traitements mis en œuvre, vos droits et les moyens de les exercer, conformément au Règlement UE 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
1. Responsable de traitement
- Dénomination
- Equys [À COMPLÉTER : forme juridique]
- Siège social
- [À COMPLÉTER : adresse postale]
- SIRET
- [À COMPLÉTER : numéro SIRET]
- Représentant légal
- Loïc Boutes
- Contact
- contact@equys.fr
- Délégué à la protection des données (DPO)
- [À COMPLÉTER : nom et contact si un DPO est désigné, sinon indiquer « non désigné », désignation obligatoire si traitement à grande échelle de données sensibles]
2. Données personnelles collectées
Nous collectons différentes catégories de données :
2.1 Données d'identité et de contact
- Nom, prénom
- Adresse e-mail
- Numéro de téléphone (optionnel)
- Adresse postale (optionnel)
- Photo de profil (optionnel)
2.2 Données de compte
- Identifiants de connexion (email + mot de passe chiffré)
- Rôle (propriétaire, professionnel, structure)
- Spécialité, diplômes, certifications (pour les professionnels)
- Préférences d'utilisation
2.3 Données professionnelles (Utilisateurs Pros)
- Nom de l'établissement, forme juridique
- Adresse professionnelle, zone d'intervention
- SIRET, numéro TVA
- Numéro d'ordre professionnel (vétérinaires)
- RIB / IBAN (facturation, stocké de manière sécurisée)
2.4 Données relatives aux chevaux
Bien qu'il ne s'agisse pas de données personnelles au sens strict du RGPD, les données relatives aux chevaux (nom, race, âge, historique médical, allergies, traitements) sont traitées avec un niveau équivalent de protection car elles sont associées à des personnes identifiables (le propriétaire).
2.5 Données de navigation
- Adresse IP
- Type et version de navigateur, système d'exploitation
- Pages visitées, date et durée de connexion
- Identifiants techniques (cookies, voir section 10)
2.6 Données de paiement
Les paiements sont traités par notre prestataire Stripe. Equys ne stocke pas les numéros de carte bancaire. Seuls un identifiant de transaction et le statut du paiement sont conservés.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Fourniture des services (carnet de santé, rendez-vous, planning, facturation) | Exécution du contrat |
| Gestion de la facturation et des paiements | Exécution du contrat + obligation légale (comptabilité) |
| Conservation des factures | Obligation légale (art. L.123-22 Code de commerce, 10 ans) |
| Communication avec l'Utilisateur (support, notifications) | Exécution du contrat + intérêt légitime |
| Envoi de newsletters / communications marketing | Consentement (art. 6.1.a), révocable à tout moment |
| Amélioration des services, statistiques | Intérêt légitime (données anonymisées ou pseudonymisées) |
| Prévention de la fraude et sécurité | Intérêt légitime |
| Respect d'obligations légales (comptables, fiscales, réquisitions judiciaires) | Obligation légale |
4. Destinataires des données
Vos données sont accessibles, dans la limite de leurs missions respectives, par :
- Les équipes internes d'Equys (développement, support, facturation)
- Les autres Utilisateurs de la Plateforme avec lesquels vous interagissez (ex : un vétérinaire que vous avez invité à accéder au dossier de votre cheval)
- Nos sous-traitants techniques (voir section 5)
- Les autorités judiciaires ou administratives compétentes en cas de réquisition
Equys ne revend ni ne loue vos données personnelles à des tiers.
5. Sous-traitants
Pour le fonctionnement de la Plateforme, nous faisons appel aux prestataires suivants, sélectionnés pour leur conformité RGPD :
| Prestataire | Service | Hébergement |
|---|---|---|
| Supabase | Base de données, authentification, stockage fichiers | Union Européenne (Stockholm) |
| Vercel Inc. | Hébergement de l'application web | Régions européennes (CDN mondial) |
| Stripe | Traitement des paiements | UE + USA (cadre de protection des données UE-USA) |
| Cloudflare | Protection anti-bot (Turnstile), CDN | Réseau mondial |
| Google (OAuth) | Connexion via compte Google (optionnel) | UE + USA |
| [À COMPLÉTER si service d'envoi d'e-mails] | Envoi d'e-mails transactionnels | - |
6. Transferts hors Union Européenne
Les données sont principalement hébergées et traitées au sein de l'Union Européenne. Certains sous-traitants (Stripe, Google, Cloudflare) peuvent traiter des données hors UE, dans le respect des garanties suivantes :
- Adhésion au cadre « UE-US Data Privacy Framework »
- Clauses contractuelles types (CCT) de la Commission Européenne
- Mesures techniques complémentaires (chiffrement, pseudonymisation)
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation + 3 ans après inactivité |
| Dossier médical des chevaux | Durée d'utilisation + 5 ans après dernière intervention |
| Factures et pièces comptables | 10 ans (obligation légale) |
| Logs de connexion | 1 an maximum |
| Cookies analytiques | Maximum 13 mois |
| Newsletter | Jusqu'au retrait du consentement |
| Données après suppression du compte | Suppression effective sous 30 jours, hors obligations légales |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15)
- Obtenir confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification (art. 16)
- Faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17)
- Demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation (art. 18)
- Demander le gel temporaire du traitement de vos données.
- Droit d'opposition (art. 21)
- Vous opposer au traitement de vos données pour des motifs légitimes, ou sans justification pour le marketing direct.
- Droit à la portabilité (art. 20)
- Recevoir vos données dans un format structuré et les transférer à un autre responsable de traitement.
- Droit de retirer le consentement
- Retirer à tout moment votre consentement pour les traitements fondés sur cette base.
- Directives post-mortem (art. 85 LIL)
- Définir le sort de vos données après votre décès.
- Droit de réclamation auprès de la CNIL
- Introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (cnil.fr).
Exercer vos droits : envoyez votre demande par e-mail à contact@equys.fr ou par courrier à [À COMPLÉTER : adresse postale]. Nous vous répondrons dans un délai maximum d'un mois (extensible à 3 mois en cas de complexité).
Une pièce d'identité pourra vous être demandée pour vérifier votre identité en cas de doute raisonnable.
9. Sécurité des données
Equys met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération ou la divulgation non autorisée :
- Chiffrement des communications (HTTPS / TLS 1.3)
- Chiffrement des mots de passe (bcrypt / scrypt)
- Chiffrement des données au repos dans la base de données
- Accès aux données restreint aux personnels habilités
- Authentification forte et gestion stricte des identifiants
- Protection anti-bot (Cloudflare Turnstile) + rate limiting
- Sauvegardes régulières et testées
- Journalisation des accès et audits périodiques
- Respect des recommandations de l'ANSSI et de la CNIL
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, Equys s'engage à vous en informer dans les meilleurs délais et à notifier la CNIL dans un délai de 72 heures.
10. Cookies et traceurs
La Plateforme utilise différents types de cookies, dont certains nécessitent votre consentement :
- Cookies strictement nécessaires
- Indispensables au fonctionnement (authentification, préférences de thème). Ne nécessitent pas de consentement.
- Cookies de sécurité
- Protection anti-bot (Cloudflare Turnstile). Nécessaires à la sécurité.
- Cookies de mesure d'audience
- Statistiques d'utilisation anonymisées. Nécessitent votre consentement s'ils permettent l'identification.
- Cookies tiers (Google OAuth)
- Uniquement si vous utilisez la connexion via Google.
Vous pouvez à tout moment gérer vos préférences dans les paramètres de votre navigateur ou depuis notre bannière de gestion des cookies [À COMPLÉTER si une bannière spécifique est mise en place].
11. Mineurs
La Plateforme n'est pas destinée aux personnes âgées de moins de 15 ans. Les personnes mineures ne peuvent créer de compte qu'avec le consentement préalable et attesté de leurs parents ou titulaires de l'autorité parentale, conformément à l'article 8 du RGPD et à la loi Informatique et Libertés.
12. Modifications
La présente politique peut être mise à jour à tout moment pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en tête du document. En cas de modification substantielle, vous en serez informé par e-mail ou par une notification sur la Plateforme.
13. Contact
Pour toute question relative à vos données personnelles :
- contact@equys.fr
- Courrier
- Equys, [À COMPLÉTER : adresse postale complète]
- Autorité de contrôle
- CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, cnil.fr