Politique de confidentialité

TODO : faire relire par un juriste spécialisé RGPD avant mise en production. Compléter les sections marquées.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme PetPilote est :

Raison sociale : Nom société
Siège social : Adresse complète
Email : rgpd@petpilote.fr

2. Données collectées

2.1 Données fournies par l'utilisateur

Inscription : nom, prénom, adresse email, mot de passe (hashé), nom de l'établissement.
Facturation : adresse de facturation, informations de paiement traitées par prestataire de paiement (PetPilote ne stocke pas les données de carte bancaire).
Données métier : informations sur les clients, animaux, réservations et paiements saisies par l'utilisateur dans l'application.
Communications : messages envoyés via le formulaire de contact.

2.2 Données collectées automatiquement

Logs de connexion : adresse IP, navigateur, système d'exploitation, pages visitées, horodatage.
Cookies et traceurs : décrits dans notre Politique de cookies.

3. Finalités et bases légales

Finalité	Base légale
Fourniture du service et gestion du compte	Exécution du contrat (art. 6.1.b RGPD)
Facturation et comptabilité	Obligation légale (art. 6.1.c RGPD)
Support client	Intérêt légitime (art. 6.1.f RGPD)
Amélioration du service (analytics)	Intérêt légitime (art. 6.1.f RGPD)
Communication commerciale (newsletter)	Consentement (art. 6.1.a RGPD)
Prévention de la fraude et sécurité	Intérêt légitime (art. 6.1.f RGPD)

4. Durée de conservation

Données de compte actif : pendant toute la durée de l'abonnement.
Après résiliation : X jours, puis suppression définitive (sauf obligations légales).
Données de facturation : 10 ans (obligation comptable).
Logs de connexion : 12 mois.
Cookies analytiques : 13 mois maximum.

5. Destinataires des données

Les données sont accessibles aux seuls membres habilités de nom société et aux sous-traitants strictement nécessaires à la fourniture du service :

Hébergeur : Infomaniak Network SA (Suisse) — stockage des données.
Paiement : Prestataire de paiement (ex. Stripe) — traitement des transactions.
Emailing : Prestataire emailing — envoi de notifications et newsletters.
Analytics : Outil d'analytics — mesure d'audience.

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

6. Transferts hors Union européenne

TODO : préciser si des transferts hors UE ont lieu (ex. Stripe US). Si oui, mentionner les garanties appliquées : clauses contractuelles types, décision d'adéquation, etc.

Dans le cas d'un transfert hors UE, nous veillons à ce que des garanties appropriées soient mises en place conformément au chapitre V du RGPD.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) : obtenir une copie de vos données.
Droit de rectification (art. 16) : corriger des données inexactes.
Droit à l'effacement (art. 17) : demander la suppression de vos données.
Droit à la limitation (art. 18) : restreindre le traitement de vos données.
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré.
Droit d'opposition (art. 21) : vous opposer au traitement basé sur l'intérêt légitime.
Droit de retrait du consentement (art. 7) : retirer votre consentement à tout moment.

Pour exercer vos droits, contactez-nous à rgpd@petpilote.fr ou via notre formulaire de contact. Nous répondrons dans un délai maximum de 30 jours.

En cas de litige, vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement des données en transit (HTTPS/TLS).
Mots de passe hashés (bcrypt) — jamais stockés en clair.
Accès restreint aux données selon le principe du moindre privilège.
Sauvegardes régulières chiffrées.
TODO : mentionner tout autre mesure de sécurité pertinente (audit, pentests, etc.).

9. Cookies et traceurs

Nous utilisons des cookies pour faire fonctionner le service, mesurer l'audience et personnaliser votre expérience. Pour plus de détails, consultez notre Politique de cookies.

10. Modifications de la politique

Cette politique peut être mise à jour à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application. La date de dernière mise à jour figure en haut de cette page.

11. Contact et délégué à la protection des données

TODO : préciser si un DPO (délégué à la protection des données) est désigné. Obligatoire pour certains traitements à grande échelle.

Pour toute question relative à la protection de vos données personnelles :

Email : rgpd@petpilote.fr
Courrier : Adresse postale complète