Politique de confidentialité
Traitement des données personnelles conformément au RGPD (Règlement UE 2016/679)
Dernière mise à jour : 19 avril 2026
La présente politique de confidentialité décrit la manière dont Nagueune Software collecte, utilise et protège les données personnelles des utilisateurs du service HoofPlanner (administrateurs de centres équestres, moniteurs, cavaliers) et des visiteurs du site.
1.Responsable du traitement
Nagueune Software
47 rue Vivienne, 75002 Paris, France
Email : melv.ceylan@gmail.com
Aucun Délégué à la Protection des Données (DPO) n'est désigné à ce jour (non-obligatoire pour une structure de notre taille).
2.Données collectées et finalités
Nagueune Software collecte uniquement les données strictement nécessaires au fonctionnement du service :
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte administrateur | Nom, email, mot de passe hashé | Authentification et gestion du compte | Exécution du contrat |
| Cavaliers | Nom, prénom, email, date de naissance, niveau galop, licence FFE | Gestion du planning et des formules | Exécution du contrat |
| Chevaux | Nom, race, SIRE, UELN, informations sanitaires | Registre équestre réglementaire | Obligation légale + exécution du contrat |
| Paiement | Données de carte (tokenisées par Stripe, non stockées par HoofPlanner) | Facturation | Exécution du contrat |
| Navigation | Logs techniques, adresse IP, user agent | Sécurité et débogage | Intérêt légitime |
| Demandes de démo | Email, prénom, nom écurie, téléphone | Prospection commerciale | Consentement |
3.Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans après résiliation
- Données cavaliers/chevaux : durée du contrat avec l'écurie + 5 ans (obligations comptables et registre équestre)
- Logs techniques : 90 jours glissants
- Demandes de démo : 2 ans sans suite
4.Sous-traitants (sous-processeurs)
Nagueune Software fait appel à des sous-traitants pour fournir le service. Chacun est encadré par un contrat de sous-traitance conforme à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données et authentification | UE (Irlande) |
| Vercel Inc. | Hébergement et déploiement | États-Unis |
| Resend Inc. | Emails transactionnels | États-Unis |
| Stripe Inc. | Paiement en ligne | États-Unis |
| Anthropic PBC | Traitement IA (diagnostic planning, assistant contraintes) | États-Unis |
| Google LLC (Firebase FCM) | Notifications push | États-Unis |
5.Transferts hors Union européenne
Certains sous-traitants sont basés aux États-Unis (Vercel, Resend, Stripe, Anthropic, Google). Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne
- Le Data Privacy Framework (DPF) UE – États-Unis pour les prestataires certifiés
La base de données Supabase est hébergée en Union européenne (Irlande), garantissant que l'essentiel des données reste dans l'UE.
6.Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne physique dont les données sont traitées dispose des droits suivants :
- Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit d'effacement — demander la suppression de vos données lorsque leur conservation n'est plus justifiée
- Droit à la portabilité — récupérer vos données dans un format structuré et lisible par machine
- Droit d'opposition — vous opposer au traitement de vos données (notamment à la prospection commerciale)
- Droit à la limitation — demander le gel provisoire du traitement
- Droit de retrait du consentement — retirer votre consentement à tout moment pour les traitements qui en dépendent
Pour exercer ces droits, envoyez une demande à melv.ceylan@gmail.com. Une réponse vous sera apportée dans un délai maximal de 30 jours (prolongeable de 2 mois si la demande est complexe).
7.Cookies et traceurs
HoofPlanner n'utilise QUE des cookies techniques strictement nécessaires au fonctionnement du service :
- Cookies de session d'authentification (Supabase) — obligatoires pour rester connecté
- Préférence de langue (stockée en localStorage) — mémorise le choix FR/EN
- Centre actif (cookies equestrian_center_id / equestrian_rider_center_id) — pour le multi-écurie
Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Aucun partage avec des régies publicitaires.
Vercel Analytics et Speed Insights mesurent les performances du site de façon agrégée et anonymisée (pas d'identifiant personnel). Ces traitements relèvent de l'intérêt légitime et sont exemptés de consentement selon les lignes directrices de la CNIL.
8.Sécurité des données
Nagueune Software met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement HTTPS/TLS de bout en bout
- Mots de passe hachés via Supabase Auth (bcrypt/argon2) — jamais stockés en clair
- Données de paiement tokenisées par Stripe — aucun numéro de carte stocké par Nagueune Software
- Isolation par Row-Level Security (RLS) Supabase au niveau base de données
- Accès aux données de production limité au président de Nagueune Software
9.Réclamations
En cas de désaccord persistant sur le traitement de vos données, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
10.Mise à jour de la politique
La présente politique de confidentialité peut être mise à jour afin de refléter les évolutions réglementaires ou les changements techniques. La date de dernière mise à jour est indiquée en haut de cette page. Les utilisateurs actifs seront informés par email en cas de modification substantielle.
© 2026 Nagueune Software — Tous droits réservés