1. Responsable du traitement
Le responsable du traitement des données personnelles est Logiciel Pour Tous.
Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à : dpo@logicielpourtous.com.
2. Données collectées
Nous collectons les données suivantes lors de votre utilisation du service :
2.1 Données d'inscription
- Prénom, nom, adresse email
- Informations de votre écurie : raison sociale, SIRET, SIREN, forme juridique, capital social, RCS, code APE, n° TVA intracommunautaire, adresse postale, téléphone, IBAN/BIC
- Mot de passe (stocké sous forme hashée avec bcrypt)
2.2 Données d'utilisation
- Données métier saisies par vous (chevaux, propriétaires, factures, déplacements, etc.)
- Journaux de connexion (date, heure, adresse IP) — à des fins de sécurité uniquement
2.3 Données de paiement
- Les informations de carte bancaire sont collectées et stockées directement par notre prestataire de paiement Stripe Payments Europe, Ltd., conformément au standard PCI-DSS. Nous ne stockons aucun numéro de carte sur nos serveurs.
- Identifiants Stripe (customer ID, subscription ID) et historique de facturation.
3. Finalités et base légale
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Durée du compte + 3 ans après inactivité |
| Facturation et gestion comptable | Obligation légale | 10 ans (Code de commerce, art. L123-22) |
| Lutte contre la fraude | Intérêt légitime | 1 an |
| Envoi d'emails transactionnels (factures, notifications) | Exécution du contrat | Durée du compte |
4. Destinataires des données
Vos données peuvent être communiquées aux destinataires suivants :
- Vous-même et les utilisateurs de votre écurie (gestionnaire, comptable, clients propriétaires)
- Le super-administrateur du SaaS (pour le support technique)
- Nos sous-traitants techniques : Stripe (paiement), WPS (hébergement), Google (envoi d'emails via Gmail SMTP)
- Les autorités administratives ou judiciaires sur réquisition
Aucune donnée n'est vendue ou louée à des tiers à des fins commerciales.
5. Transferts hors UE
Stripe peut traiter certaines données aux États-Unis dans le cadre du Data Privacy Framework UE-États-Unis. Google (Gmail SMTP) est également concerné. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger les données inexactes
- Droit à l'effacement (droit à l'oubli) : sous réserve des obligations légales de conservation
- Droit à la limitation du traitement
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment (lorsque le traitement repose sur le consentement)
Pour exercer ces droits, contactez-nous à dpo@logicielpourtous.com. Nous répondrons sous 1 mois maximum (prolongeable à 3 mois si la demande est complexe).
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données ne respecte pas la réglementation.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS, hashage des mots de passe (bcrypt), isolation multi-tenant des données entre écuries (filtre Doctrine + voters), accès restreint aux serveurs, sauvegardes régulières.
8. Cookies
Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookie de session pour vous identifier après connexion). Aucun cookie de mesure d'audience ni de publicité tierce n'est déposé sans votre consentement.
9. Modification de la politique
Cette politique peut être mise à jour. La date en haut indique la dernière révision. Tout changement substantiel vous sera notifié par email.