1. Résumé
horsenose est un service logiciel multi-locataire pour gérer un centre équestre : planifier les cours, suivre la participation et le mode de paiement des cavaliers, gérer les cartes de séances et les bons cadeaux, calculer les revenus des moniteurs et donner aux clients de chaque écurie une vue de leurs propres réservations. Multi-tenant signifie que de nombreuses écuries indépendantes partagent une plate-forme, séparées les unes des autres par une isolation stricte renforcée par une base de données. Les données saisies par votre écurie vous appartiennent ; les données d’une autre écurie leur appartiennent ; et ni l’un ni l’autre ne peut voir celui de l’autre.
Cette politique existe pour garder le horsenose sûr et équitable pour chaque écurie, chaque moniteur et chaque cavalier sur la plateforme. Il définit ce que vous pouvez et ne pouvez pas faire avec le Service. Cela s'applique à tous ceux qui utilisent Horsenose : administrateurs d'écurie, moniteurs, clients et cavaliers, ainsi que toute personne connectée à un compte sur la plateforme.
Si vous utilisez du Horsenose, vous acceptez de suivre cette politique. Une violation peut entraîner la suspension ou la résiliation d'une fonctionnalité ou d'un compte (voir « Exécution et appels » ci-dessous). Les conditions d'utilisation intègrent cette politique par référence.
2. Utilisations autorisées
Vous pouvez utiliser le horsenose pour :
- Exploitez un centre équestre que vous possédez, gérez ou dans laquelle vous travaillez : planifiez des cours ; enregistrer la fréquentation et la façon dont les cavaliers ont payé ; gérer les cartes de séances et les chèques cadeaux ; calculer les gains des moniteurs ; communiquer des annonces opérationnelles à vos clients ; et gérer autrement l'administration quotidienne de l'écurie.
- Participez en tant que cavalier ou client d'une écurie à laquelle vous appartenez : consultez et gérez vos propres réservations, vos propres soldes de carte de séances et de bons, votre propre historique de paiement et vos propres données de profil.
- Gérez vos propres données personnelles : consultez ce que nous détenons à votre sujet, corrigez-le, exportez-le ou supprimez votre compte, via les fonctionnalités en libre-service intégrées au produit décrites dans la politique de confidentialité.
- Communiquez avec nous de bonne foi à propos du Service, notamment en signalant des bogues, en posant des questions ou en signalant une vulnérabilité de sécurité suspectée dans le cadre de la politique de divulgation de la section Sécurité et confiance → « Divulgation responsable ».
Si vous avez un cas d'utilisation légitime mais inhabituel — par exemple, une demande d'intégration inhabituelle, une demande de recherche ou un besoin ponctuel de données en masse — parlez-nous d'abord à support@horsenose.eu. Il est plus facile de définir des attentes dès le départ que de déboguer un compte suspendu après coup.
3. Utilisations interdites
Vous ne pouvez pas utiliser Horsenose pour effectuer l’une des opérations suivantes. Ces catégories se chevauchent ; une conduite qui convient à plus d’un est d’autant plus grave.
3.1 Franchir la frontière entre les écuries (« intégrité multi-tenant »)
Il s’agit de la catégorie la plus importante pour une plateforme partagée.
- N'essayez pas d'accéder, de visualiser, de copier, de modifier ou d'interférer avec les données d'une autre écurie, les dossiers d'un autre cavalier ou toute donnée en dehors de la ou des écurie(s) dont vous êtes membre. Les données de chaque écurie sont isolées par une sécurité au niveau des lignes et des portes de rôle renforcées par la base de données ; rester chez votre propre locataire n'est pas négociable.
- N'essayez pas d'exploiter, contourner, sonder ou tester la sécurité au niveau des lignes du Service, les vérifications de rôle ou tout autre mécanisme d'isolement des locataires - sauf dans le cadre d'une recherche de sécurité de bonne foi qui suit la sphère de sécurité de divulgation responsable dans Sécurité et confiance → « Divulgation responsable ».
- N'utilisez pas d'identifiants partagés, empruntés ou de test, plusieurs comptes ou toute autre technique pour franchir les limites des locataires ou pour accéder à des données que vous ne verriez pas si vous vous connectiez avec votre propre identité.
- N'incitez pas un administrateur de centre équestre, un moniteur ou un client à partager vos informations d'identification ou à vous accorder l'accès dans le but d'accéder à des données auxquelles vous n'avez pas droit.
3.2 Utilisation abusive des données personnelles d’autrui
Les données que vous pouvez voir à l'intérieur de votre écurie (noms et coordonnées des cavaliers, coordonnées des tuteurs, informations sur le moniteur, étiquettes de suivi des paiements, notes en texte libre) sont là pour que vous puissiez gérer l'écurie. Ce n'est pas à vous de le réutiliser.
- N'utilisez pas les données personnelles des cavaliers, tuteurs, moniteurs ou membres du personnel qui vous sont accessibles à des fins en dehors du fonctionnement légitime de l'écurie — par exemple, ne les vendez pas, ne les louez pas, ne les partagez pas avec des tiers non liés, ne les grattez pas ou ne les utilisez pas à des fins de marketing, de profilage ou pour toute campagne que l'écurie n'a pas autorisée sur une base légale.
- Les données des enfants nécessitent une attention particulière. Une part importante des cavaliers sont des mineurs et leurs données personnelles sont traitées dans le cadre des garanties décrites dans la politique de confidentialité et le DPA. Traitez les données des enfants uniquement pour l'objectif opérationnel légitime de l'écurie (la leçon à laquelle elles se rapportent, le cartes de séances qu'elles suivent, le contact avec un tuteur qu'elles nécessitent) — jamais à des fins indépendantes et jamais au-delà de ce dont cet objectif opérationnel a besoin.
- Ne pas saisir dans le Service des données personnelles sur une personne pour lesquelles l'écurie n'a aucune base légale de collecte ou de traitement. Voir également « Catégories spéciales et autres contenus interdits dans les champs de texte libre » ci-dessous sur ce qui ne doit pas figurer dans les champs de texte libre.
3.3 Attaquez ou perturbez le Service
- Ne tentez pas d'accéder sans autorisation au Service, à tout compte ou centre équestre autre que le vôtre, ou à toute infrastructure sous-jacente.
- N'exécutez pas d'attaques par déni de service, de tentatives de génération de charge ou toute autre activité destinée ou susceptible de dégrader la disponibilité pour les autres utilisateurs.
- Ne pas gratter, explorer ou récolter de toute autre manière la plate-forme (y compris les données personnelles d'autres utilisateurs, les horaires stables, les listes de clients ou les informations sur les moniteurs) par des moyens automatisés, à l'exception de vos propres données via les points de terminaison d'exportation officiels.
- Ne pas rechercher des vulnérabilités en dehors de la sphère de sécurité de divulgation responsable dans Sécurité et confiance → « Divulgation responsable ». Dans cette sphère de sécurité, les recherches de bonne foi qui restent dans vos propres comptes, évitent de dégrader le Service pour les autres et n'accèdent pas aux données des autres utilisateurs sont les bienvenues et ne seront pas traitées comme une violation de cette politique.
- N'interférez pas avec les mécanismes de protection contre les robots, de limitation de débit ou de journalisation d'audit (Cloudflare Turnstile, compteurs de débit Upstash, journal d'audit en ajout uniquement) — par exemple en essayant de les contourner, de supprimer des entrées ou de falsifier des événements.
3.4 Utilisation illégale
- N'utilisez pas le Service pour traquer, harceler, menacer, intimider, intimider ou autrement nuire à toute personne physique, y compris tout cavalier, tuteur, moniteur, membre du personnel d'une autre écurie ou membre du public.
- N'utilisez pas le Service d'une manière qui enfreint la propriété intellectuelle, la vie privée, la publicité ou d'autres droits applicables d'un tiers.
- N'utilisez pas le Service pour faciliter, encourager ou mener toute activité qui enfreint le droit applicable de l'UE ou des États membres, y compris le droit polonais en matière pénale, de protection des consommateurs, de protection des données et des services électroniques.
3.5 Fausse déclaration et usurpation d'identité
- Ne pas vous faire passer pour une autre écurie, un autre moniteur, un autre client ou horsenose lui-même.
- Ne créez pas de faux comptes stables, de fausses invitations ou de faux dossiers de voyageur, par exemple pour échapper à l'application de cette politique ou pour induire les clients en erreur sur leur interlocuteur.
- N'utilisez pas le Service pour envoyer des communications qui semblent provenir de Horsenose (l'opérateur) alors que ce n'est pas le cas - par exemple, en stylisant une annonce à sens unique de manière à ce qu'un lecteur puisse raisonnablement croire qu'elle a été envoyée par la plateforme plutôt que par votre écurie.
3.6 Ingénierie inverse et interférence avec le Service
- Ne pas procéder à une ingénierie inverse, décompiler, désassembler ou tenter de toute autre manière de dériver le code source ou la structure interne du Service, sauf dans la mesure où la loi applicable vous accorde un droit qui ne peut être limité par contrat (un préavis à notre attention est apprécié mais ne constitue pas une condition préalable à l'exercice d'un tel droit).
- Ne pas copier, modifier ou créer des œuvres dérivées du logiciel, de l'interface utilisateur ou du contenu du Service au-delà de ce que les Conditions ou la loi applicable autorisent.
- Ne pas supprimer ou masquer les avis, filigranes, attributions ou informations intégrées au produit affichés par le Service.
- Si vous êtes un Client professionnel, n'utilisez pas le Service pour vous comparer à des services concurrents en vue de la publication ou pour créer un produit concurrent, sans l'autorisation écrite préalable de Horsenose.
3.7 Catégories spéciales et autres contenus interdits dans les champs de texte libre
Des champs en texte libre (notes sur les cartes de séances, les paiements, les cavaliers, les chevaux ; les corps d'annonces à sens unique ; les champs de profil) existent pour les notes opérationnelles. Ils ne sont pas l'endroit idéal pour les données personnelles sensibles.
- Ne saisissez pas de données de catégorie spéciale au sens de l'article 9 du RGPD dans les champs de texte libre, en particulier les données de santé concernant un cavalier (un diagnostic, un médicament, une blessure ou toute condition), des données révélant l'origine raciale ou ethnique, des convictions religieuses ou philosophiques, une appartenance syndicale, des données génétiques ou biométriques ou des données concernant la vie sexuelle ou l'orientation sexuelle. Le Service n'a pas été conçu pour contenir ce type de contenu.
- Ne saisissez pas de données de condamnation pénale ou d'infraction en vertu de l'article 10 du RGPD dans les champs de texte libre.
- Les notes concernant un cheval (par exemple, une période de repos ou une note vétérinaire sur l'animal) concernent un animal, et non une personne, et ne relèvent pas de cette restriction, mais n'utilisez pas un tel champ pour enregistrer des informations de santé sur un cavalier.
Pour éviter tout doute, cette restriction est également reflétée dans le DPA et lie chaque écurie en tant que Contrôleur en vertu de ce DPA.
4. Signaler un abus
Si vous pensez que quelqu'un enfreint cette politique – par exemple en tentant d'accéder aux données d'une autre écurie, en grattant la plateforme, en harcelant un cavalier ou en utilisant à mauvais escient des données personnelles au sein d'une écurie – envoyez un e-mail à support@horsenose.eu avec « Rapport d'abus » dans la ligne d'objet. Incluez suffisamment de détails pour que nous puissions enquêter.
En cas de suspicion de vulnérabilités de sécurité plutôt que d'abus, suivez l'itinéraire dédié dans Sécurité et confiance → « Divulgation responsable » (support@horsenose.eu avec « Sécurité » dans la ligne d'objet).
Nous enquêterons de bonne foi sur les signalements et ne divulguerons pas l’identité d’un journaliste sans son consentement, sauf si la loi l’exige. Nous ne sommes pas un organisme chargé de l'application de la loi et ne pouvons pas exiger la divulgation de tiers ou prendre des mesures coercitives contre des personnes extérieures au Service ; lorsqu’une affaire nécessite une procédure policière, réglementaire ou judiciaire, c’est à vous ou à votre avocat d’initier cette voie. Notre rôle se limite à exploiter le Service honnêtement et à honorer les demandes légalement fondées que nous recevons.
Notifications de contenu illicite. Toute personne — titulaire ou non d'un compte horsenose — peut nous notifier un contenu précis stocké sur le Service qu'elle estime illicite, en écrivant à support@horsenose.eu avec « Illegal Content Notice » dans la ligne d'objet, en indiquant l'emplacement exact du contenu (un lien ou une description précise), les raisons pour lesquelles vous le considérez comme illicite, ainsi que votre nom et vos coordonnées, accompagnés d'une déclaration attestant que votre notification est faite de bonne foi et est exacte. Nous en accuserons réception sans retard injustifié et statuerons sur la notification — en vous communiquant le résultat — de manière diligente, objective et rapide, comme l'exige l'article 16 du règlement européen sur les services numériques (Digital Services Act).
Infractions pénales suspectées. Si nous prenons connaissance d'informations donnant lieu à un soupçon qu'une infraction pénale impliquant une menace pour la vie ou la sécurité d'une personne a eu lieu, est en train de se produire ou est susceptible de se produire, nous en informerons rapidement les autorités judiciaires ou répressives compétentes du ou des États membres concernés (ou Europol, si l'État membre ne peut être identifié), comme l'exige l'article 18 du règlement européen sur les services numériques (Digital Services Act).
5. Exécution et appels
5.1 Notre échelle habituelle
Si nous pensons que vous avez enfreint cette politique, nous prendrons généralement les mesures suivantes :
- Contactez le titulaire du compte responsable (un administrateur d'écurie, un moniteur ou le cavalier dont le compte est impliqué), décrivez ce que nous avons observé et donnez-lui la possibilité de répondre.
- Exiger une correction du comportement – par exemple, supprimer des données qui n'auraient pas dû être saisies, arrêter le scraping automatisé ou restaurer un rôle mal configuré.
- Suspendez la fonctionnalité, le compte ou la version centre équestre pendant que nous enquêtons, ou à titre de mesure corrective si la violation n'est pas résolue.
- Résilier le compte ou l'accès de l'écurie au Service en cas de violation grave ou répétée.
5.2 Suspension accélérée
En cas de préjudice manifeste et grave — par exemple, une tentative d'exfiltration des données d'une autre écurie en cours, une attaque en cours contre le Service ou une utilisation illégale mettant en danger d'autres utilisateurs — nous pouvons ignorer les premières étapes et suspendre immédiatement, puis contacter le titulaire du compte. Nous le faisons uniquement lorsque le préjudice est concret et que passer par l’échelle habituelle ne ferait qu’aggraver la situation.
5.3 Remboursements en cas de résiliation
Lorsque horsenose met fin à un compte ou à l'abonnement d'une écurie sans motif imputable au titulaire du compte, nous rembourserons la partie inutilisée de tout abonnement prépayé au prorata (pour les écuries non polonaises, le remboursement est effectué via Dodo Payments en tant que vendeur officiel — voir Conditions de service → « Abonnement et facturation »). Nous ne rembourserons pas si la résiliation résulte d'une fraude intentionnelle, d'une utilisation illégale ou d'une violation grave de cette politique dont le titulaire du compte en porte la responsabilité.
5.4 Appels
Si nous suspendons ou résilions votre compte, ou restreignons l'accès à une écurie, et que vous pensez que la décision était erronée, envoyez un e-mail à support@horsenose.eu avec « Appel de compte » dans la ligne d'objet. Un humain – et non un système automatisé – examinera votre appel et répondra dès que raisonnablement possible. Si nous ne sommes pas convaincus, nous vous expliquerons pourquoi par écrit afin que vous puissiez évaluer vos prochaines étapes, y compris la remontée vers une autorité de contrôle le cas échéant. Lorsque votre recours est une demande légale de la personne concernée en vertu du RGPD, nous respecterons les délais légaux énoncés à l'article 12, paragraphe 3, du RGPD, quelle que soit cette section.
5.5 Une recherche responsable en matière de sécurité ne constitue pas une violation
Pour éviter tout doute : une recherche de sécurité de bonne foi qui suit la politique de divulgation responsable dans Sécurité et confiance → « Divulgation responsable » – rester dans vos propres comptes, éviter la dégradation du Service pour d'autres et ne pas accéder aux données des autres utilisateurs – ne constitue pas une violation de cette politique et ne déclenchera pas l'application en vertu de cette section.
6. Changements
Nous pouvons mettre à jour cette politique à mesure que de nouveaux modèles d'utilisation abusive émergent, à mesure que le Service évolue ou à mesure que la loi évolue. Les modifications importantes seront annoncées par e-mail aux abonnés actifs et par un avis intégré au produit avec un préavis raisonnable avant leur prise d'effet (effet immédiat lorsque la modification est requise par la loi ou une situation de sécurité). La version actuelle est affichée en haut de cette page.
7. Contacter
Questions sur ce qui est autorisé : support@horsenose.eu.
- Rapports d'abus — ligne d'objet « Rapport d'abus ».
- Appels concernant le compte – ligne d'objet « Appel concernant le compte ».
- Failles de sécurité – suivez Sécurité et confiance → « Divulgation responsable » (ligne d'objet « Sécurité »).
Opérateur : DF Daniel Fojcik, ul. Goplany 36a, 44-321 Marklowice, Pologne · NIP 6472592229 · REGON 387798601. Négociant sous le nom de Nose / horsenose.