1. Qui est responsable
horsenose est un service logiciel permettant de gérer les centres équestres : planifier les cours, suivre les participants et comment ils ont payé, gérer les cartes de séances et les bons cadeaux, calculer les revenus des moniteurs et donner aux clients d'une écurie un moyen de consulter leurs propres réservations. Elle est exploitée par DF Daniel Fojcik, une entreprise individuelle polonaise (jednoosobowa działalność gospodarcza, JDG) enregistrée au registre central des entreprises polonais (CEIDG), dont le siège social est situé à ul. Goplany 36a, 44-321 Marklowice, Pologne. Identification fiscale : NIP 6472592229 · TVA UE PL6472592229 · REGON 387798601. Nous commercialisons ce produit sous le nom de Nose / horsenose.
L'autorité polonaise de contrôle de la protection des données est le Président de l'Office de protection des données personnelles (UODO), ul. Stawki 2, 00-193 Warszawa, Pologne — uodo.gov.pl.
Pour les questions de confidentialité, contactez support@horsenose.eu. horsenose n’a pas désigné de délégué officiel à la protection des données ; le propriétaire sert de contact en matière de confidentialité.
1.1 Notre rôle — lorsque nous sommes le responsable du traitement et lorsque nous sommes uniquement le sous-traitant
horsenose gère les données personnelles dans deux rôles différents, et cette politique est rédigée de manière à ce que vous puissiez savoir lequel s'applique à vous. La distinction est importante car elle décide qui est légalement responsable des données et à qui vous vous adressez pour exercer vos droits.
Nous sommes le responsable du traitement des données — ce qui signifie que nous décidons pourquoi et comment les données sont utilisées — pour :
- les visiteurs de notre site Web marketing ;
- les données de compte, de contact et de facturation des personnes qui s'inscrivent pour gérer une écurie à cheval : administrateurs et moniteurs de l'écurie (votre nom, e-mail de connexion, numéro de téléphone facultatif et données de facturation de l'abonnement le cas échéant) ;
- des analyses de produits sur la façon dont le Service est utilisé (uniquement avec votre consentement — voir « Données analytiques » ci-dessous) ;
- journaux de sécurité, de prévention des abus et d’exploitation.
Pour tout ce qui précède, vous exercez vos droits (voir « Vos droits » ci-dessous) directement auprès de nous, et le reste de cette politique décrit ce que nous faisons.
Nous ne sommes que le sous-traitant des données — ce qui signifie qu'une écurie décide pourquoi et comment les données sont utilisées, et nous agissons simplement selon ses instructions documentées — pour :
- les données opérationnelles qu'une écurie saisit sur ses propres cavaliers et clients : leurs noms, coordonnées, les cours auxquels ils ont participé, comment ils ont payé (espèces / carte de séances / bon / BLIK comme étiquettes de suivi — voir « Données de paiement » ci-dessous), les cartes de séances et les bons qui leur ont été délivrés, la fréquentation et toute note en texte libre écrite par l'écurie.
Pour ces données cavalier/client, l'écurie est le responsable du traitement et horsenose est son sous-traitant. Cette relation est régie par un Accord de traitement des données (DPA) distinct, que chaque écurie accepte et qui définit nos obligations en vertu de l'article 28 du RGPD. Si vous êtes cavalier ou parent réservant des cours pour un enfant, l'écurie avec laquelle vous roulez est responsable de ces données ; nous le détenons au nom de l'écurie et aidons l'écurie à répondre à vos demandes (voir « Vos droits » et « La vie privée des enfants » ci-dessous).
En une phrase : si vous vous êtes inscrit pour diriger une écurie, nous sommes votre contrôleur. Si une écurie a saisi vos données parce que vous y roulez, cette écurie est le responsable du traitement et nous sommes son sous-traitant.
2. Résumé — la version en anglais simple
horsenose gagne son argent grâce aux centres équestres qui paient un abonnement pour gérer leurs opérations. Nous ne vendons pas de données personnelles et nous n'entraînons pas de modèles d'IA dessus.
- Nous collectons le minimum de données nécessaires à l'exécution du Service.
- Nous ne vendons pas de données personnelles. Nous ne l’avons jamais fait et ne le ferons jamais.
- Nous n'utilisons pas de trackers publicitaires, nous ne prenons pas d'empreintes digitales de votre navigateur et nous ne faisons partie d'aucun réseau publicitaire intersites. Pas de pixels Meta, LinkedIn, X ou TikTok.
- La facturation des abonnements pour les écuries est en direct ; Les paiements des cavaliers ne sont pas traités par horsenose. "Cash", "carte de séances", "bon cadeau" et "BLIK" à l'intérieur de l'application ne sont que des étiquettes qu'une écurie utilise pour enregistrer comment un cavalier a payé - aucun détail de la carte du cavalier ne touche jamais horsenose. Stripe facture les écuries polonaises en PLN ; Dodo Payments est le commerçant de référence pour les écuries non polonaises en EUR/GBP/USD (voir « Données de paiement » ci-dessous).
- Nous utilisons PostHog uniquement pour l'analyse des pages vues et des interactions (autocapture) ainsi que pour les mesures de performance ; nous n'enregistrons pas votre écran. PostHog (hébergé dans l'UE) n'est chargé que si vous cliquez sur « Accepter » sur la bannière des cookies ; si vous refusez, il n'est jamais chargé. Nous utilisons également Vercel Web Analytics, qui est sans cookie et ne vous suit pas.
- Nous nous appuyons sur un petit groupe de fournisseurs tiers (« sous-traitants ») pour des choses que nous ne pourrions raisonnablement pas créer nous-mêmes : hébergement, base de données, courrier électronique, surveillance des erreurs, protection contre les robots. Chacun n’obtient que ce dont il a besoin.
- La plupart de nos infrastructures fonctionnent dans l'UE, mais pas toutes — nous sommes honnêtes au sujet des exceptions couvertes par « Virements internationaux » ci-dessous.
- Vous avez des droits sur vos données et nous les respectons. Si vous êtes cavalier, certains de ces droits s'exercent au travers de votre écurie (voir « Vos droits » ci-dessous).
Si vous voulez la version détaillée, continuez à lire.
3. Ce que nous collectons
3.1 Données du compte
Lorsque vous créez un compte pour utiliser horsenose (en tant qu'administrateur d'écurie, moniteur ou client/cavalier invité par une écurie), nous ou l'écurie collectons :
- Adresse e-mail (obligatoire — il s'agit de votre identité de connexion) ;
- Nom (facultatif pour certains rôles) ;
- Numéro de téléphone (facultatif) ;
- Métadonnées d'authentification strictement nécessaires pour vous connecter. horsenose propose uniquement une connexion sans mot de passe : un "lien magique" de courrier électronique géré pour nous par Supabase Auth et, en option, une connexion à Google (OAuth), auquel cas Google nous renvoie un identifiant de compte persistant (pas votre mot de passe Google).
Lorsqu'une écurie crée une fiche de cavalier pour quelqu'un qui n'a pas encore de véritable email (par exemple, un enfant ajouté à une classe), le système utilise un identifiant synthétique en interne ; il est remplacé par un véritable e-mail seulement si et quand l'écurie en ajoute un.
3.2 Données de paiement
Nous ne traitons pas les paiements en ligne des cavaliers et nous ne voyons jamais les détails de la carte du cavalier. À l'intérieur de horsenose, les méthodes de paiement telles que espèces, carte de séances, bon et BLIK suivent les étiquettes que le personnel d'une écurie enregistre pour noter que un cavalier a payé - ce ne sont pas des transactions effectuées par horsenose. Nous ne collectons ni ne stockons les numéros complets de carte, les numéros de compte bancaire ou les codes CVV.
La facturation des abonnements – les frais qu'une écurie paie pour le horsenose – est en direct. Pour les écuries polonaises, la facturation est gérée en PLN par Stripe Payments Europe, Ltd., avec DF Daniel Fojcik / horsenose comme commerçant et émetteur de faktura. Pour les écuries non polonaises, la facturation est traitée en EUR, GBP ou USD par Dodo Payments en tant que Commerçant officiel : Dodo est le vendeur légal de la transaction, émet la facture/le reçu conforme aux taxes, et calcule et verse la TVA ou la taxe de vente. Dodo est un vendeur/contrôleur indépendant pour la transaction elle-même et agit également en tant que sous-traitant ultérieur pour les données personnelles de facturation nécessaires à la facturation de cet abonnement.
Les données de facturation impliquées sont limitées à ce dont le fournisseur de facturation a besoin : nom de facturation, e-mail de facturation, pays et adresse de facturation, jeton de paiement détenu par le fournisseur et les quatre derniers chiffres de la carte. Les données complètes de la carte restent chez Stripe ou Dodo ; il n'est pas stocké dans le horsenose.
3.3 Données opérationnelles saisies par une écurie (nous sommes ici le sous-traitant)
Lorsqu'une écurie utilise Horsenose pour gérer ses opérations quotidiennes, elle saisit des données sur ses cavaliers et ses clients. Pour ces données, le centre équestre est le contrôleur et horsenose est le processeur (voir « Qui est responsable » ci-dessus). Il peut inclure :
- noms et coordonnées du cavalier/client (e-mail, téléphone en option) ;
- à quelles leçons (« séances ») un cavalier était programmé et auquel il a assisté ;
- comment un cours a été payé (les étiquettes cash/carte de séances/bon cadeau/BLIK ci-dessus) ;
- les cartes de séances et chèques cadeaux émis, échangés ou remboursés ;
- les annonces à sens unique qu'une écurie envoie à ses membres (objet et corps du message) ;
- notes en texte libre l'écurie écrit sur les cartes de séances, les paiements, les chevaux et les enregistrements similaires.
Nous traitons ces données uniquement pour fournir le Service à l’écurie, selon les instructions documentées de l’écurie, dans le cadre du DPA.
3.4 Utilisation et données techniques (nous sommes ici le responsable du traitement)
Collectés automatiquement lorsque vous utilisez le site Web ou l'application, que vous consentiez ou non aux analyses :
- Adresse IP — utilisée par Horsenose pour la limitation du débit, la prévention des abus et la sécurité ;
- type et version du navigateur, système d'exploitation, type d'appareil ;
- pages visitées et URL de référence ;
- Journaux de crash et d'erreurs — capturés par Sentry, notre fournisseur de surveillance des erreurs. Nous effaçons délibérément les données personnelles avant leur envoi : les adresses e-mail, les numéros de téléphone, les corps des messages, les notes en texte libre et tout ce qui ressemble à un jeton sont supprimés. Ce qui reste est le contexte technique plus un identifiant d'utilisateur pseudonyme (un UUID), l'identifiant centre équestre, les paramètres régionaux et le nom de l'opération qui a échoué.
3.5 Données analytiques (PostHog et Vercel Web Analytics)
PostHog (basé sur le consentement, hébergé dans l'UE). Nous utilisons PostHog uniquement pour l'analyse des pages vues et des interactions (autocapture) ainsi que pour les mesures de performance ; nous n'enregistrons pas votre écran. Uniquement si vous cliquez sur « Accepter » sur la bannière des cookies, nous chargeons PostHog (UE Cloud, eu.posthog.com) pour comprendre comment le produit est utilisé. PostHog collecte un identifiant pseudonyme qui distingue les visites répétées, les événements (les boutons ou les écrans utilisés), les pages consultées et l'engagement, ainsi que l'appareil, le navigateur et le système d'exploitation, ainsi qu'un pays/région approximatif uniquement. Votre adresse IP est supprimée par PostHog lors de l'ingestion ; nous ne conservons pas les adresses IP brutes de votre profil analytique. PostHog conserve les événements d'analyse pendant 6 mois, après quoi ils sont supprimés des systèmes de PostHog.
Vercel Web Analytics (sans cookie). Nous utilisons également Vercel Web Analytics, un outil d'analyse sans cookie préservant la confidentialité qui mesure le trafic global sans définir de cookies de suivi et sans créer de profil vous concernant. Parce qu'il est sans cookie et non identifiant, il ne dépend pas de la bannière de consentement comme le fait PostHog.
Si vous cliquez sur "Rejeter" - ou si votre navigateur envoie un signal Do Not Track / Global Privacy Control à la première demande - PostHog n'est jamais chargé et ses cookies et clés de stockage local ne sont jamais définis. Vous pouvez modifier votre choix à tout moment via le lien « Paramètres des cookies » en pied de page du site. Voir « Ne pas suivre et contrôle global de la confidentialité » ci-dessous.
3.6 Données de communication
Les e-mails que vous nous envoyez (par exemple à support@horsenose.eu) sont stockés dans notre boîte de réception d'assistance. Nous les conservons aussi longtemps que nécessaire pour résoudre votre problème et pendant une durée de suivi raisonnable.
3.7 Données de catégorie spéciale et champs de texte libre — notre position
horsenose n'a pas l'intention de collecter des données de catégories spéciales (les catégories sensibles énumérées à l'article 9 du RGPD — par exemple la santé, le handicap, l'origine raciale ou ethnique, les croyances religieuses). Nous ne le demandons pas et le produit n'est pas conçu pour le stocker.
- Les écuries ne doivent pas saisir de données de catégorie spéciale dans les champs de texte libre (notes, messages). La DPA demande aux écuries de ne pas le faire. Si une écurie saisit néanmoins de telles données, elle reste responsable du traitement et en assume la responsabilité.
- Les noms des types de séances sont des noms, pas des données sur une personne. Une écurie choisit les noms de ses propres types de cours dans ses paramètres ; pour Horsenose, ce sont des étiquettes de planification opérationnelle attachées à une leçon, et non des enregistrements sur un individu.
- Remarques concernant les chevaux (par exemple, la période de repos d'un cheval ou une note vétérinaire) concernent les animaux, et non les personnes, et ne relèvent pas du RGPD.
3.8 Ce que nous ne collectons pas
- Nous ne collectons pas les adresses personnelles, les numéros de documents d'identité ou les identifiants gouvernementaux.
- Nous ne collectons ni ne stockons les données complètes des cartes de paiement ou des comptes bancaires ; les jetons de la carte d'abonnement et les quatre derniers chiffres sont détenus par Stripe ou Dodo (voir « Données de paiement » ci-dessus).
- Nous ne collectons pas sciemment de données de catégorie particulière (article 9) (voir « Données de catégorie spéciale et champs de texte libre — notre position » ci-dessus).
- Nous n'utilisons pas de trackers publicitaires, de pixels de reciblage ou de balises de réseau publicitaire intersites.
- Nous ne prenons pas d'empreintes digitales sur votre navigateur.
- Nous ne créons pas de profils comportementaux intersites à des fins publicitaires.
- Nous ne vendons vos données à personne.
- Nous n'entraînons pas de modèles d'apprentissage automatique sur vos données.
4. Comment nous utilisons les données
En tant que contrôleur (visiteur, titulaire du compte, données d'analyse et de sécurité), nous utilisons les données que nous collectons pour :
- fournir et exploiter le Service et votre compte ;
- envoyer des e-mails transactionnels (liens magiques de connexion, invitations, avis de changement/annulation de cours, notifications de compte) ;
- protéger le Service contre les abus, la fraude et les attaques techniques (limitation de débit, protection contre les robots, journalisation d'audit) ;
- répondre à vos demandes d'assistance ;
- comprendre comment le produit est utilisé, afin de l'améliorer — mais uniquement si vous y avez consenti (voir « Données analytiques » ci-dessus) ;
- respecter les obligations légales (par exemple, conserver nos propres registres de facturation, de facturation et de comptabilité d'abonnement, et répondre aux demandes légales).
En tant que sous-traitant des données cavaliers/clients d'une écurie, nous utilisons ces données uniquement pour fournir le service à l'écurie selon ses instructions — nous ne les utilisons pas à nos propres fins.
Nous n'utilisons naucune donnée pour former des modèles d'IA ou de ML, pour vous profiler à des fins publicitaires ou pour vendre à des tiers.
5. Bases juridiques du traitement (RGPD art. 6)
Les bases juridiques ci-dessous s'appliquent aux traitements dont horsenose est le responsable du traitement (voir « Qui est responsable » ci-dessus). Pour les données cavaliers/clients, où l'écurie est le responsable du traitement, l'écurie établit sa propre base juridique ; les processus de horsenose selon les instructions de l’écurie en vertu de la DPA.
| Objectif | Base juridique |
|---|---|
| Fournir et exploiter le service aux titulaires de compte (administrateurs d'écurie, moniteurs, clients) | Contrat (Art. 6(1)(b)) |
| Tenir nos propres registres de facturation, de facturation et de comptabilité d'abonnement | Obligation légale (Art. 6(1)(c)) |
| Protéger le Service contre les abus, la fraude et les attaques ; journalisation de sécurité et d'audit | Intérêt légitime (Art. 6(1)(f)) |
| Mesure de sites Web sans cookies et non identifiants (Vercel Web Analytics) | Intérêt légitime (Art. 6(1)(f)) |
| Analyse de produits (PostHog) | Consentement (Art. 6(1)(a) du RGPD et Art. 5(3) de la Directive ePrivacy) — obtenu via la bannière des cookies ; jamais assumé, jamais pré-coché, retirable à tout moment |
| E-mails marketing (le cas échéant) | Consentement (Art. 6(1)(a)) — opt-in uniquement |
Données sur les enfants — la base légale appartient à l'écurie. Une grande partie des clients des centres équestres sont des parents qui réservent des cours pour leurs enfants. Lorsqu'une écurie saisit les données d'un enfant dans horsenose, l'écurie (en tant que responsable du traitement) est responsable de l'établissement de la base légale et de tout consentement ou autorité parentale requis, y compris en vertu de l'article 8 du RGPD tel que mis en œuvre en Pologne. Horsenose n'établit pas lui-même cette base ; nous traitons les données des enfants uniquement selon les instructions documentées de l’écurie et nous les minimisons (voir « La vie privée des enfants » ci-dessous).
6. Partage — sous-traitants
Pour exécuter Horsenose, nous nous appuyons sur un petit ensemble de fournisseurs tiers (« sous-traitants »). Chacun ne reçoit que les données nécessaires à l'exercice de sa fonction.
À la date de cette politique, nos sous-traitants incluent Supabase (base de données, authentification, stockage — UE/Francfort), Vercel (hébergement — UE/fra1 avec une périphérie mondiale), Brevo (e-mail — UE/France), PostHog (analyses contrôlées par consentement — UE Cloud), Sentry (surveillance des erreurs — UE), Upstash (compteurs de limite de débit — UE). Régional/Francfort), Cloudflare (protection contre les robots et DNS — périphérie mondiale), Google (connexion facultative à Google — États-Unis), Stripe Payments Europe, Ltd. (facturation des abonnements pour les écuries polonaises — UE + États-Unis) et Dodo Payments (marchand agréé pour la facturation des abonnements non polonais — mondial). La liste publique des sous-traitants ultérieurs enregistre l’objectif de chaque fournisseur, les catégories de données, la région de traitement et le mécanisme de transfert.
Nous signons un accord de traitement des données avec chaque sous-traitant lorsque la loi l'exige. Les transferts hors EEE sont régis par les mécanismes décrits dans « Virements internationaux » ci-dessous.
Lorsque nous ajoutons, remplaçons ou supprimons un sous-traitant, nous mettons à jour la liste publique des sous-traitants et, pour les écuries/abonnés actifs, donnons un préavis écrit (plus tôt uniquement lorsqu'un changement est urgent pour la sécurité ou la continuité du service), avec un droit d'opposition pour des raisons de protection des données, comme indiqué dans le DPA.
7. Virements internationaux
À la date de la présente politique, nos principaux magasins de données, e-mails et analyses fonctionnent au sein de l'Espace économique européen : Supabase à Francfort (eu-central-1), Vercel dans fra1, Brevo en France, et PostHog sur son cloud européen. La région de traitement actuelle de chaque fournisseur est tenue à jour sur la page Sous-traitants ; si nous ajoutons une région d'hébergement hors EEE pour un fournisseur, nous mettrons à jour cette page et la présente section avant que le changement ne prenne effet.
Notre valeur par défaut est l'UE, mais ce n'est pas « 100 % EEE », et nous ne prétendrons pas le contraire. Pour les fournisseurs ci-dessus, vos données restent dans l'EEE. Sentry et Upstash sont configurés pour utiliser leurs régions UE ; leurs accords de traitement des données intègrent en outre les Clauses contractuelles types de l'UE, qui s'appliquent automatiquement à tout traitement ayant lieu en dehors de l'EEE.
Quelques autres prestataires traitent des données en dehors de l’EEE :
- Cloudflare exploite un réseau périphérique mondial pour la protection contre les robots, le DNS et le CDN ;
- Google (connexion facultative à Google uniquement) se trouve aux États-Unis ;
- Stripe traite les données de facturation des abonnements polonaises dans l'UE et aux États-Unis ;
- Dodo Payments traite les données de facturation d'abonnement non polonaises sur une base mondiale de marchand officiel, y compris par l'intermédiaire de ses propres sous-traitants.
Notre magasin à débit limité Upstash, qui utilise des clés dérivées de l'adresse IP, s'exécute dans une base de données régionale de l'UE uniquement à Francfort (eu-central-1, AWS) sans réplication entre régions, de sorte que les données ne quittent pas l'EEE.
Lorsque des données personnelles sont transférées de l'UE vers un pays tiers, nous nous appuyons – en fonction du fournisseur et de la nature du transfert – sur l'un des éléments suivants :
- une décision d'adéquation de la Commission européenne, lorsqu'elle s'applique au pays de destination ;
- le UE-États-Unis Data Privacy Framework (DPF), pour les fournisseurs américains qui se sont auto-certifiés en vertu de ce cadre ;
- les Clauses contractuelles types (CCS) de la Commission européenne, ainsi que les garanties supplémentaires requises après l'arrêt Schrems II (y compris les évaluations des risques de transfert et, le cas échéant, des mesures techniques supplémentaires).
Vous pouvez demander une copie des garanties applicables à un transfert spécifique en envoyant un e-mail à support@horsenose.eu.
Royaume-Uni. Les transferts entre le Royaume-Uni et l'EEE sont couverts par les décisions d'adéquation applicables. Lorsque le UK GDPR exige son propre outil de transfert, nous nous appuyons sur l'International Data Transfer Addendum britannique aux Clauses contractuelles types de l'UE.
8. Combien de temps conservons-nous les données (conservation)
Notre conservation suit notre politique interne de conservation des données. Le principe directeur est la minimisation des données : nous conservons les données pendant toute la durée de vie d'un compte actif, puis les supprimons ou supprimons leurs identifiants personnels (voir « Effacement » ci-dessous pour savoir ce que cela signifie dans la pratique). Nous ne conservons pas directement vos données personnelles de cavalier ou de compte pendant cinq ans. La seule conservation de cinq ans que nous appliquons concerne (a) des entrées de journal d'audit financier pseudonymisées et à portée restreinte (voir ci-dessous) et (b) nos propres registres de facturation et de comptabilité d'abonnement — les deux étant exigés par le droit polonais.
Données du titulaire du compte et du cavalier (durée de vie du compte). Les enregistrements opérationnels et financiers sont conservés pendant que le compte/abonnement concerné est actif, car une écurie a besoin de son propre historique pour fonctionner.
Effacement — suppression de vos identifiants personnels, après une période de grâce de 30 jours. Lorsque votre compte est effacé — que vous pouvez demander à tout moment (voir « Vos droits » ci-dessous) — après une fenêtre de grâce de 30 jours pendant laquelle vous pouvez l'annuler, nous supprimons vos identifiants personnels plutôt que de les supprimer définitivement : votre nom devient « Utilisateur supprimé », votre téléphone, vos paramètres régionaux et votre fuseau horaire sont effacés et votre e-mail de connexion est remplacé par un espace réservé non identifiant. Les lignes financières et de leçons anonymisées restent dans les registres de l'écurie tant que le compte de cette écurie est actif afin que ses livres soient réconciliés ; ces lignes ne contiennent plus vos données personnelles mais contiennent toujours une référence interne au compte supprimé. En vertu du RGPD, il s'agit techniquement d'une pseudonymisation (Art. 4(5)) plutôt que d'une anonymisation complète (Considérant 26) — nous utilisons cette approche parce que l'écurie a besoin de ses propres livres pour se rapprocher et que la loi comptable polonaise oblige l'écurie, et non horsenose, à les tenir.
Offboarding d'une écurie. L'archivage ou la fermeture d'une écurie déclenche une période de grâce automatisée et réversible de 90 jours. Pendant cette période, l'écurie peut être restaurée et une exportation complète est disponible sur demande (e-mail à support@horsenose.eu) ; à l'issue des 90 jours, les données de l'écurie sont définitivement supprimées automatiquement.
L'obligation de déclaration fiscale de 5 ans — à qui appartient-elle. La loi polonaise sur la comptabilité et la TVA exige qu'une entreprise conserve ses propres registres financiers pendant cinq ans. Ce devoir appartient à l'écurie (en tant que contrôleur de ses propres livres), et non à Horsenose. horsenose détient ces données uniquement en tant que sous-traitant de l'écurie et n'a aucune obligation indépendante de conserver les données personnelles des cavaliers pendant cinq ans. Les dossiers que horsenose lui-même conserve pendant cinq ans sont ses propres dossiers de facturation, de facturation et de comptabilité, qui sont des dossiers interentreprises et ne contiennent aucune donnée personnelle du cavalier.
Journal d'audit/d'événements interne (pseudonymisé). Notre journal d'audit de sécurité enregistre les événements à l'aide d'identifiants pseudonymes (UUID), distincts des données personnelles des cavaliers, sur ces classes :
| Classe d'audit | Rétention |
|---|---|
| « sécurité » (connexion, changements de rôle et d'adhésion) | 12 mois |
| « financier » (événements de paiement, de versement, d'échange de carte de séances/bon et de remboursement) | 5 ans |
| `standard` (tout le reste) | 6 mois |
Une purge quotidienne supprime les entrées au-delà de leur fenêtre de classe. Lorsqu'une écurie est exclue, ses entrées d'audit sont également purgées (sous réserve de toute suspension minimale en cas d'incident de sécurité).
Journaux du serveur et des erreurs. Les journaux d'exécution opérationnelle chez Vercel sont conservés pendant 1 jour et les journaux de construction pendant 30 jours ; les traces d'erreurs chez Sentry sont conservées pendant 30 jours pour les événements et 90 jours pour les problèmes.
Les délais ci-dessus pour nos sous-traitants reflètent la politique de conservation opérationnelle propre actuelle de chaque fournisseur, et non une promesse que nous faisons en leur nom — si un fournisseur modifie sa fenêtre de conservation, le chiffre évolue en conséquence, et nous tenons cette page à jour lorsque cela se produit.
E-mails d'assistance. Conservés pendant une période raisonnable après la résolution de votre problème.
Lorsque la loi exige la conservation d'un dossier spécifique (par exemple, un dossier fiscal que l'écurie doit tenir), cette obligation prévaut sur les périodes ci-dessus – mais uniquement pour les dossiers spécifiques auxquels la loi s'applique.
9. Vos droits
En vertu du RGPD, vous disposez des droits ci-dessous. La manière dont vous les exercez dépend de qui est le responsable du traitement (voir « Qui est responsable » ci-dessus) :
- Pour vos propres données de titulaire de compte (vous vous êtes inscrit en tant qu'administrateur de centre équestre, moniteur ou client), horsenose est le contrôleur et vous exercez ces droits directement avec nous.
- Pour les données cavalier/client saisies dans une écurie, la écurie est le contrôleur. Vous exercez vos droits contre cette écurie ; horsenose, en tant que sous-traitant, assiste l'écurie et transmet votre demande — nous ne décidons pas nous-mêmes (article 28, paragraphe 3, point e) du RGPD).
Vos droits :
- Pour être informé (Art. 13 et 14) — cette politique vous indique ce que nous collectons et pourquoi, si nous l'avons obtenu de vous (Art. 13) ou d'une écurie qui l'a saisi à votre sujet (Art. 14).
- Accès (Art. 15) — demandez une copie de vos données personnelles. Les titulaires de compte peuvent utiliser l'exportation en libre-service "télécharger mes données" sur /account/export, qui produit un fichier JSON structuré (débit limité à une requête par jour).
- Rectification (Art. 16) — corriger les données inexactes. Vous pouvez modifier vous-même votre propre profil (nom, téléphone) dans les paramètres du compte.
- Effacement (Art. 17) — demandez la suppression de votre compte sur /account/delete (une ré-authentification ultérieure est requise). Après une période de grâce de 30 jours — pendant laquelle vous pouvez l'annuler — nous supprimons vos identifiants personnels comme décrit dans « Combien de temps conservons-nous les données (conservation) » ci-dessus.
- Portabilité (Art. 20) — recevez vos données dans un format structuré et lisible par machine (l'exportation JSON ci-dessus).
- Objection (Art. 21) — vous opposer au traitement que nous effectuons sur la base d'un intérêt légitime. Contactez-nous.
- Restriction (Art. 18) — demandez-nous de limiter la façon dont nous traitons vos données pendant qu'une question est résolue. Contactez-nous.
- Retirer le consentement — lorsque le traitement est basé sur le consentement (analyses), retirez-le à tout moment via « Paramètres des cookies » ; la rétractation n’affecte pas le traitement déjà effectué.
- Plainte auprès d'une autorité de contrôle — vous pouvez déposer une plainte auprès de l'UODO polonais (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl) ou de votre autorité locale de l'UE. Si vous êtes au Royaume-Uni, les références au RGPD dans la présente politique incluent le UK GDPR et le Data Protection Act 2018, et vous pouvez déposer une plainte auprès de l'Information Commissioner's Office (ICO, ico.org.uk).
Comment faire de l'exercice. Pour les données que nous contrôlons, envoyez un e-mail à support@horsenose.eu ; nous vérifierons votre identité (généralement en confirmant que vous pouvez accéder à l'e-mail du compte) et vous répondrons dans les 30 jours (RGPD). Pour les données des cavaliers contrôlées par une écurie, contactez votre écurie ; si vous nous contactez à la place, nous acheminerons votre demande vers l'écurie ou l'aiderons à répondre, dans la mesure où la loi le permet. Nous ne facturons pas une demande raisonnable ; nous pouvons facturer des frais raisonnables pour les demandes manifestement infondées ou excessives, comme le permet l'art. 12(5) RGPD.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre tout accès, divulgation, altération et perte non autorisés. Nous faisons la distinction entre les mesures actuellement en place et celles que nous planifions à mesure que le Service mûrit, de sorte qu'aucun contrôle ambitieux ne soit présenté comme existant.
Actuellement en place :
- TLS pour toutes les données en transit, avec préchargement HSTS ;
- chiffrement au repos via notre fournisseur de base de données (Supabase, AES-256) ;
- la sécurité au niveau des lignes (RLS) s'étend à chaque centre équestre sur chaque table opérationnelle, de sorte que les données d'un centre équestre ne peuvent pas être lues par une autre - appliquée dans la base de données elle-même, pas seulement dans le code de l'application ;
- validation de session côté serveur pour chaque requête protégée (le cookie de connexion seul n'est jamais fiable) ;
- une exigence de réauthentification renforcée pour les actions destructrices et administratives ;
- Codes PIN planifiés bcrypt-hashed et SHA-256-hashed, jetons d'invitation à usage unique, limités dans le temps et liés par e-mail (les jetons bruts ne sont jamais stockés) ;
- validation d'entrée à chaque limite de serveur ;
- limitation du débit (Upstash) et protection contre les robots (Cloudflare Turnstile) sur les points de terminaison de connexion, d'inscription et de formulaire ;
- une Politique de sécurité du contenu stricte avec un nom occasionnel par demande et des en-têtes de sécurité verrouillés ;
- un journal d'audit en annexe uniquement des événements liés à la sécurité ;
- surveillance des erreurs avec nettoyage des données personnelles (Sentry — voir « Utilisation et données techniques (nous sommes ici le responsable du traitement) » ci-dessus).
Prévu à mesure que le service mûrit (pas encore en place) :
- un environnement de mise en scène dédié ;
- analyse automatisée des dépendances et de la sécurité dans notre pipeline de build ;
- un processus de réponse aux incidents formellement documenté ;
- une politique de rotation secrète trimestrielle (la rotation est actuellement manuelle) ;
- les assurances tierces telles que SOC 2 / ISO 27001 et les tests d'intrusion – nous n'en disposons pas aujourd'hui.
Nous sommes une petite entreprise (actuellement un opérateur solo). Si votre processus d’approvisionnement nécessite aujourd’hui des certifications formelles, nous ne sommes peut-être pas encore la bonne personne, et nous préférons vous le dire clairement.
Aucun système ne peut être parfaitement sécurisé. En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous en informerons l'autorité de contrôle compétente (UODO) dans les plus brefs délais et, si possible, dans les 72 heures après en avoir pris connaissance (Article 33 RGPD). Lorsque la violation est susceptible d'entraîner un risque élevé pour vous, nous vous en informerons également dans les plus brefs délais (Article 34 du RGPD). Lorsque nous agissons en tant que sous-traitant pour une écurie, nous en informerons l'écurie dans les plus brefs délais afin qu'elle puisse remplir ses propres obligations.
11. La vie privée des enfants
C’est là que Horsenose diffère de nombreuses politiques de confidentialité SaaS. Nous ne sommes pas un service « sans mineurs » : les centres équestres enseignent régulièrement aux enfants, donc horsenose traite sciemment les données personnelles des enfants au nom d'une écurie (par exemple, un enfant inscrit comme participant à un cours, souvent par un parent qui est le client de l'écurie).
- L'écurie est le responsable du traitement des données d'un enfant, et l'écurie est responsable de la base légale et de tout consentement ou autorité parentale requis, y compris en vertu de l'article 8 du RGPD (voir « Bases juridiques du traitement (RGPD art. 6) » ci-dessus). horsenose traite les données d'un enfant uniquement selon les instructions documentées de l'écurie.
- Nous minimisons ce qui est détenu à propos d'un enfant à ce dont l'écurie a besoin pour dispenser les cours - généralement un nom et les cours suivis.
- horsenose ne cible ni ne commercialise directement les enfants. Nous n'avons aucune relation directe avec un enfant ; notre relation est avec l'écurie.
- Un parent ou tuteur qui souhaite accéder, corriger ou supprimer les données d'un enfant doit contacter l'écurie (le responsable du traitement) ; horsenose assistera l'écurie en tant que processeur (voir « Vos droits » ci-dessus).
12. Biscuits
Consultez notre politique en matière de cookies pour la liste complète des cookies et technologies similaires. En résumé, nous utilisons des cookies strictement nécessaires (session de connexion, paramètres régionaux, protection contre les robots, accès public et mémorisation de votre choix de consentement — définis sans bannière car le Service ne peut pas fonctionner sans eux) et des technologies d'analyse facultatives (PostHog), qui se chargent uniquement si vous cliquez sur « Accepter » sur la bannière des cookies. Nous utilisons PostHog uniquement pour l'analyse des pages vues et des interactions (autocapture) ainsi que pour les mesures de performance ; nous n'enregistrons pas votre écran. Vercel Web Analytics est sans cookie. Nous n'utilisons pas de cookies de marketing, de reciblage ou de publicité intersites.
13. Prise de décision et profilage automatisés
Nous ne prenons pas de décisions vous concernant qui produisent des effets juridiques ou tout aussi importants basés uniquement sur un traitement automatisé. Le Service applique des règles opérationnelles routinières et transparentes (par exemple, faire respecter la capacité d’une classe, les utilisations restantes d’un carte de séances ou une limite de tarif), mais il s’agit de mécanismes de produit prévisibles et non de profilage, et le personnel d’une écurie reste maître des réservations. Si vous pensez qu'une règle automatisée vous a affecté de manière incorrecte, contactez support@horsenose.eu (ou, pour les données du cavalier, votre écurie).
14. Ne pas suivre et contrôle global de la confidentialité
Notre site Web respecte les signaux Do Not Track (DNT) et Global Privacy Control (GPC) lorsque cela est techniquement possible. Si votre navigateur envoie l'un ou l'autre signal à la première requête, nous le traitons comme un rejet de la catégorie d'analyse facultative (PostHog) et ne le chargeons pas, sans afficher la bannière des cookies. Les cookies strictement nécessaires et Vercel Web Analytics sans cookies ne sont pas affectés, car ils ne vous suivent pas et sont nécessaires pour fournir le service que vous avez demandé.
15. Modifications de cette politique
Nous pouvons mettre à jour cette politique à mesure que le Service évolue, lorsque les sous-traitants changent ou lorsque la loi change. Les changements importants seront annoncés par e-mail aux écuries/abonnés actifs avec un préavis raisonnable avant leur entrée en vigueur (plus tôt uniquement si la loi l'exige, si une autorité de contrôle l'ordonne, ou pour un motif réel de sécurité ou de continuité de service). La date « Dernière mise à jour » en haut de ce document reflète toujours la révision la plus récente.
16. Transmissions d'entreprises
Si horsenose est réorganisé, fusionné, vendu ou transfère de toute autre manière la quasi-totalité des actifs liés au Service – ou si le Service est transféré à un opérateur successeur – les données personnelles détenues dans le cadre du Service peuvent être transférées dans le cadre de cette transaction. Dans un tel cas, nous (a) veillerons à ce que le successeur soit contractuellement tenu de traiter vos données personnelles selon des conditions au moins aussi protectrices que cette politique, (b) donnerons un préavis par e-mail aux titulaires de compte actifs au moins 30 jours avant que le transfert ne prenne effet, lorsque la loi le permet, et (c) vous donnerons une opportunité raisonnable d'exporter vos données et de fermer votre compte avant le transfert, sans pénalité. Lorsque nous agissons en tant que sous-traitant pour une écurie, tout transfert de ce type est également soumis aux droits de l’écurie en vertu du DPA. Nous ne transférerons pas de données personnelles dans le cadre d'une procédure de faillite ou d'insolvabilité, sauf dans les conditions requises par la loi applicable, y compris toute exigence de préservation des normes de protection des données.
17. Contacter
Pour toute question relative à la confidentialité, demande de données ou réclamation : support@horsenose.eu.
Si vous êtes un résident de l'UE et n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle polonaise — le Président de l'Office de protection des données personnelles (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl — ou auprès de votre autorité nationale locale de protection des données.
Cette politique est rédigée en polonais et en anglais, ces deux versions faisant également foi ; les versions en allemand et en français ne sont fournies qu'à titre de traductions de courtoisie. Voir les Conditions d'utilisation → « Versions linguistiques » pour savoir quelle version fait foi et comment basculer entre elles à l'aide du sélecteur de langue en haut de cette page.