Politique de Confidentialité

Dernière mise à jour : 1er avril 2025

La protection de vos données personnelles est une priorité pour VetCare. Cette politique vous informe, de façon transparente, sur les données que nous collectons, pourquoi nous les utilisons, combien de temps nous les conservons et quels sont vos droits. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés.

🇪🇺

Hébergement UE

Supabase (eu-west)

🔐

Chiffrement TLS

En transit et au repos

📤

Export complet

CSV & FEC à tout moment

🗑️

Suppression

Sur demande sous 30 j.

1 — Responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre de l'utilisation du Service VetCare est :

VetCare SAS

SIRET : [SIRET À COMPLÉTER]

Siège social : [ADRESSE À COMPLÉTER]

Email : contact@maximedumesny.fr

Le délégué à la protection des données (DPO) est joignable à l'adresse : contact@maximedumesny.fr

2 — Données collectées

Nous collectons les catégories de données suivantes selon les contextes d'utilisation :

2.1 Données de compte (Abonné & Utilisateurs)

Donnée	Pourquoi	Obligatoire
Nom, prénom	Identification & affichage dans l'interface	Oui
Adresse email	Authentification, notifications, facturation	Oui
Mot de passe (haché)	Authentification sécurisée	Oui
Nom de la clinique	Personnalisation & facturation	Oui
Téléphone	Contact support	Non
SIRET de la clinique	Conformité DGFiP (FEC)	Non
Photo de profil	Affichage dans l'interface	Non

2.2 Données clients de la clinique (propriétaires d'animaux)

Les données saisies par l'Abonné concernant ses propres clients (propriétaires d'animaux) sont traitées par VetCare en qualité de sous-traitant (voir section 10). Ces données incluent notamment : nom, prénom, adresse postale, email, téléphone, consentement RGPD daté.

2.3 Données médicales animales

Les données médicales relatives aux animaux pris en charge (espèce, race, antécédents, consultations, prescriptions, vaccinations, résultats d'examens) sont saisies par l'Abonné sous sa seule responsabilité professionnelle. VetCare agit en tant que sous-traitant et n'exploite pas ces données à des fins commerciales.

2.4 Données de facturation

Numéro de facture, montants HT/TTC, taux de TVA, mode de règlement. Les données bancaires (numéro de carte, etc.) ne sont jamais stockées par VetCare : elles sont traitées exclusivement par Stripe (PCI-DSS niveau 1).

2.5 Données techniques de navigation

Adresse IP (anonymisée après 90 jours), logs de connexion, navigateur et OS utilisés, pages visitées, durée des sessions. Ces données sont collectées à des fins de sécurité et d'amélioration du Service.

3 — Finalités et bases légales

Finalité	Base légale
Création et gestion du compte	Exécution du contrat (art. 6.1.b RGPD)
Fourniture du Service (gestion clinique)	Exécution du contrat (art. 6.1.b RGPD)
Facturation et gestion des paiements	Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c)
Envoi d'emails transactionnels (factures, rappels RDV, alertes vaccins)	Exécution du contrat (art. 6.1.b RGPD)
Sécurité du Service (journaux, détection fraude)	Intérêt légitime (art. 6.1.f RGPD)
Amélioration du produit (analytics agrégés)	Intérêt légitime (art. 6.1.f RGPD)
Support client	Exécution du contrat (art. 6.1.b RGPD)
Obligations légales et comptables (conservation 10 ans)	Obligation légale (art. 6.1.c RGPD)

4 — Durée de conservation

Catégorie de données	Durée de conservation
Données de compte (Abonné actif)	Durée de l'abonnement + 30 jours après résiliation
Données médicales animales (actif)	Durée de l'abonnement + 30 jours après résiliation
Données de facturation	10 ans (obligation comptable, art. L123-22 du Code de commerce)
Logs de sécurité / connexion	90 jours (IP anonymisée au-delà)
Emails de support	3 ans à compter de la dernière interaction
Données essai gratuit non converti	30 jours après expiration de l'essai

À l'issue de ces délais, les données sont définitivement et irréversiblement supprimées ou anonymisées.

5 — Destinataires et sous-traitants

VetCare fait appel à des sous-traitants techniques pour la fourniture du Service. Tous ces prestataires ont été sélectionnés pour leur conformité RGPD et sont liés par des clauses contractuelles appropriées.

Sous-traitant	Rôle	Localisation	Garanties
Supabase	Hébergement base de données	UE (eu-west-1)	DPA, RGPD conforme
Vercel Inc.	Hébergement applicatif	UE (CDN mondial)	DPA, SCCs
Cloudflare R2	Stockage fichiers (photos)	UE	DPA, RGPD conforme
Stripe	Paiements en ligne	UE & USA	DPA, SCCs, PCI-DSS L1
Resend	Emails transactionnels	USA	DPA, SCCs
Sentry	Monitoring erreurs (anonymisé)	USA	DPA, SCCs

Aucune donnée n'est vendue à des tiers. Vos données ne sont pas utilisées à des fins publicitaires, de profilage commercial ou de ciblage marketing par des tiers.

6 — Transferts hors UE

Certains de nos sous-traitants (Stripe, Resend, Sentry) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD, ce qui garantit un niveau de protection adéquat pour vos données.

Les données de santé animale et les données personnelles des propriétaires sont hébergées sur les serveurs de Supabase en Union Européenne et ne font l'objet d'aucun transfert hors UE pour leur stockage.

7 — Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

👁️Droit d'accès

Obtenir une copie de vos données personnelles traitées par VetCare.

✏️Droit de rectification

Corriger vos données inexactes ou incomplètes.

🗑️Droit à l'effacement

Demander la suppression de vos données (sous réserve des obligations légales de conservation).

⏸️Droit à la limitation

Suspendre temporairement le traitement de vos données.

📤Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine (CSV, JSON).

✋Droit d'opposition

Vous opposer au traitement fondé sur l'intérêt légitime.

↩️Retrait du consentement

Retirer votre consentement à tout moment, sans effet rétroactif.

⚖️Réclamation CNIL

Déposer une plainte auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Comment exercer vos droits ?
La plupart de vos droits sont directement accessibles depuis votre espace personnel (section « Mon compte » → « Paramètres » et « Exports »). Pour toute demande qui ne pourrait être satisfaite directement, contactez notre DPO à : contact@maximedumesny.fr. Nous nous engageons à répondre dans un délai de 30 jours.

8 — Cookies et traceurs

8.1 Cookies strictement nécessaires

Le Service utilise des cookies strictement nécessaires à son fonctionnement. Ces cookies ne peuvent pas être désactivés car ils sont indispensables à la navigation sécurisée et à l'authentification.

Cookie	Finalité	Durée
better-auth.session_token	Maintien de la session d'authentification	7 jours
better-auth.csrf_token	Protection CSRF (Cross-Site Request Forgery)	Session
__theme	Préférence de thème (clair/sombre)	1 an
__locale	Préférence de langue (FR/EN)	1 an

8.2 Cookies tiers

Stripe dépose des cookies techniques nécessaires au bon fonctionnement du paiement sécurisé lors de la souscription à un abonnement. Ces cookies relèvent de la politique de confidentialité de Stripe.

Aucun cookie publicitaire, de tracking commercial ou de réseau social n'est déposé sur le Service.

9 — Sécurité des données

VetCare met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction. Ces mesures incluent notamment :

✓Chiffrement en transit : Toutes les communications sont chiffrées via TLS 1.3.
✓Chiffrement au repos : Les données sont chiffrées au repos dans la base de données Supabase (AES-256).
✓Isolation des données : Row-Level Security (RLS) PostgreSQL : chaque clinique n'accède qu'à ses propres données, au niveau base de données.
✓Authentification renforcée : Authentification à deux facteurs (2FA/TOTP) disponible, vérification d'email obligatoire.
✓Contrôle d'accès : Rôles utilisateurs (owner, member) avec permissions granulaires. Pas d'accès sans session valide.
✓Surveillance : Monitoring des erreurs via Sentry (données anonymisées). Journaux de connexion conservés 90 jours.
✓Tests de sécurité : Audits de sécurité réguliers, validation des entrées (Zod), protection CSRF, en-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options, etc.).
✓Uploads sécurisés : Validation des fichiers uploadés par signature binaire (magic bytes), limite de taille, types de fichiers autorisés uniquement.

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD.

10 — VetCare comme sous-traitant

Lorsque l'Abonné saisit dans VetCare des données personnelles relatives à ses clients (propriétaires d'animaux), il agit en qualité de responsable du traitement au sens du RGPD. VetCare intervient alors comme sous-traitant au sens de l'article 28 du RGPD.

À ce titre, VetCare s'engage à :

Ne traiter les données des clients de l'Abonné que sur instruction documentée de ce dernier ;
Garantir la confidentialité des données traitées ;
Ne pas recruter de sous-traitants supplémentaires sans en informer l'Abonné ;
Aider l'Abonné à satisfaire les demandes d'exercice de droits des personnes concernées ;
Supprimer ou restituer les données à la fin de la prestation ;
Mettre à disposition de l'Abonné toute information nécessaire pour démontrer le respect des obligations RGPD.

L'Abonné est responsable de la légalité de la collecte des données de ses clients et doit notamment s'assurer d'avoir obtenu les consentements nécessaires ou de disposer d'une autre base légale valide.

11 — Modifications de cette politique

VetCare se réserve le droit de modifier la présente politique de confidentialité à tout moment pour refléter les évolutions légales, réglementaires ou fonctionnelles du Service.

En cas de modification substantielle affectant vos droits, nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur de la nouvelle version. La date de mise à jour en haut de page indique toujours la version en vigueur.

La version en vigueur est accessible en permanence à l'adresse : https://vetcare.maximedumesny.fr/confidentialite

12 — Contact & DPO

Pour toute question relative à la protection de vos données personnelles, ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données :

Par email

contact@maximedumesny.fr

Réponse sous 30 jours ouvrés.

Par courrier

VetCare SAS

[ADRESSE À COMPLÉTER]

Mention « Protection des données ».

Réclamation auprès de la CNIL : Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr

Pour toute autre question sur le Service : contact@maximedumesny.fr ou via le formulaire de contact accessible depuis l'application.