Privacy

1. Responsable du traitement

Le responsable du traitement est l'éditeur du site, [ÉDITEUR — à compléter : prénom et nom, ou dénomination sociale] ([adresse e-mail de contact — à compléter]). Aucun délégué à la protection des données (DPO) n'est désigné à ce stade ; un DPO sera désigné si la nature ou l'ampleur des traitements le requiert.

2. Données que nous traitons

Conformément au principe de minimisation, nous ne collectons que ce qui est nécessaire. Aucune donnée génétique n'est traitée (interdit au Luxembourg). Aucune donnée bancaire n'est traitée tant que les paiements ne sont pas activés.

• Compte et profil : adresse e-mail, nom, langue, rôle (propriétaire / prestataire), membres du foyer.
• Animaux : nom, espèce, race, sexe, date de naissance, numéro de puce ISO, numéro de passeport, poids, vaccins, traitements et rappels. (Données relatives à l'animal — il ne s'agit pas de données de santé de la personne au sens de l'article 9 du RGPD.)
• Activité sur la plateforme : réservations, messages échangés, comptes-rendus, photos et documents que vous téléversez, avis.
• Données techniques nécessaires au fonctionnement et à la sécurité (journaux, identifiants de session) et votre choix en matière de cookies.

3. Finalités et bases légales

• Fournir le service (création de compte, carnet de santé, mise en relation, réservations) — exécution du contrat / des CGU (art. 6.1.b RGPD).
• Notifications et rappels (e-mails de réservation, rappels de soins) — exécution du contrat et/ou intérêt légitime, avec possibilité d'opposition.
• Sécurité, prévention des abus et bon fonctionnement — intérêt légitime (art. 6.1.f).
• Respect d'obligations légales lorsque applicable — art. 6.1.c.
• Cookies non essentiels éventuels — consentement (art. 6.1.a). À ce jour, aucun cookie non essentiel n'est utilisé.

4. Destinataires et sous-traitants

Vos données ne sont pas vendues. Elles sont partagées uniquement dans la mesure nécessaire :

• Entre les parties d'une même réservation, les informations strictement utiles à l'exécution de la prestation (par exemple les coordonnées et la fiche de soins de l'animal concerné).
• Avec nos sous-traitants techniques : Supabase (hébergement, base de données et stockage, région UE) et Vercel (diffusion du site) ; Resend pour l'envoi d'e-mails transactionnels lorsque cette fonction est activée.

5. Hébergement et transferts

Les données sont hébergées dans l'Union européenne. Si un prestataire technique implique un transfert hors UE, celui-ci est encadré par des garanties appropriées (notamment les clauses contractuelles types de la Commission européenne).

6. Durée de conservation

Les données de compte sont conservées tant que le compte est actif, puis supprimées ou anonymisées dans un délai raisonnable après sa clôture, sous réserve des obligations légales de conservation. La politique de conservation détaillée est documentée et peut être communiquée sur demande.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit de retirer votre consentement à tout moment.

L'export de vos données (portabilité, art. 20) est disponible directement depuis votre espace. Les autres droits, notamment l'effacement, peuvent être exercés en contactant l'éditeur ; nous y répondons dans les délais légaux.

Vous avez le droit d'introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD), autorité de contrôle luxembourgeoise.

8. Sécurité et mineurs

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : hébergement UE, cloisonnement des accès au niveau de la base de données (RLS), minimisation et chiffrement en transit. Le service est destiné à des personnes majeures.