Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 26 avril 2026

AlloPoney accorde une importance essentielle à la protection de vos données personnelles. La présente politique explique quelles données nous collectons, pourquoi, avec qui nous les partageons, combien de temps nous les conservons et quels droits vous pouvez exercer.

1. Qui sommes-nous ?

AlloPoney est une plateforme française de réservation de cours d'équitation mettant en relation des cavaliers et des établissements équestres.

  • Responsable du traitement : [À COMPLÉTER — raison sociale, adresse postale complète, SIRET].
  • Contact : contact@alloponey.fr
  • Date de dernière mise à jour : 26 avril 2026.

2. Quelles données collectons-nous ?

Données de compte

Nom, prénom, adresse e-mail, mot de passe (chiffré, jamais lu en clair par nos équipes), numéro de téléphone.

Données de navigation

Pages visitées, dernier code postal recherché (mémorisé localement dans votre navigateur uniquement si vous y consentez).

Données de réservation

Identité du cavalier, âge, niveau de galop, dates et créneaux souhaités, messages échangés avec le club.

Données de club (si vous gérez un club)

Informations publiques du club, photos, biographies des moniteurs, coordonnées professionnelles.

Données de paiement

Traitées exclusivement par Stripe. AlloPoney ne stocke aucune donnée bancaire (numéro de carte, cryptogramme, date d'expiration).

Cookies

Voir notre Politique cookies.

3. Pourquoi collectons-nous ces données ?

  • Fournir le service : gestion de compte, demandes de réservation, mise en relation Client / Club.
  • Communiquer avec vous : confirmations, notifications, messages entre parties.
  • Améliorer la plateforme : analyse d'usage anonyme, uniquement avec votre consentement.
  • Respecter nos obligations légales : facturation, lutte contre la fraude, conservation comptable.

4. Bases légales (RGPD article 6)

  • Exécution du contrat : pour la création de compte et la gestion des réservations.
  • Consentement : pour les cookies non-essentiels et certaines communications.
  • Obligation légale : pour la facturation et la conservation comptable.
  • Intérêt légitime : pour la sécurité de la plateforme et la prévention de la fraude.

5. Avec qui partageons-nous vos données ?

Sous-traitants techniques (avec garanties contractuelles RGPD)

  • Supabase (Irlande, UE) — hébergement de la base de données et authentification.
  • Resend (UE) — envoi des e-mails transactionnels.
  • Stripe (à venir, UE) — traitement des paiements.
  • Vercel (États-Unis, infrastructure UE) — hébergement de l'application.

Partage fonctionnel

  • Avec les clubs avec qui vous interagissez : uniquement les données nécessaires à la réservation (prénom du cavalier, âge, niveau, dates demandées, messages que vous leur adressez).
  • Avec votre accord uniquement.

Nous ne vendons jamais vos données et ne les transmettons à aucun tiers à des fins commerciales.

6. Combien de temps conservons-nous vos données ?

  • Compte actif: pendant toute la durée d'utilisation du service.
  • Compte supprimé : 30 jours, puis anonymisation des données.
  • Données de facturation : 10 ans (obligation légale française — Code de commerce).
  • Logs de connexion et de sécurité : 12 mois maximum.
  • Messages échangés : conservés pendant 3 ans après le dernier échange.

7. Transferts hors Union Européenne

Vercel (notre hébergeur applicatif) est une société américaine. Les données sont stockées sur leurs infrastructures européennes (Francfort, Allemagne). Aucun transfert hors UE de données personnelles n'est effectué dans le cadre du fonctionnement normal du service.

8. Vos droits (RGPD)

En tant que personne concernée, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles.
  • Droit de rectification de vos données inexactes.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la portabilité de vos données.
  • Droit d'opposition au traitement.
  • Droit à la limitation du traitement.
  • Droit de retirer votre consentement à tout moment.
  • Droit d'introduire une réclamation auprès de la CNIL — www.cnil.fr ou par courrier.

Pour exercer ces droits, contactez-nous à contact@alloponey.fr. Nous répondrons dans un délai d'un mois.

9. Sécurité de vos données

  • Chiffrement des données en transit (HTTPS / TLS 1.3).
  • Chiffrement des données sensibles au repos.
  • Mots de passe hachés (algorithme bcrypt avec sel).
  • Accès aux données strictement limité aux personnes autorisées.
  • Sauvegardes régulières et redondantes.

10. Modifications de cette politique

Nous pouvons modifier cette politique à tout moment. La date de dernière mise à jour figure en haut du document. Pour toute modification substantielle, nous vous informerons par e-mail.

11. Contact

Pour toute question relative à la protection de vos données : contact@alloponey.fr.