Politique de confidentialité
Dernière mise à jour : 8 juin 2026
La présente politique décrit la manière dont BookVet collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».
1. Responsable du traitement
- BookVet — service édité par Stanislas Pinheiro, micro-entrepreneur (auto-entrepreneur)
- SIRET : 878 360 635 00014
- Email : contact@bookvet.fr
2. Données collectées
2.1 Données fournies par l'utilisateur
- Adresse email et mot de passe (haché) — création de compte
- Prénom, nom, adresse postale (optionnelle) — profil propriétaire
- Données animal : nom, espèce, race, date de naissance, poids, photo, puce
- Données santé : vaccins, traitements, ordonnances, documents uploadés, mesures corporelles
- Rappels personnalisés (BookVet+) : libellés, fréquences, dates
2.2 Données collectées automatiquement
- Identifiant utilisateur (UUID Supabase Auth)
- Statut d'abonnement BookVet+ et identifiants Stripe (customer_id, subscription_id)
- Horodatages de connexion et logs techniques en cas d'erreur
- Données de mesure d'audience (pages vues, pays) — uniquement avec votre consentement
- Replays de session anonymisés (saisies masquées) — uniquement avec votre consentement
2.3 Données que BookVet ne collecte pas
- Coordonnées bancaires complètes (traitées directement par Stripe)
- Géolocalisation précise
- Contacts du téléphone
- Données biométriques
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b) |
| Carnet de santé et stockage des documents | Exécution du contrat |
| Envoi des rappels par email | Exécution du contrat |
| Gestion de l'abonnement BookVet+ | Exécution du contrat |
| Support utilisateur | Exécution du contrat / intérêt légitime |
| Sécurité et prévention de la fraude | Intérêt légitime |
| Mesure d'audience et amélioration du service | Consentement (art. 6.1.a) |
| Obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
BookVet ne vend pas vos données et ne les utilise pas à des fins publicitaires tierces.
4. Destinataires et sous-traitants
Vos données sont accessibles uniquement à l'éditeur et aux sous-traitants suivants :
- Supabase Inc. — hébergement base de données et authentification (région Europe, Francfort)
- Vercel Inc. — hébergement application et API
- Stripe Payments Europe Ltd. — traitement des paiements BookVet+ (PCI-DSS)
- Resend Inc. — envoi des emails transactionnels (rappels, confirmations, réinitialisation mot de passe)
5. Transferts hors Union européenne
Certains sous-traitants (Vercel, Resend) peuvent être établis aux États-Unis. Ces transferts sont encadrés par l'adhésion au Data Privacy Framework UE-États-Unis lorsque applicable et/ou des clauses contractuelles types approuvées par la Commission européenne.
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur (email, profil) | Tant que le compte est actif |
| Données santé et documents | Tant que le compte est actif |
| Données après suppression de compte | Effacement sous 30 jours |
| Données comptables (abonnements) | 10 ans (obligation légale fiscale) |
| Logs techniques | 12 mois maximum |
| Données analytics (avec consentement) | 6 mois ou jusqu'au retrait du consentement |
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès et de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation et à l'opposition
- Droit à la portabilité
- Droit de retirer votre consentement
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)
Pour exercer vos droits : contact@bookvet.fr. Réponse sous un délai maximum d'un mois.
8. Sécurité
- Chiffrement TLS pour toutes les communications
- Mots de passe hachés (jamais stockés en clair)
- Authentification via Supabase Auth
- Accès restreint aux données par l'éditeur
- Sauvegardes régulières via les sous-traitants d'hébergement
9. Cookies et traceurs
BookVetutilise des cookies essentiels (authentification) et, avec votre consentement, des outils de mesure d'audience (Vercel Analytics) et de replays de session (PostHog). Aucun cookie publicitaire n'est déposé. Les champs de formulaire sont masqués dans les replays. Vous pouvez accepter ou refuser la mesure via la bannière cookies ou le lien « Préférences cookies » en bas de page. Détail complet : politique cookies.
10. Mineurs
Le Service n'est pas destiné aux personnes de moins de 13 ans. L'utilisation par un mineur requiert l'autorisation d'un parent ou tuteur légal.
11. Modifications
Cette politique peut être modifiée. Toute modification substantielle vous sera notifiée par email ou via le Service. La date de mise à jour figure en tête du document.