Politique de confidentialité

Sommaire

Notre engagement
Responsable du traitement
Données collectées
Finalités et bases légales
Destinataires et sous-traitants
Transferts hors UE
Durées de conservation
Sécurité
Vos droits
Cookies et traceurs
Mineurs
Modifications
Contact et réclamation

1. Notre engagement

Equirider Pro accorde une importance particulière à la protection des données personnelles des personnes qui visitent son site, qui demandent un audit gratuit, qui souscrivent à ses services, ainsi qu'aux données traitées dans le cadre des sites de ses clients.

La présente politique de confidentialité a pour objet de vous informer, de manière claire et complète, sur la façon dont nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Rank-Up
Société (forme et capital à préciser)
[À compléter]
SIRET : [À compléter]
Représenté par : Jean-Thierry
Contact : bonjour@equirider.fr

Equirider Pro n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) dans la mesure où il ne traite pas de données sensibles à grande échelle. Toutefois, Jean-Thierry assure le rôle de référent en matière de protection des données.

3. Données collectées

Nous ne collectons que les données strictement nécessaires aux finalités décrites à l'article 4. Selon votre interaction avec nous, les catégories de données collectées sont les suivantes :

3.1. Lors de votre navigation sur le site

Données de connexion (adresse IP partiellement anonymisée, type de navigateur, système d'exploitation, pages consultées, dates et heures, source du trafic) ;
Données de cookies (uniquement après consentement, voir article 10).

3.2. Lors de la demande d'audit gratuit (Calendly)

Identité : nom, prénom ;
Coordonnées : adresse e-mail professionnelle, numéro de téléphone ;
Informations professionnelles : type de structure équestre, code postal, capacité d'accueil ;
URL du site web actuel (le cas échéant) ;
Message libre exprimant votre intention.

3.3. En cas de souscription à une prestation

Identité du professionnel ou du dirigeant : nom, prénom, fonction ;
Coordonnées professionnelles : raison sociale, SIRET, adresse, téléphone, e-mail ;
Coordonnées bancaires : IBAN (mandat SEPA), via la plateforme Stripe (le Prestataire ne stocke pas l'IBAN en clair) ;
Photographies, logos, textes et tout contenu fourni par vous-même pour la production du Site.

3.4. Lors de la communication par e-mail

Adresse e-mail, contenu de la correspondance, pièces jointes éventuelles.

3.5. Données traitées en qualité de sous-traitant

Dans le cadre des sites internet édités au profit de nos clients, nous pouvons être amenés à traiter, en tant que sous-traitant au sens de l'article 28 du RGPD, les données des prospects et utilisateurs de ces sites (exemple : les personnes remplissant le formulaire de contact d'un site Equirider Pro). Dans ce cas, le responsable du traitement est notre client professionnel, et un accord de sous-traitance encadre cette relation.

4. Finalités et bases légales du traitement

Finalité	Base légale	Conservation
Permettre la navigation sur le site	Intérêt légitime du Prestataire	13 mois (logs)
Répondre à une demande d'audit gratuit	Mesures précontractuelles à la demande de la personne	3 ans après le dernier contact
Exécuter le contrat de prestation	Exécution du contrat	Durée du contrat
Facturation et obligations comptables	Obligation légale (Code de commerce)	10 ans
Envoi de communications commerciales (newsletter)	Intérêt légitime (clients) ou consentement (prospects)	3 ans après le dernier contact
Mesures d'audience anonymes	Consentement	13 mois
Gestion des avis et témoignages	Consentement (publication nominative)	Tant que vous n'exercez pas votre droit d'opposition
Défense en cas de litige	Intérêt légitime du Prestataire	Durée de prescription applicable

5. Destinataires et sous-traitants

Vos données ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales. Elles peuvent être communiquées exclusivement aux destinataires suivants :

5.1. En interne

Jean-Thierry, agissant pour le compte d'Equirider Pro. Aucun salarié ne traite vos données à ce jour.

5.2. Sous-traitants techniques

Nous faisons appel à des sous-traitants soigneusement sélectionnés pour la fourniture de services techniques. Chacun est soumis à un accord de sous-traitance conforme à l'article 28 du RGPD.

Prestataire	Finalité	Pays
o2switch	Hébergement du site et stockage des données serveur	France 🇫🇷
Calendly	Gestion des réservations d'audit gratuit	États-Unis 🇺🇸 (DPF)
Brevo (ex-Sendinblue)	Envoi des e-mails transactionnels et newsletters	France 🇫🇷
Stripe	Traitement des paiements par prélèvement SEPA	États-Unis / Irlande 🇺🇸 🇮🇪 (DPF)
Google Workspace	Adresse e-mail professionnelle, stockage Drive	États-Unis 🇺🇸 (DPF)
Google Analytics 4	Mesure d'audience anonymisée (sous réserve de consentement)	États-Unis 🇺🇸 (DPF)
Google Meet	Visio-conférence pour les audits	États-Unis 🇺🇸 (DPF)

(DPF) : prestataire certifié au titre du Data Privacy Framework UE-US, garantissant un niveau de protection adéquat conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023.

5.3. Autorités publiques

Vos données peuvent être communiquées à des autorités administratives ou judiciaires sur réquisition légale, dans le cadre strict de la loi applicable.

6. Transferts hors Union européenne

Certains de nos sous-traitants sont établis aux États-Unis (Calendly, Stripe, Google). Les transferts de données vers ces prestataires sont encadrés par les mécanismes suivants :

la certification DPF (Data Privacy Framework) reconnue par la décision d'adéquation de la Commission européenne du 10 juillet 2023 ;
à défaut, les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) ;
des mesures techniques et organisationnelles supplémentaires (chiffrement, pseudonymisation).

Vous pouvez obtenir une copie de ces garanties sur simple demande à bonjour@equirider.fr.

7. Durées de conservation

Les durées de conservation appliquées sont synthétisées dans le tableau de l'article 4. À l'issue de ces durées :

les données sont supprimées définitivement ;
ou anonymisées de façon irréversible à des fins statistiques ;
ou archivées en archivage intermédiaire pour les obligations légales (notamment comptables : 10 ans).

8. Sécurité

Equirider Pro met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, l'intégrité et la confidentialité de vos données :

chiffrement TLS pour toutes les communications avec le site ;
chiffrement des bases de données au repos (AES-256) ;
authentification à deux facteurs sur l'ensemble des outils administratifs ;
gestionnaire de mots de passe avec mots de passe uniques et complexes ;
sauvegardes quotidiennes chiffrées ;
mises à jour de sécurité appliquées dans un délai maximum de 7 jours ;
journalisation des accès aux données sensibles.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Equirider Pro vous en informera sans délai injustifié, et notifiera la CNIL dans les 72 heures conformément à l'article 33 du RGPD.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir confirmation que vos données sont traitées et en obtenir une copie ;
Droit de rectification : corriger ou compléter les données inexactes ou incomplètes ;
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi ;
Droit à la limitation du traitement : demander que vos données ne soient plus que conservées, sans autre traitement ;
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement ;
Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime (notamment la prospection commerciale) ;
Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement antérieur ;
Droit de définir des directives post-mortem relatives à la conservation, l'effacement ou la communication de vos données après votre décès.

Comment exercer vos droits

Pour exercer l'un de ces droits, écrivez-nous à : bonjour@equirider.fr

En précisant :

vos nom, prénom et coordonnées de contact ;
le droit exercé ;
une copie d'une pièce d'identité en cas de doute raisonnable sur votre identité.

Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande, prolongeable de deux mois pour les demandes complexes (avec information préalable de votre part).

10. Cookies et traceurs

10.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site internet. Il permet au site de mémoriser des informations relatives à votre navigation.

10.2. Cookies utilisés sur le site

Catégorie	Finalité	Durée	Consentement
Cookies strictement nécessaires	Fonctionnement du site, sécurité, mémorisation de vos choix de cookies	Session ou 6 mois max	Non requis
Cookies de mesure d'audience (Google Analytics 4 anonymisé)	Statistiques agrégées de fréquentation et d'amélioration du site	13 mois max	Requis
Cookies de personnalisation	Améliorer l'expérience utilisateur (à venir, non actifs aujourd'hui)	—	Requis
Cookies publicitaires (Meta Pixel, Google Ads — à venir)	Mesure d'efficacité de nos campagnes et reciblage publicitaire	13 mois max	Requis

10.3. Gestion de vos préférences

Lors de votre première visite, un bandeau vous permet d'accepter, refuser ou personnaliser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien « Gérer mes cookies » en bas de chaque page.

Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Notez que cela peut affecter le bon fonctionnement de certaines parties du site.

11. Mineurs

Le site et les services Equirider Pro s'adressent exclusivement à un public professionnel adulte. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu'un mineur nous a transmis ses données, merci de nous contacter à bonjour@equirider.fr pour que nous procédions à leur suppression.

12. Modifications de la politique

La présente politique peut être modifiée pour refléter les évolutions de notre activité, de nos outils techniques ou de la réglementation. Toute modification substantielle vous sera notifiée par e-mail si vous avez un compte client, ou par bandeau d'information sur le site. La date de dernière mise à jour figure en haut de cette page.

13. Contact et droit de réclamation

Pour toute question relative à vos données

Equirider Pro — Référent données personnelles
Email : bonjour@equirider.fr
Adresse : [À compléter]

Droit d'introduire une réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07, France
Téléphone : 01 53 73 22 22
Site : www.cnil.fr