RGPD et données des cavaliers : êtes-vous en conformité ?

Lead : Le RGPD s'applique aux centres équestres comme à toutes les structures qui collectent des données personnelles. Et entre les fiches cavaliers, les coordonnées des parents et les certificats médicaux, tu en collectes beaucoup. Voici comment t'assurer que ton club est en conformité.

Sommaire

• Le RGPD en 3 minutes pour un centre équestre
• Les données sensibles que tu manipules
• Tes 6 obligations principales
• Le registre des traitements
• Les droits des cavaliers (et leurs parents)
• Combien de temps conserver les données
• Comment CavalManager t'aide à être conforme
• Conclusion

Le RGPD en 3 minutes pour un centre équestre

Le Règlement Général sur la Protection des Données est entré en vigueur en 2018. Il s'applique à toute structure qui collecte des données personnelles de personnes vivant dans l'Union européenne. Un centre équestre, qu'il soit association ou entreprise, est donc concerné.

Les principes clés :

• Minimisation : ne collecte que ce dont tu as vraiment besoin
• Finalité : chaque donnée doit avoir un usage clair, expliqué au cavalier
• Sécurité : tu dois protéger ces données contre les fuites
• Droits : le cavalier peut consulter, modifier ou supprimer ses données
• Durée : tu ne gardes pas les données indéfiniment

En cas de non-conformité, les sanctions vont de l'avertissement de la CNIL à des amendes pouvant atteindre 4% du chiffre d'affaires. Pour un petit centre équestre, c'est plutôt l'avertissement qui arrive, mais une plainte d'un parent mécontent peut très vite escalader.

Les données sensibles que tu manipules

En tant que centre équestre, tu collectes :

Données d'identification

• Nom, prénom, date de naissance
• Adresse postale
• Email, téléphone
• Numéro de licence FFE

Données médicales (sensibles)

• Certificat médical d'aptitude à la pratique
• Mentions éventuelles d'allergies ou contre-indications
• Coordonnées du médecin traitant (parfois)

Données financières

• Coordonnées bancaires (chèques)
• Historique de paiements
• RIB pour prélèvement (parfois)

Données concernant des mineurs

• Coordonnées des parents (responsables légaux)
• Autorisations parentales (sorties, droit à l'image)
• Photos / vidéos prises pendant les cours

Les données médicales et les données de mineurs sont particulièrement sensibles et imposent un niveau de protection renforcé.

Tes 6 obligations principales

1. Information claire à la collecte

Quand un cavalier remplit un formulaire d'inscription, il doit savoir :

• Qui collecte les données (raison sociale de ton centre)
• Pourquoi elles sont collectées (gestion des inscriptions, suivi pédagogique)
• Combien de temps elles seront conservées
• À qui elles sont transmises (FFE, assurance...)
• Comment il peut exercer ses droits

Un encart "Mentions RGPD" en bas de chaque formulaire est obligatoire.

2. Consentement explicite

Pour certains usages (newsletter, photos sur Facebook), tu dois recueillir un consentement explicite distinct. Pas de case pré-cochée, pas de consentement "global".

3. Registre des traitements

Tu dois tenir un registre écrit listant tous les traitements de données que tu effectues. Obligatoire même pour les petites structures.

4. Sécurité des données

Tu dois prendre des mesures techniques et organisationnelles pour protéger les données :

• Mots de passe forts
• Sauvegarde régulière
• Accès limité aux personnes autorisées
• Chiffrement quand c'est techniquement possible

5. Notification de fuite

Si une fuite de données se produit (perte de disque dur, hacking, mail envoyé à la mauvaise personne avec liste cavaliers), tu dois la notifier à la CNIL sous 72h.

6. Désignation d'un référent RGPD

Pour les structures de plus de 250 personnes, c'est obligatoire (DPO). Pour les petits centres équestres, recommandé : désigne en interne une personne référente.

Le registre des traitements

C'est le document le plus oublié, et pourtant le plus simple à mettre en place. Un tableau avec, pour chaque traitement :

Traitement	Finalité	Données collectées	Destinataires	Durée
Inscriptions cours	Gestion adhésions	Identité, coordonnées, galop	Interne, FFE	3 ans après dernière activité
Inscriptions concours	Engagement épreuves	Identité, licence, certif méd	Organisateur, FFE	3 ans
Paiements	Comptabilité	Coordonnées bancaires	Banque, expert-compta	10 ans (oblig. fiscale)
Photos cours	Communication	Image	Site web, Facebook	Tant que pertinent
Newsletter	Marketing	Email	Interne	Jusqu'à désinscription

Ce registre doit être tenu à jour et présenté à la CNIL en cas de contrôle.

Les droits des cavaliers (et leurs parents)

Tout cavalier (ou parent pour un mineur) peut te demander :

• Droit d'accès : "Quelles données vous avez sur moi ?"
• Droit de rectification : "Mon adresse a changé, corrigez-la"
• Droit à l'effacement : "Supprimez tout, je ne fais plus partie du club"
• Droit d'opposition : "Je ne veux plus recevoir vos emails"
• Droit à la portabilité : "Donnez-moi mes données dans un format réutilisable"

Tu as 1 mois pour répondre à ces demandes. La réponse doit être gratuite (sauf demande manifestement abusive).

Combien de temps conserver les données

Type de donnée	Durée recommandée
Fiche cavalier actif	Toute la durée d'adhésion
Cavalier inactif	3 ans après dernière activité (puis suppression)
Données comptables (factures, paiements)	10 ans (obligation fiscale)
Certificats médicaux	Durée de validité + 1 an
Photos avec accord	Tant que pertinent, suppression à la demande
Données mineur devenu majeur	Idem cavalier adulte

Au-delà de ces durées, les données doivent être supprimées ou anonymisées.

Comment CavalManager t'aide à être conforme

CavalManager intègre nativement plusieurs aspects de la conformité RGPD :

Hébergement en France

Tes données sont stockées sur des serveurs en France (Normandie), pas chez un hébergeur américain soumis au Cloud Act. C'est un point déterminant pour le RGPD.

Chiffrement et sécurité

• Mots de passe stockés avec hash Argon2 (impossible à casser en pratique)
• Sessions sécurisées avec cookies signés
• Communications HTTPS partout
• Sauvegardes quotidiennes chiffrées avec Restic

Cloisonnement multi-tenant

Chaque centre équestre a sa propre base de données isolée. Aucun risque qu'une fuite chez un autre client expose tes données.

Gestion des droits utilisateurs

Les rôles (ADMIN, MODERATOR, SECRETARY, INSTRUCTOR, VIEWER) te permettent de limiter l'accès aux données selon les responsabilités de chacun. Une monitrice n'a pas besoin de voir les coordonnées bancaires.

Audit log complet

Toute action sensible (création, modification, suppression de fiche) est tracée dans l'audit log avec horodatage et identité de l'utilisateur. Précieux en cas de contrôle ou de litige.

Export des données cavalier

Pour répondre à un droit d'accès ou de portabilité, tu peux exporter en un clic toutes les données d'un cavalier au format Excel ou JSON.

Suppression conforme

La fonction de suppression de cavalier permet de :

• Supprimer définitivement les données personnelles
• Conserver les résultats anonymisés pour la cohérence statistique
• Tracer l'opération dans l'audit log

Mentions légales et CGU

Le mode SaaS s'accompagne de CGU et mentions légales rédigées par l'éditeur (BS CONCEPT EI), conformes au RGPD. Tu n'as pas à les rédiger toi-même.

Conclusion

La conformité RGPD dans un centre équestre n'est pas une formalité administrative ennuyeuse : c'est une vraie protection juridique pour toi et tes adhérents, et un argument de qualité face à la concurrence.

Avec un outil bien conçu comme CavalManager, tu hérites d'une grande partie des bonnes pratiques nativement. Il te reste à tenir ton registre des traitements et à informer correctement tes cavaliers sur les usages de leurs données.

Tu veux voir comment l'audit log et les exports cavaliers fonctionnent ? Connecte-toi sur la démo. Ou compare le niveau de sécurité avec d'autres solutions sur la page comparatif.

---

🐴 Prêt à essayer CavalManager ? Démo gratuite immédiate sur demo.cavalmanager.fr ou abonnement à partir de 8€/mois → voir les tarifs.