Politique de confidentialité

Dernière mise à jour : 2026 — Version 1.0

1. Préambule

La présente Politique de Confidentialité (ci-après « Politique ») décrit la manière dont BS CONCEPT (ci-après « nous », « notre » ou « l'Éditeur ») collecte, utilise, stocke et protège les données à caractère personnel des utilisateurs (ci-après « vous » ou « l'Utilisateur ») du site cavalmanager.fr et du service CavalManager (ci-après ensemble « le Service »).

Nous attachons une importance capitale au respect de votre vie privée et à la protection de vos données personnelles. La présente Politique a pour objectif de vous informer, en toute transparence, de nos pratiques en matière de traitement des données, conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés ».

L'utilisation du Service implique votre acceptation pleine et entière de la présente Politique. Si vous n'acceptez pas les termes de la présente Politique, nous vous invitons à ne pas utiliser le Service.

2. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le Service est :

BS CONCEPT
Entreprise Individuelle
SIRET : 512269804
Siège social : La Ferrière Bochard, France
Email : contact@cavalmanager.online

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le responsable du traitement à l'adresse email indiquée ci-dessus.

3. Données personnelles collectées

Nous collectons différentes catégories de données personnelles, selon vos interactions avec le Service.

3.1. Données que vous nous fournissez directement

  • Informations d'identification : nom, prénom, dénomination sociale de la structure ;
  • Coordonnées : adresse email, numéro de téléphone, adresse postale ;
  • Informations professionnelles : nom de votre structure équestre, fonction occupée ;
  • Données de paiement : collectées et traitées exclusivement par notre prestataire Stripe, elles ne transitent ni ne sont stockées sur nos serveurs ;
  • Contenu des communications : messages envoyés via le formulaire de contact, emails échangés avec notre service support.

3.2. Données collectées automatiquement

  • Données de connexion : adresse IP, date et heure de connexion, durée de la session ;
  • Données de navigation : pages consultées, liens cliqués, temps passé sur chaque page ;
  • Informations techniques : type et version du navigateur, système d'exploitation, résolution d'écran, type d'appareil ;
  • Cookies et traceurs : dans les conditions décrites à l'article 8 ci-après.

3.3. Données sensibles

Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.).

4. Finalités et bases légales du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes, chacune reposant sur une base légale identifiée conformément au RGPD.

Fourniture et gestion du Service — Base légale : exécution du contrat (art. 6.1.b RGPD). Nous utilisons vos données pour créer et gérer votre compte, vous permettre d'accéder aux fonctionnalités du Service, assurer le support technique et traiter les paiements.

Gestion de la relation commerciale — Base légale : exécution du contrat et intérêt légitime (art. 6.1.b et 6.1.f RGPD). Nous utilisons vos données pour répondre à vos demandes, vous adresser des informations relatives à votre abonnement et améliorer votre expérience utilisateur.

Respect des obligations légales — Base légale : obligation légale (art. 6.1.c RGPD). Nous conservons certaines données pour répondre à nos obligations comptables, fiscales et commerciales (facturation, conservation des factures pendant 10 ans, etc.).

Prospection commerciale et communication — Base légale : consentement ou intérêt légitime (art. 6.1.a ou 6.1.f RGPD). Nous pouvons vous adresser des communications relatives à nos offres, nouveautés et évolutions du Service. Vous pouvez à tout moment vous opposer à ces communications via le lien de désabonnement présent dans chaque email.

Sécurité du Service — Base légale : intérêt légitime (art. 6.1.f RGPD). Nous analysons les données de connexion pour détecter et prévenir les tentatives d'intrusion, les fraudes et les abus.

Amélioration du Service — Base légale : intérêt légitime (art. 6.1.f RGPD). Nous utilisons des données agrégées et anonymisées pour analyser l'utilisation du Service, identifier des axes d'amélioration et développer de nouvelles fonctionnalités.

5. Durée de conservation des données

Vos données personnelles sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées. Les durées de conservation sont déterminées selon les règles suivantes :

  • Données de compte actif : conservées pendant toute la durée de l'abonnement, puis 3 ans à compter de la fin de la relation commerciale à des fins de prospection ;
  • Données de facturation et pièces comptables : 10 ans à compter de la clôture de l'exercice comptable, conformément à l'article L.123-22 du Code de commerce ;
  • Données relatives aux prospects : 3 ans à compter du dernier contact ;
  • Messages du formulaire de contact : 3 ans ;
  • Logs de connexion et de sécurité : 12 mois conformément aux recommandations de la CNIL et à la loi pour la confiance dans l'économie numérique ;
  • Cookies : 13 mois maximum, conformément aux recommandations de la CNIL ;
  • Données de navigation : 25 mois pour les données statistiques anonymisées.

À l'expiration des durées de conservation applicables, vos données sont soit supprimées définitivement, soit anonymisées pour être utilisées à des fins statistiques exclusivement.

6. Destinataires des données

Vos données personnelles sont accessibles uniquement aux personnes habilitées au sein de BS CONCEPT, ainsi qu'à nos prestataires techniques soumis à une stricte obligation de confidentialité et agissant en qualité de sous-traitants au sens du RGPD.

Les principaux destinataires de vos données sont :

  • Stripe (Stripe Payments Europe, Ltd.) : prestataire de paiement certifié PCI-DSS pour le traitement des transactions bancaires ;
  • Hébergeur : infrastructure auto-hébergée en France par BS CONCEPT ;
  • Prestataire email (OVH) : pour l'acheminement des emails transactionnels et de support ;
  • Autorités compétentes : en cas de réquisition légale ou judiciaire.

Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales.

7. Transfert de données hors de l'Union Européenne

L'ensemble de vos données personnelles est hébergé et traité au sein de l'Union Européenne, et plus précisément en France. Nous ne procédons à aucun transfert de données hors de l'Union Européenne.

Si un tel transfert devait devenir nécessaire à l'avenir, il ne serait effectué qu'à destination de pays offrant un niveau de protection adéquat reconnu par la Commission européenne, ou dans le cadre de garanties appropriées (clauses contractuelles types, règles d'entreprise contraignantes, etc.).

8. Cookies et traceurs

Le Site utilise des cookies et technologies similaires pour assurer son bon fonctionnement, mémoriser vos préférences et analyser son utilisation. Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite sur le Site.

8.1. Typologie des cookies utilisés

Cookies strictement nécessaires : indispensables au fonctionnement du Site (cookies de session, préférences de cookies, panier, etc.). Ces cookies ne nécessitent pas votre consentement préalable et ne peuvent être désactivés.

Cookies de mesure d'audience : nous permettent de comprendre comment les visiteurs interagissent avec le Site, afin d'en améliorer les performances. Ces cookies nécessitent votre consentement préalable.

Cookies fonctionnels : permettent de mémoriser vos préférences (langue, affichage, etc.) pour vous offrir une expérience personnalisée. Ces cookies nécessitent votre consentement préalable.

8.2. Gestion des cookies

Lors de votre première visite, un bandeau d'information vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien « Gérer les cookies » en bas de chaque page du Site.

Vous pouvez également paramétrer votre navigateur pour refuser tout ou partie des cookies. Toutefois, ce paramétrage peut altérer certaines fonctionnalités du Site. Pour plus d'informations, consultez les instructions de votre navigateur :

La durée de vie des cookies est fixée à 13 mois maximum, conformément aux recommandations de la CNIL. Au terme de ce délai, votre consentement vous sera à nouveau demandé.

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures incluent notamment :

  • Chiffrement des communications via le protocole HTTPS (TLS) ;
  • Stockage sécurisé des mots de passe avec algorithmes de hachage robustes ;
  • Contrôle d'accès strict aux données, limité aux personnes habilitées ;
  • Sauvegardes quotidiennes automatisées et chiffrées ;
  • Surveillance continue de la sécurité du Service ;
  • Mises à jour régulières des systèmes et des logiciels ;
  • Formation des personnes habilitées à la protection des données.

Malgré toutes les mesures de sécurité mises en place, aucune transmission de données sur Internet ne peut être garantie 100% sécurisée. Nous nous engageons à vous notifier, dans les meilleurs délais, toute violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.

10. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

10.1. Droit d'accès (art. 15 RGPD)

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées ou non, ainsi qu'une copie de ces données.

10.2. Droit de rectification (art. 16 RGPD)

Vous pouvez demander la rectification de vos données inexactes ou incomplètes.

10.3. Droit à l'effacement ou « droit à l'oubli » (art. 17 RGPD)

Vous pouvez demander l'effacement de vos données dans certaines conditions, notamment lorsque leur conservation n'est plus nécessaire aux finalités pour lesquelles elles ont été collectées.

10.4. Droit à la limitation du traitement (art. 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances, notamment pendant la vérification de l'exactitude des données contestées.

10.5. Droit à la portabilité (art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre responsable du traitement.

10.6. Droit d'opposition (art. 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données pour des motifs tenant à votre situation particulière, ainsi qu'au traitement à des fins de prospection commerciale.

10.7. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

10.8. Droit de définir le sort de vos données après la mort

Conformément à l'article 85 de la Loi Informatique et Libertés, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

10.9. Modalités d'exercice de vos droits

Pour exercer l'un quelconque de ces droits, vous pouvez nous contacter par email à l'adresse contact@cavalmanager.online ou par courrier postal à l'adresse de notre siège social indiquée au point 2.

Votre demande doit être accompagnée d'une copie d'un titre d'identité en cours de validité afin que nous puissions vérifier votre identité. Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe ou en présence de nombreuses demandes.

11. Droit d'introduire une réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou de la Loi Informatique et Libertés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr

12. Mineurs

Le Service n'est pas destiné aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs sans le consentement du titulaire de l'autorité parentale. Si nous constatons qu'un mineur de moins de 15 ans nous a fourni des données personnelles sans ce consentement, nous procéderons à leur suppression dans les meilleurs délais.

13. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente Politique à tout moment pour refléter les évolutions législatives, réglementaires ou de nos pratiques. La date de dernière mise à jour est indiquée en haut du présent document.

En cas de modifications substantielles, nous vous informerons par email ou par une notification sur le Site au moins 30 jours avant leur entrée en vigueur. Nous vous encourageons à consulter régulièrement cette Politique pour rester informé des évolutions.

14. Contact

Pour toute question relative à la présente Politique de Confidentialité ou à vos données personnelles, vous pouvez nous contacter :

BS CONCEPT
Email : contact@cavalmanager.online
Adresse : La Ferrière Bochard, France