Equident
Se connecter

Politique de confidentialité

Dernière mise à jour : 28 avril 2026

1. Responsable du traitement

Le responsable du traitement des données collectées via Equident est Benoit STEPHANT, entrepreneur individuel, dont les coordonnées figurent dans les mentions légales. Pour toute demande relative à vos données personnelles, contactez privacy@equident.fr.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données de compte : civilité, nom, prénom, adresse email, numéro de téléphone, mot de passe (hashé).
  • Données professionnelles : informations d'entreprise (raison sociale, SIRET, adresse), RIB, paramètres de facturation.
  • Données métier : fiches clients, chevaux, écuries, rendez-vous, fiches de soins bucco-dentaires, devis, factures, relances.
  • Données techniques : journaux d'accès (adresse IP, user-agent), logs d'erreurs, métriques d'utilisation.

3. Finalités et bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : fourniture du service, gestion du compte, support.
  • Obligation légale (art. 6.1.c RGPD) : facturation, archivage comptable (10 ans).
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité, prévention de la fraude, amélioration du service (logs d'erreurs).
  • Consentement (art. 6.1.a RGPD) : cookies non essentiels, enregistrements de session Sentry.

4. Durées de conservation

  • Données de compte : pendant la durée de l'abonnement, puis suppression sous 30 jours après résiliation.
  • Données de facturation : 10 ans après la fin de l'exercice comptable (obligation légale).
  • Logs techniques : 12 mois glissants.
  • Emails transactionnels : 3 ans.

5. Destinataires et sous-traitants

Vos données sont traitées par l'Éditeur et ses sous-traitants, tous situés en Union européenne ou bénéficiant de garanties appropriées :

  • Amazon Web Services (AWS) — hébergement, région Europe Paris (eu-west-3).
  • Stripe Payments Europe, Limited — traitement des paiements et abonnements.
  • Functional Software, Inc. (Sentry) — monitoring applicatif et suivi d'erreurs.
  • BetterStack — agrégation des journaux d'application.
  • Prestataire SMTP — routage des emails transactionnels.

La signature d'un accord de sous-traitance (DPA) avec chacun de ces prestataires, conformément à l'article 28 du RGPD, est en cours. Stripe est déjà couvert par leur DPA standard accepté via dashboard ; AWS, Sentry, BetterStack et le prestataire SMTP sont en cours de signature. Cette information sera mise à jour dès la finalisation.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès et de rectification.
  • Droit à l'effacement (« droit à l'oubli »). Vous pouvez supprimer votre compte depuis l'application à tout moment.
  • Droit à la portabilité. L'export au format JSON de l'ensemble de vos données est accessible depuis vos paramètres.
  • Droit de limitation et d'opposition au traitement.
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits, adressez-vous à privacy@equident.fr. Nous répondrons sous un délai maximum d'un mois.

7. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté : chiffrement TLS en transit, mots de passe hashés, chiffrement au repos des volumes AWS, sauvegardes quotidiennes, contrôle d'accès strict, journalisation sécurisée.

8. Cookies

Equident utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, préférences). Les traceurs optionnels (notamment l'enregistrement de session Sentry) ne sont activés qu'après votre consentement explicite via le bandeau d'information.

9. Modifications

Cette politique peut être mise à jour à tout moment. La version en vigueur est toujours celle affichée sur cette page. Les utilisateurs seront notifiés par email en cas de modification substantielle.