La présente politique de confidentialité explique comment CynoSens collecte, utilise, conserve et protège vos données personnelles, dans le respect du Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et de la loi Informatique et Libertés.
Juliette Cornille assume également la fonction de point de contact pour toute question relative à la protection des données.
2. Données collectées et finalités
CynoSens met en oeuvre 11 traitements de données personnelles, documentés dans son registre interne (RGPD art. 30) :
Gestion clients et chiens - identité (nom, prénom, email, téléphone, adresse), informations sur le chien (nom, race, âge, sexe, comportement). Finalité : exécution du contrat de prestation.
Agenda et séances - date, lieu, durée, statut, notes éducatrice. Finalité : planification et suivi des prestations.
Comptes rendus et bilans comportementaux - observations, conseils, plan de travail, PDF. Finalité : restitution professionnelle au client.
Facturation et comptabilité - identité, montant, items, numéro de facture, statut paiement. Finalité : obligations comptables et fiscales.
Espace client (authentification) - email, mot de passe (haché bcrypt), tokens, événements de sécurité. Finalité : authentification et sécurisation des accès.
Formulaire de contact / appel découverte - nom, prénom, email, téléphone, message. Finalité : qualification de la demande et planification d'un appel découverte gratuit.
Pré-audit téléphonique - race et âge du chien, urgence, ressenti, attentes, problématiques. Finalité : préparation de l'appel découverte.
Signature électronique CGV - identité, prestation, prix, date de signature, initiales, image signature, données techniques de preuve (voir § 5). Finalité : validation contractuelle et preuve opposable.
Galerie photos - photos/vidéos des séances. Finalité : illustration des prestations sur le site et les réseaux sociaux. Subordonnée au consentement explicite (case dédiée à la signature CGV - art. 23 - refus possible sans impact sur la prestation).
Messagerie interne - contenu textuel des messages échangés entre client et éducatrice. Finalité : communication de suivi entre les séances.
Logs techniques - adresse IP, User-Agent, horodatage, événements de sécurité. Finalité : sécurité du système d'information (RGPD art. 32).
Données client actives : durée de la relation contractuelle.
Données client après fin de relation : 5 ans (archivage, prescription civile).
Données comptables (factures, contrats CGV signés) : 10 ans (obligation légale, Code de commerce art. L123-22).
Logs techniques applicatifs et serveur web : 7 jours (rotation automatique).
Tokens de réinitialisation expirés : 30 jours puis purge automatique.
Audit log de sécurité : conservation indéfinie (chaîne cryptographique append-only, à des fins de preuve légale et de détection d'altération).
Données du formulaire de contact sans suite : 3 ans à compter du dernier échange (recommandation CNIL pour la prospection BtoC).
5. Données techniques liées à la signature électronique
Lors de la signature électronique d'un contrat CGV, CynoSens collecte et conserve à des fins exclusives de preuve en cas de litige :
l'adresse IP du signataire ;
l'horodatage UTC de la signature ;
un hash SHA-256 du contenu signé et du consentement, garantissant l'intégrité du document.
Ces éléments sont conservés pendant 10 ans avec le contrat (preuve opposable).
6. Vos droits
Conformément au RGPD (art. 15 à 22), vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15) - obtenir la confirmation et la copie des données vous concernant.
Droit de rectification (art. 16) - corriger les données inexactes ou incomplètes.
Droit à l'effacement (art. 17) - obtenir la suppression de vos données, sauf obligation légale de conservation (factures, contrats : 10 ans).
Droit à la limitation du traitement (art. 18) - geler temporairement le traitement de vos données.
Droit d'opposition (art. 21) - vous opposer à un traitement fondé sur l'intérêt légitime.
Droit à la portabilité (art. 20) - récupérer vos données dans un format structuré et lisible par machine.
Droit de retirer votre consentement à tout moment (art. 7) pour les traitements fondés sur le consentement (galerie photos).
Droit de définir des directives post mortem sur le sort de vos données.
Pour exercer un de ces droits : jcornille@cynosens.fr. Une réponse vous sera apportée dans un délai maximum de 30 jours (RGPD art. 12).
7. Cookies et mesure d'audience
Le site cynosens.fr utilise deux catégories de traceurs :
Cookies techniques strictement nécessaires au fonctionnement du site (mémorisation de votre choix de consentement, sécurité). Conformément à l'article 82 de la loi Informatique et Libertés et à l'article 5.3 de la directive ePrivacy, aucun consentement n'est requis pour ces traceurs.
Mesure d'audience (Google Analytics 4), déposée uniquement après votre consentement explicite. Cet outil nous permet de comprendre quelles pages intéressent les visiteurs (anonymisation d'IP activée, aucune publicité personnalisée). Identifiants des cookies déposés en cas d'acceptation : _ga, _ga_4PEGRQ84T4 (durée 13 mois maximum, RGPD/CNIL).
Conformément au Consent Mode V2 de Google, aucun appel à Google Analytics n'est effectué tant que vous n'avez pas accepté la mesure d'audience.
Modifier votre choix à tout moment :
8. Sous-traitants
Pour assurer le bon fonctionnement du service, CynoSens fait appel aux sous-traitants suivants :
Sous-traitant
Service
Localisation
OVH SAS
Hébergement du serveur (base de données, application, fichiers)
France (Roubaix / Gravelines)
Infomaniak
Envoi des emails transactionnels (SMTP)
Suisse - pays bénéficiant d'une décision d'adéquation de la Commission européenne (RGPD art. 45)
Google Ireland Ltd.
Mesure d'audience Google Analytics 4 (uniquement après consentement explicite, IP anonymisée)
Irlande (UE). Transferts éventuels vers les États-Unis encadrés par le Data Privacy Framework (décision d'adéquation UE/US du 10 juillet 2023)
Aucune donnée n'est transférée hors UE sans cadre juridique adéquat.
9. Sécurité
Le site et l'application sont servis exclusivement en HTTPS. Les mots de passe sont hachés et les données sensibles chiffrées en base. L'accès administrateur est protégé par double authentification. Des mesures anti-bruteforce, des limites de débit, un pare-feu et un système de détection d'anomalies sont déployés en permanence.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez informé sans délai injustifié et la CNIL sera notifiée dans les 72 heures (RGPD art. 33-34).
10. Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 www.cnil.fr
11. Modifications de la politique
La présente politique peut être mise à jour pour refléter une évolution réglementaire ou un changement dans nos traitements. La date en haut de page indique la dernière révision. Pour les modifications substantielles, vous serez informé par email.