Se connecter

Politique de confidentialité

Dernière mise à jour : 25 avril 2026

La présente politique de confidentialité explique comment CynoSens collecte, utilise, conserve et protège vos données personnelles, dans le respect du Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et de la loi Informatique et Libertés.

1. Responsable du traitement

CYNOSENS - Entrepreneur individuel
Représentée par Juliette Cornille, educatrice canin
SIREN : 904 290 400 - SIRET : 904 290 400 00012
3 route des Palunettes, 13690 Graveson
Email : jcornille@cynosens.fr

Juliette Cornille assume également la fonction de point de contact pour toute question relative à la protection des données.

2. Données collectées et finalités

CynoSens met en oeuvre 11 traitements de données personnelles, documentés dans son registre interne (RGPD art. 30) :

  1. Gestion clients et chiens - identité (nom, prénom, email, téléphone, adresse), informations sur le chien (nom, race, âge, sexe, comportement). Finalité : exécution du contrat de prestation.
  2. Agenda et séances - date, lieu, durée, statut, notes éducatrice. Finalité : planification et suivi des prestations.
  3. Comptes rendus et bilans comportementaux - observations, conseils, plan de travail, PDF. Finalité : restitution professionnelle au client.
  4. Facturation et comptabilité - identité, montant, items, numéro de facture, statut paiement. Finalité : obligations comptables et fiscales.
  5. Espace client (authentification) - email, mot de passe (haché bcrypt), tokens, événements de sécurité. Finalité : authentification et sécurisation des accès.
  6. Formulaire de contact / appel découverte - nom, prénom, email, téléphone, message. Finalité : qualification de la demande et planification d'un appel découverte gratuit.
  7. Pré-audit téléphonique - race et âge du chien, urgence, ressenti, attentes, problématiques. Finalité : préparation de l'appel découverte.
  8. Signature électronique CGV - identité, prestation, prix, date de signature, initiales, image signature, données techniques de preuve (voir § 5). Finalité : validation contractuelle et preuve opposable.
  9. Galerie photos - photos/vidéos des séances. Finalité : illustration des prestations sur le site et les réseaux sociaux. Subordonnée au consentement explicite (case dédiée à la signature CGV - art. 23 - refus possible sans impact sur la prestation).
  10. Messagerie interne - contenu textuel des messages échangés entre client et educatrice. Finalité : communication de suivi entre les séances.
  11. Logs techniques - adresse IP, User-Agent, horodatage, événements de sécurité. Finalité : sécurité du système d'information (RGPD art. 32).

3. Bases légales

  • Exécution du contrat (RGPD art. 6.1.b) : traitements 1, 2, 3, 5, 8, 10.
  • Mesures précontractuelles à la demande de la personne (RGPD art. 6.1.b) : traitements 6, 7.
  • Obligation légale (RGPD art. 6.1.c) : traitements 4, 8 (durée 10 ans), 11 (sécurité art. 32).
  • Intérêt légitime (RGPD art. 6.1.f) : traitements 5 (mesures de sécurité), 6 (qualification commerciale), 11 (sécurité du SI).
  • Consentement explicite (RGPD art. 6.1.a) : traitement 9 (galerie photos).

4. Durées de conservation

  • Données client actives : durée de la relation contractuelle.
  • Données client après fin de relation : 5 ans (archivage, prescription civile).
  • Données comptables (factures, contrats CGV signés) : 10 ans (obligation légale, Code de commerce art. L123-22).
  • Logs techniques applicatifs et serveur web : 7 jours (rotation automatique).
  • Tokens de réinitialisation expirés : 30 jours puis purge automatique.
  • Audit log de sécurité : conservation indéfinie (chaîne cryptographique append-only, à des fins de preuve légale et de détection d'altération).
  • Données du formulaire de contact sans suite : 3 ans à compter du dernier échange (recommandation CNIL pour la prospection BtoC).

5. Données techniques liées à la signature électronique

Lors de la signature électronique d'un contrat CGV, CynoSens collecte et conserve à des fins exclusives de preuve en cas de litige :

  • l'adresse IP du signataire ;
  • l'horodatage UTC de la signature ;
  • un hash SHA-256 du contenu signé et du consentement, garantissant l'intégrité du document.

Ces éléments sont conservés pendant 10 ans avec le contrat (preuve opposable).

6. Vos droits

Conformément au RGPD (art. 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) - obtenir la confirmation et la copie des données vous concernant.
  • Droit de rectification (art. 16) - corriger les données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) - obtenir la suppression de vos données, sauf obligation légale de conservation (factures, contrats : 10 ans).
  • Droit à la limitation du traitement (art. 18) - geler temporairement le traitement de vos données.
  • Droit d'opposition (art. 21) - vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit à la portabilité (art. 20) - récupérer vos données dans un format structuré et lisible par machine.
  • Droit de retirer votre consentement à tout moment (art. 7) pour les traitements fondés sur le consentement (galerie photos).
  • Droit de définir des directives post mortem sur le sort de vos données.

Pour exercer un de ces droits : jcornille@cynosens.fr. Une réponse vous sera apportée dans un délai maximum de 30 jours (RGPD art. 12).

7. Cookies

Le site cynosens.fr utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement (mémorisation de votre choix concernant la bannière cookies via le stockage local du navigateur).

Aucun cookie de mesure d'audience tierce, aucun cookie de tracking publicitaire, aucun cookie de profilage, aucun cookie de réseau social n'est déposé. Aucun consentement n'est requis pour les cookies strictement nécessaires (RGPD art. 5.3 de la directive ePrivacy).

8. Sous-traitants

Pour assurer le bon fonctionnement du service, CynoSens fait appel aux sous-traitants suivants :

Sous-traitant Service Localisation
OVH SAS Hébergement du serveur (base de données, application, fichiers) France (Roubaix / Gravelines)
Infomaniak Envoi des emails transactionnels (SMTP) Suisse - pays bénéficiant d'une décision d'adéquation de la Commission européenne (RGPD art. 45)

Aucun transfert de vos données vers les États-Unis ou un pays tiers non adéquat.

9. Sécurité

Le site et l'application sont servis exclusivement en HTTPS. Les mots de passe sont hachés et les données sensibles chiffrées en base. L'accès administrateur est protégé par double authentification. Des mesures anti-bruteforce, des limites de débit, un pare-feu et un système de détection d'anomalies sont déployés en permanence.

En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez informé sans délai injustifié et la CNIL sera notifiée dans les 72 heures (RGPD art. 33-34).

10. Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr

11. Modifications de la politique

La présente politique peut être mise à jour pour refléter une évolution réglementaire ou un changement dans nos traitements. La date en haut de page indique la dernière révision. Pour les modifications substantielles, vous serez informé par email.