Politique de confidentialité
Dernière mise à jour : 16 mars 2026
Sommaire
1. Responsable du traitement
La présente politique de confidentialité décrit comment vos données personnelles sont collectées, utilisées et protégées lorsque vous utilisez les services DogPlanner, qu'il s'agisse du site web dogplanner.fr, de l'application mobile DogPlanner ou du logiciel de gestion DogPlanner pour professionnels.
Responsable du traitement : Gexbi
Email de contact : contact@dogplanner.fr
Délégué à la protection des données : contact@dogplanner.fr
DogPlanner est une plateforme multi-services : un logiciel de gestion pour les professionnels du toilettage (B2B) et une application mobile pour les propriétaires d'animaux (B2C). Cette politique couvre les deux usages.
2. Données collectées
2.1 Données d'identité (propriétaires d'animaux)
Lors de la création de votre compte via l'application mobile, nous collectons :
- Numéro de téléphone mobile (format +33, utilisé pour l'authentification par SMS)
- Adresse email (alternative au téléphone pour l'authentification)
- Prénom et nom (renseignés après la première connexion)
2.2 Données relatives à vos animaux
Pour chaque animal que vous ajoutez à votre profil :
- Nom de l'animal
- Type (chien, chat, NAC)
- Race
- Taille (XS à XL) et poids
- Date de naissance
- Notes libres (informations comportementales, de santé ou préférences de toilettage)
2.3 Données de rendez-vous
- Salon choisi, date, horaire, prestation sélectionnée
- Statut du rendez-vous (en attente, confirmé, annulé, terminé)
- Historique des rendez-vous passés et à venir
- Liste de vos salons favoris
2.4 Données de localisation
Si vous autorisez l'accès à votre position géographique, nous utilisons vos coordonnées GPS (latitude/longitude) pour afficher les salons de toilettage à proximité. Cette donnée est utilisée uniquement le temps de la recherche et n'est pas stockée sur nos serveurs ni sur votre appareil.
2.5 Données techniques et de session
- Adresse IP (utilisée uniquement pour la protection contre les abus — rate limiting — et non stockée en base de données)
- Méthode HTTP, chemin de la requête, code de réponse et temps de réponse (journaux serveur)
- Jetons d'authentification (access token de 15 minutes et refresh token de 30 jours, stocké de manière chiffrée sur votre appareil)
2.6 Données des professionnels (B2B)
Les toiletteurs utilisant le logiciel de gestion DogPlanner fournissent :
- Données d'entreprise : raison sociale, SIRET, numéro de TVA, adresse du salon, téléphone, email
- Données de leurs clients : civilité, nom, prénom, téléphone, email, adresse, notes
- Données des animaux de leurs clients : nom, race, poids, date de naissance, notes comportementales et de santé
- Données de facturation : factures, tickets de caisse, mode de paiement
2.7 Données que nous ne collectons pas
- Aucun mot de passe : l'authentification fonctionne exclusivement par code à usage unique (OTP) envoyé par SMS ou email
- Aucune donnée bancaire ou de carte de paiement
- Aucune donnée de suivi publicitaire ou de profilage marketing sur l'application mobile
- Aucune donnée de crash reporting ou de télémétrie sur l'application mobile
3. Finalités du traitement et bases légales
| Finalité | Données concernées | Base légale (RGPD) |
|---|---|---|
| Création et gestion de votre compte | Téléphone ou email, prénom, nom | Exécution du contrat (art. 6.1.b) |
| Authentification par code OTP (SMS ou email) | Téléphone ou email, code à usage unique | Exécution du contrat (art. 6.1.b) |
| Prise de rendez-vous et mise en relation avec les toiletteurs | Identité, données animaux, date/heure, salon choisi | Exécution du contrat (art. 6.1.b) |
| Gestion des profils d'animaux | Nom, type, race, taille, poids, date de naissance, notes | Exécution du contrat (art. 6.1.b) |
| Recherche de salons à proximité | Coordonnées GPS (non stockées) | Consentement (art. 6.1.a) |
| Prévention de la fraude et des abus (rate limiting) | Adresse IP (en mémoire, non persistée) | Intérêt légitime (art. 6.1.f) |
| Statistiques anonymisées du site web | Données de navigation agrégées (PostHog) | Intérêt légitime (art. 6.1.f) |
| Fourniture du logiciel de gestion (B2B) | Données d'entreprise, clients, animaux, facturation | Exécution du contrat (art. 6.1.b) |
| Conservation des factures et données comptables | Données de facturation des professionnels | Obligation légale (art. 6.1.c) |
4. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants pour le fonctionnement de nos services. Chacun est soumis à des engagements contractuels conformes au RGPD.
| Sous-traitant | Usage | Données transmises | Localisation |
|---|---|---|---|
| Neon | Hébergement base de données PostgreSQL | Toutes les données applicatives | Union européenne |
| Fly.io | Hébergement de l'API REST | Données en transit (requêtes API) | Paris, France (CDG) |
| Vercel | Hébergement du site web et du logiciel B2B | Données de navigation, pages visitées | Réseau mondial (Edge), siège aux États-Unis |
| AWS SNS (Amazon) | Envoi de SMS (codes OTP) | Numéro de téléphone, contenu du SMS | Paris, France (eu-west-3) |
| Resend | Envoi d'emails (codes OTP, notifications) | Adresse email, contenu de l'email | États-Unis (clauses contractuelles types) |
| PostHog | Analyse d'audience du site web uniquement | Données de navigation anonymisées | Union européenne |
| Expo / EAS | Compilation et distribution de l'application mobile | Code source de l'application (aucune donnée utilisateur) | États-Unis |
Pour les transferts vers des pays situés hors de l'Espace économique européen (notamment les États-Unis), nous nous appuyons sur les clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46.2.c du RGPD.
Nous ne vendons jamais vos données à des tiers à des fins commerciales ou publicitaires.
5. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Jusqu'à la suppression du compte par l'utilisateur, puis 3 ans après la dernière activité |
| Profils d'animaux | Jusqu'à la suppression par l'utilisateur ou la suppression du compte (suppression en cascade) |
| Historique des rendez-vous | 3 ans après le dernier rendez-vous |
| Codes OTP (authentification) | 5 minutes (expiration automatique), marqués comme utilisés après vérification |
| Jetons d'accès (access tokens) | 15 minutes (expiration automatique, non stockés sur nos serveurs) |
| Jetons de rafraîchissement (refresh tokens) | 30 jours, révocables à tout moment par déconnexion |
| Adresses IP (rate limiting) | En mémoire uniquement, supprimées automatiquement toutes les 5 minutes |
| Journaux serveur (logs) | 12 mois maximum |
| Données de facturation (B2B) | 10 ans conformément aux obligations légales comptables |
6. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD, articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
- Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes. Vous pouvez modifier directement votre prénom, nom et les profils de vos animaux depuis l'application.
- Droit à l'effacement (art. 17) : demander la suppression de vos données personnelles et de votre compte. La suppression entraîne la suppression en cascade de vos profils d'animaux et de vos favoris.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur notre intérêt légitime, notamment pour les statistiques d'audience.
- Droit à la limitation du traitement (art. 18) : demander la suspension du traitement de vos données dans certaines circonstances.
Comment exercer vos droits ?
Envoyez votre demande par email à contact@dogplanner.fr en précisant votre identité (nom, prénom, email ou téléphone associé à votre compte). Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit : toutes les communications sont protégées par HTTPS/TLS
- Stockage sécurisé des tokens : le jeton de rafraîchissement est stocké dans le Keychain (iOS) ou l'EncryptedSharedPreferences (Android) via expo-secure-store. Le jeton d'accès reste en mémoire uniquement
- Authentification sans mot de passe : l'utilisation exclusive de codes OTP à usage unique (6 chiffres, expiration 5 minutes, maximum 5 tentatives) élimine le risque de fuite de mots de passe
- Protection anti-timing : la vérification des codes OTP utilise une comparaison à temps constant pour prévenir les attaques par analyse temporelle
- Rate limiting : limitation à 3 demandes de code OTP par tranche de 15 minutes et 100 requêtes par minute par adresse IP
- Isolation des données : l'architecture multi-tenant garantit que chaque salon de toilettage accède uniquement aux données de ses propres clients
- Exécution non-root : les serveurs de production s'exécutent avec des privilèges limités
8. Cookies et traceurs
8.1 Site web (dogplanner.fr)
Le site web utilise les cookies suivants :
- Cookies strictement nécessaires : cookies de session pour le fonctionnement du site (sans consentement requis)
- Cookies analytiques (PostHog) : mesure d'audience anonymisée pour comprendre l'usage du site et l'améliorer. Vous pouvez refuser ces cookies via le bandeau de consentement
Aucun cookie publicitaire ni de ciblage n'est utilisé sur le site web.
8.2 Application mobile
L'application mobile DogPlanner n'utilise aucun cookie, aucun traceur publicitaire et aucune bibliothèque d'analyse ou de crash reporting. Les seules données stockées localement sur votre appareil sont le jeton de rafraîchissement (chiffré) et les données de session temporaires en mémoire.
8.3 Logiciel de gestion (app.dogplanner.fr)
Le logiciel de gestion B2B utilise des cookies de session nécessaires à l'authentification et au fonctionnement de l'application. Aucun cookie publicitaire n'est utilisé.
9. Spécificités de l'application mobile
9.1 Permissions demandées
| Permission | Plateforme | Usage |
|---|---|---|
| Localisation (GPS) | iOS et Android | Rechercher les salons de toilettage proches de vous. Utilisée uniquement en premier plan, jamais en arrière-plan. Non stockée. |
Aucune autre permission n'est demandée. L'application n'accède pas à vos contacts, votre appareil photo, votre microphone ni à vos fichiers.
9.2 Données stockées sur votre appareil
- Jeton de rafraîchissement : stocké de manière chiffrée (iOS Keychain / Android Keystore). Supprimé à la déconnexion
- Données de session : jeton d'accès et profil utilisateur en mémoire uniquement (non persistés, perdus à la fermeture de l'application)
9.3 Ce que l'application ne fait pas
- Aucune collecte de données en arrière-plan
- Aucun suivi publicitaire ni identifiant publicitaire (IDFA/GAID)
- Aucun envoi de données à des réseaux publicitaires
- Aucune analyse comportementale ni crash reporting
- Aucune notification push (fonctionnalité non encore implémentée)
10. Données des mineurs
DogPlanner s'adresse aux propriétaires d'animaux de compagnie et aux professionnels du toilettage. Nos services ne sont pas destinés aux personnes de moins de 16 ans.
Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si nous découvrons qu'un mineur nous a fourni des données sans le consentement parental requis, nous supprimerons ces données dans les meilleurs délais. Si vous êtes parent ou tuteur et pensez que votre enfant nous a communiqué des données personnelles, contactez-nous à contact@dogplanner.fr.
11. Modifications de la politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des évolutions de nos pratiques, de nos services ou de la réglementation applicable.
En cas de modification substantielle, nous vous en informerons par email (si vous avez un compte) ou par une notification visible sur nos services, au moins 15 jours avant l'entrée en vigueur des modifications.
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique.
12. Contact
Pour toute question relative à cette politique ou à la protection de vos données personnelles :
Email : contact@dogplanner.fr
Responsable du traitement : Gexbi
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.