Données personnelles
Politique de confidentialité
Conformément aux articles 13 et 14 du Règlement général sur la protection des données (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée.
1. Périmètre
La présente politique couvre les deux services opérés par Hoofbook :
- — le site vitrine hoofbook.app (informations sur le produit) ;
- — la plateforme go.hoofbook.app (application accessible aux maréchaux-ferrants après création d’un compte).
Elle est structurée en deux parties : la première décrit les données traitées lorsque vous consultez le site vitrine ; la seconde, plus détaillée, décrit les données traitées lorsque vous utilisez la plateforme.
2. Responsable du traitement
0x Technologies LLC
- Forme juridique
- Limited Liability Company (LLC) de droit américain, immatriculée dans l'État du Wyoming, États-Unis
- Adresse
- Northwest Registered Agent Service, Inc.
30 N Gould St, Ste N
Sheridan, WY 82801
États-Unis - Wyoming Secretary of State — Filing ID
- 2025-001740476
- Contact RGPD
- contact@hoofbook.app
Hoofbook est un produit édité et exploité par 0x Technologies LLC.
Représentant dans l’Union européenne (article 27 RGPD)
0x Technologies LLC est un responsable de traitement établi en dehors de l’Union européenne. L’éditeur ne désigne pas, à ce stade, de représentant dans l’Union européenne au sens de l’article 27 du RGPD : il considère que le traitement reste occasionnel au regard de la taille et de la nature de l’activité, qu’il ne comporte pas de catégories particulières de données (article 9) ni de données relatives à des condamnations pénales (article 10) à grande échelle, et qu’il n’est pas susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées — conditions prévues par l’article 27, paragraphe 2 du RGPD.
Pour exercer vos droits ou pour toute question relative à la protection des données, l’adresse contact@hoofbook.app reste le point d’entrée principal. Aucun délégué à la protection des données (DPO) n’a été désigné, cette désignation n’étant pas obligatoire au regard de l’activité de l’éditeur.
3. Hoofbook : un double rôle vis-à-vis des données
Lorsque vous utilisez Hoofbook, deux traitements distincts coexistent :
a. Hoofbook est responsable de traitement
Pour vos données personnelles à vous, le maréchal-ferrant — votre compte, votre facturation, les journaux d’usage et de sécurité. La présente politique couvre ces traitements.
b. Hoofbook est sous-traitant
Pour les données personnelles des personnes que vous saisissez dans la plateforme — vos clients, propriétaires d’écuries, leurs contacts. Vous restez responsable de traitement pour ces données. Les modalités sont régies par l’accord de sous-traitance (DPA).
Partie I
Données sur le site vitrine (hoofbook.app)
4. Données collectées sur le site
Le site vitrine ne propose pas de formulaire, pas d’inscription à une lettre d’information, pas de cookies ni de traceurs tiers. Deux flux de données peuvent néanmoins exister :
a. Données de connexion
Lorsque vous consultez une page, votre navigateur transmet automatiquement à notre hébergeur — Cloudflare, Inc. — certaines informations techniques : adresse IP, type de navigateur, page consultée, page d’origine (referrer), horodatage. Ces données sont consignées dans des journaux de serveur (logs).
Base légale : intérêt légitime — sécurité, prévention de la fraude, exploitation et amélioration du service (article 6.1.f RGPD).
b. Correspondance par email
Si vous écrivez à contact@hoofbook.app, nous recevons et conservons votre adresse email et le contenu de votre message, le temps nécessaire au traitement de votre demande.
Base légale : intérêt légitime ou, si la demande précède un contrat, mesures précontractuelles (article 6.1.b RGPD).
Partie II
Données sur la plateforme (go.hoofbook.app)
5. Catégories de données traitées sur la plateforme
a. Données de compte
Adresse email, mot de passe (hashé par Supabase Auth, jamais transmis en clair à Hoofbook), nom affiché.
b. Données de facturation
Gérées par Paddle (voir section 7). Hoofbook ne reçoit que les métadonnées d’abonnement (statut actif/expiré, plan choisi) et ne stocke jamais les numéros de carte bancaire.
c. Données métier saisies par vous
Informations sur vos clients (nom, téléphone, adresse), sur les chevaux (nom, photos, notes de soins), sur les écuries (adresses), sur le planning et les taux horaires. Pour ces données, Hoofbook agit en qualité de sous-traitant — voir l’accord de sous-traitance (DPA).
d. Données techniques
Adresse IP, agent utilisateur, horodatage des sessions, journaux d’erreurs.
e. Données de localisation
Coordonnées GPS des écuries et des clients (calculées via Mapbox lors du placement d’un point), itinéraires (calculés via HERE), prix carburant local (issus de l’API publique du gouvernement français — voir ci-dessous).
Source publique de données — prix des carburants : la plateforme interroge l’API publique data.economie.gouv.fr (programme Etalab) afin de suggérer les arrêts carburant les moins chers sur un itinéraire. Seules des coordonnées géographiques sont transmises ; aucun identifiant utilisateur n’est envoyé. Cette source publique de données ne constitue pas une relation de sous-traitance.
6. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fournir le service (compte, données métier) | Exécution du contrat (Art. 6.1.b RGPD) |
| Facturation et suivi de l’abonnement | Exécution du contrat (Art. 6.1.b RGPD) |
| Emails transactionnels (rappels d’essai, réinitialisation de mot de passe) | Exécution du contrat (Art. 6.1.b RGPD) |
| Suivi des erreurs (Sentry) | Intérêt légitime — sécurité et fiabilité (Art. 6.1.f RGPD) |
| Cookies non essentiels et télémétrie cartographique | Consentement (Art. 6.1.a RGPD) |
| Conservation des factures et registres comptables | Obligation légale — Code de commerce art. L123-22 |
7. Sous-traitants et destinataires
Aucune donnée n’est vendue ni louée à un tiers. Les données de la plateforme peuvent être traitées par les sous-traitants suivants, agissant sur instructions de Hoofbook et dans le cadre d’accords RGPD conformes à l’article 28.
Sous-traitant n° 1
Supabase, Inc.
- Rôle
- Base de données, authentification, stockage de fichiers, fonctions edge
- Région
- UE-Ouest (Irlande)
- Données reçues
- Ensemble des données de compte et des données métier — compte du maréchal, fichier clients, chevaux, écuries, planning, adresses, photos
- Mécanisme de transfert
- Aucun transfert hors UE
- Politique
- supabase.com/privacy
Sous-traitant n° 2
Vercel Inc.
- Rôle
- Hébergement frontend de go.hoofbook.app
- Région
- États-Unis (siège), edge mondial
- Données reçues
- Adresse IP, agent utilisateur, journaux de requêtes (pas de payload personnel — application rendue côté client)
- Mécanisme de transfert
- CCT + Data Privacy Framework
- Politique
- vercel.com/legal/privacy-policy
Sous-traitant n° 3
Mapbox, Inc.
- Rôle
- Cartographie, géocodage, sélecteur de points pour adresses clients et écuries
- Région
- États-Unis
- Données reçues
- Coordonnées GPS des points consultés, jeton d’API public. Télémétrie anonyme via events.mapbox.com
- Mécanisme de transfert
- CCT + Data Privacy Framework
- Politique
- www.mapbox.com/legal/privacy
Sous-traitant n° 4
HERE Technologies
- Rôle
- Calcul d’itinéraires et matrice de péages pour le mode « Itinéraire le moins cher »
- Région
- UE (Pays-Bas)
- Données reçues
- Coordonnées de tous les arrêts d’un itinéraire et heure de départ éventuelle
- Mécanisme de transfert
- Aucun transfert hors UE
- Politique
- legal.here.com/privacy
Sous-traitant n° 5
Functional Software, Inc. (Sentry)
- Rôle
- Suivi d’erreurs frontend
- Région
- UE (Allemagne — ingest.de.sentry.io)
- Données reçues
- Traces d’exécution, version du navigateur, URL en erreur. Peut incidemment inclure des données personnelles si présentes dans des chaînes de caractères
- Mécanisme de transfert
- Aucun transfert hors UE
- Politique
- sentry.io/privacy
Sous-traitant n° 6
Paddle.com Market Limited
- Rôle
- Encaissement des paiements — Merchant of Record (Paddle est le vendeur officiel, pas Hoofbook)
- Région
- Royaume-Uni + UE
- Données reçues
- Nom, email, adresse de facturation, numéro de TVA, données de paiement
- Mécanisme de transfert
- Décision d’adéquation (Royaume-Uni)
- Politique
- www.paddle.com/legal/privacy
Sous-traitant n° 7
Resend, Inc.
- Rôle
- Envoi d’emails transactionnels (rappels d’essai, réinitialisation de mot de passe)
- Région
- États-Unis
- Données reçues
- Adresse email, nom, contenu de l’email
- Mécanisme de transfert
- CCT + Data Privacy Framework
- Politique
- resend.com/legal/privacy
8. Transferts hors Union européenne
Plusieurs sous-traitants impliquent un transfert de données en dehors de l’Union européenne. Pour chacun d’eux, le transfert est encadré par un mécanisme prévu au chapitre V du RGPD :
- — Vercel (États-Unis) — clauses contractuelles types (CCT) + adhésion au Data Privacy Framework UE-US ;
- — Mapbox (États-Unis) — CCT + Data Privacy Framework ;
- — Resend (États-Unis) — CCT + Data Privacy Framework ;
- — Paddle (Royaume-Uni) — décision d’adéquation de la Commission européenne pour le Royaume-Uni.
Les autres sous-traitants (Supabase, HERE, Sentry) traitent les données dans l’Union européenne et ne donnent lieu à aucun transfert hors UE.
9. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte actif | Durée de l’abonnement |
| Après résiliation | 30 jours (export possible), puis suppression définitive |
| Données de facturation | 10 ans (article L123-22 du Code de commerce) |
| Journaux d’erreurs Sentry | 90 jours |
| Journaux d’emails Resend | 30 jours |
| Cookies essentiels et sessions | Voir la politique de cookies |
10. Sécurité
Les mesures techniques et organisationnelles mises en œuvre comprennent notamment :
- — TLS 1.2 ou supérieur sur toutes les connexions ;
- — chiffrement au repos des bases de données Supabase ;
- — Row Level Security Postgres : isolation multi-tenant au niveau de la base de données — un utilisateur ne peut techniquement pas accéder aux données d’un autre ;
- — vérification d’email obligatoire à l’inscription ;
- — sauvegardes automatiques quotidiennes via Supabase ;
- — journal d’audit des connexions.
Partie commune
Vos droits et autres dispositions
11. Cookies
Le site vitrine n’utilise aucun cookie et aucun traceur tiers. La plateforme, en revanche, s’appuie sur quelques cookies essentiels (authentification) et, après votre consentement, sur certains cookies de mesure et de cartographie. Le détail figure dans la politique de cookies .
12. Vos droits
Vous disposez, sur les données vous concernant, des droits suivants :
- — droit d’accès ;
- — droit de rectification ;
- — droit à l’effacement ;
- — droit à la limitation du traitement ;
- — droit d’opposition ;
- — droit à la portabilité — un export CSV intégral de vos données est disponible à tout moment depuis votre espace de gestion du compte, y compris en mode lecture seule.
Pour exercer ces droits, écrivez à contact@hoofbook.app . Une réponse vous est apportée dans un délai d’un mois, conformément à l’article 12.3 RGPD.
Vous avez également le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07 — cnil.fr.
13. Modifications de la politique
Tout changement substantiel sera notifié 30 jours à l’avance par email et via un bandeau dans la plateforme. La poursuite de l’utilisation après cette date vaut acceptation des nouvelles conditions. La date de dernière mise à jour figure ci-dessous.