Registre des traitements RGPD
Responsable de traitement : BS CONCEPT, EI (SIRET 512269804) — éditeur de CavalManagerDPO : Non désigné (entreprise <250 salariés, traitement non principalement RGPD-intensive). Contact RGPD : contact@cavalmanager.frDernière mise à jour : 2026-06-27
Traitement 1 — Gestion des comptes utilisateurs CavalManager
Champ
Valeur
Finalité
Permettre aux gérants/instructeurs/secrétariats des centres équestres de gérer leur structure
Base légale
Exécution du contrat (souscription à l'abonnement)
Catégories de personnes
Utilisateurs du logiciel (gérants, instructeurs, secrétariats)
Catégories de données
Nom, prénom, email, téléphone, mot de passe (hash argon2), rôle, dernière connexion, IP
Destinataires
Personnel BS CONCEPT (1 personne, fondateur), hébergeur (auto-hébergement Proxmox France)
Transferts hors UE
Aucun (hébergement 100% France)
Durée de conservation
Pendant la durée du contrat + 5 ans après résiliation (obligations comptables)
Mesures de sécurité
Mot de passe argon2id, JWT avec rotation, 2FA TOTP optionnel, chiffrement TLS 1.2+, backups chiffrés Restic
Traitement 2 — Gestion des cavaliers et chevaux
Champ
Valeur
Finalité
Permettre au centre équestre de gérer ses cavaliers (inscriptions, suivi galops, vaccinations chevaux)
Base légale
Exécution du contrat entre le centre équestre et son cavalier (le centre est responsable de traitement, CavalManager est sous-traitant)
Catégories de personnes
Cavaliers (mineurs souvent — parent collecte le consentement), parents tuteurs, propriétaires de chevaux
Catégories de données
Nom, prénom, date de naissance, email, téléphone, adresse, n° licence FFE, n° galop, certificat médical, allergies (catégorie particulière potentielle), n° SIRE des chevaux
Destinataires
Le centre équestre client + l'équipe pédagogique du centre
Transferts hors UE
Aucun
Durée de conservation
Pendant la durée d'inscription au centre + 3 ans après la dernière activité
Mesures de sécurité
Isolement par tenant (1 base PostgreSQL par centre), aucun accès croisé entre centres, audit log de toute action sensible
Traitement 3 — Facturation et paiements
Champ
Valeur
Finalité
Encaisser les abonnements et fournir des factures aux clients
Base légale
Obligations légales (facturation comptable) + exécution du contrat
Catégories de personnes
Clients (centres équestres)
Catégories de données
Raison sociale, SIRET, n° TVA, adresse de facturation, historique des paiements
Destinataires
Service comptable BS CONCEPT + Stripe (sous-traitant paiement)
Transferts hors UE
Stripe Ireland (UE) — sous-traitant agréé
Durée de conservation
10 ans (obligation fiscale française)
Mesures de sécurité
Stripe stocke les CB (PCI-DSS niveau 1), CavalManager ne stocke jamais de numéros de carte
Champ
Valeur
Finalité
Recontacter un prospect qui demande une démo personnalisée
Base légale
Consentement (case à cocher obligatoire dans le formulaire)
Catégories de personnes
Visiteurs du site cavalmanager.fr
Catégories de données
Nom, email, téléphone (optionnel), nom de structure, rôle, taille de structure
Destinataires
Équipe commerciale BS CONCEPT (1 personne)
Transferts hors UE
Aucun
Durée de conservation
3 ans à partir du dernier contact (sauf souscription)
Mesures de sécurité
TLS 1.2+, rate-limit 5 soumissions/h/IP, validation server-side stricte
Traitement 5 — Analytics (Matomo + Microsoft Clarity)
Champ
Valeur
Finalité
Comprendre les usages du site marketing pour l'améliorer
Base légale
Intérêt légitime (Matomo configuré sans cookies tiers) + consentement (Clarity heatmaps)
Catégories de personnes
Visiteurs du site cavalmanager.fr
Catégories de données
Pages visitées, temps passé, source de trafic, IP anonymisée (Matomo), clics/scroll (Clarity)
Destinataires
Équipe CavalManager. Matomo auto-hébergé, données non partagées. Clarity = Microsoft (cf. politique de confidentialité)
Transferts hors UE
Microsoft Clarity peut transférer aux USA (Privacy Shield successor / DPF)
Durée de conservation
Matomo : 13 mois. Clarity : 1 an.
Mesures de sécurité
IP anonymisation, désactivation au consentement refusé
Droits des personnes
Conformément aux articles 15 à 22 du RGPD, toute personne peut exercer ses droits (accès, rectification, effacement, portabilité, opposition, limitation) en écrivant à contact@cavalmanager.fr . Réponse sous 1 mois maximum.
Notifications de violation
En cas de violation susceptible d'engendrer un risque pour les droits et libertés des personnes, BS CONCEPT s'engage à :
- Notifier la CNIL sous 72h
- Notifier les personnes concernées sans délai injustifié si le risque est élevé