izyPetPolitique de Confidentialité
Dernière mise à jour : 24 mars 2026
Article 1 — Introduction
La présente Politique de Confidentialité décrit la manière dont la SARL DAMONI (ci-après « izyPet », « Nous »), éditeur de la plateforme izyPet accessible à l'adresse https://izypet.co, collecte, utilise, stocke et protège les données à caractère personnel des utilisateurs de la Plateforme.
Cette politique s'applique à tous les Utilisateurs de la Plateforme, qu'ils soient Professionnels (« Pros ») ou Clients finaux (« Clients »), tels que définis dans nos Conditions Générales d'Utilisation.
izyPet s'engage à respecter la vie privée de ses Utilisateurs et à protéger leurs données personnelles conformément au :
- Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données — RGPD) ;
- Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés) ;
- Et toute autre réglementation applicable en matière de protection des données personnelles.
Article 2 — Identité du responsable de traitement
2.1 izyPet en tant que responsable de traitement
Pour les traitements liés au fonctionnement de la Plateforme et à la gestion des comptes Utilisateurs, le responsable de traitement est :
SARL DAMONI 3 chemin de la Font — 87510 Saint-Jouvent — France RCS Limoges 982 444 580 Email : contact@izypet.co
2.2 Le Professionnel en tant que responsable de traitement
Pour les données personnelles des Clients finaux collectées et traitées via la Plateforme dans le cadre de l'activité du Professionnel (fiches clients, animaux, réservations, contrats, factures), le Professionnel est responsable de traitement.
Dans ce cadre, izyPet agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Les obligations respectives sont définies dans l'Accord de Traitement des Données (DPA) conclu entre izyPet et le Professionnel.
2.3 Contact RGPD
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter :
Email : contact@izypet.co
Article 3 — Données collectées et finalités des traitements
3.1 Traitements dont izyPet est responsable de traitement
A. Gestion des comptes Professionnels
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Email, mot de passe | Création de compte, authentification | Exécution du contrat (art. 6.1.b RGPD) |
| Prénom, nom | Identification de l'Utilisateur | Exécution du contrat |
| Téléphone | Mention sur les contrats, factures et devis | Exécution du contrat |
| Adresse (rue, code postal, ville, pays) | Mention sur les contrats, factures et devis | Exécution du contrat |
| Fuseau horaire | Affichage adapté des dates et horaires | Exécution du contrat |
| Nom d'entreprise, SIRET, n° TVA, RCS, capital, type d'entité | Identification de l'entreprise, facturation, mentions légales sur les documents | Exécution du contrat / Obligation légale (art. 6.1.c) |
| IBAN / RIB | Mention sur les factures et contrats | Exécution du contrat |
| Logo d'entreprise | Personnalisation des documents | Exécution du contrat |
| Stripe customer ID, subscription ID | Gestion de l'abonnement et du paiement | Exécution du contrat |
| Signature électronique (dessin manuscrit sur écran, stocké sous forme d'image) | Signature des contrats | Exécution du contrat |
B. Gestion des comptes Clients
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Email, mot de passe | Création de compte, authentification | Exécution du contrat (art. 6.1.b RGPD) |
| Prénom, nom | Identification | Exécution du contrat |
| Téléphone | Contact par le Professionnel | Exécution du contrat |
| Adresse (rue, code postal, ville, pays) | Mention sur les contrats et factures | Exécution du contrat |
| Fuseau horaire | Affichage adapté | Exécution du contrat |
| Contact d'urgence (prénom, nom, téléphone, adresse) | Sécurité des animaux pendant les prestations | Intérêt légitime (art. 6.1.f) |
| Signature électronique (dessin manuscrit sur écran, stocké sous forme d'image) | Signature des contrats | Exécution du contrat |
C. Données relatives aux animaux
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Nom, race, numéro d'identification | Identification de l'animal | Exécution du contrat |
| Date de naissance, sexe, couleur | Fiche descriptive | Exécution du contrat |
| Type (chien, chat, NAC) | Adaptation des services | Exécution du contrat |
| Statut de stérilisation | Information vétérinaire pour la garde | Intérêt légitime |
| Statut décédé | Mise à jour du dossier | Exécution du contrat |
| Informations vétérinaires (nom, adresse, téléphone, email du vétérinaire) | Contact d'urgence vétérinaire | Intérêt légitime |
D. Emails transactionnels et notifications
| Donnée utilisée | Finalité | Base légale |
|---|---|---|
| Email du destinataire | Envoi de notifications (confirmations, rappels, contrats, factures) | Exécution du contrat |
| Nom de l'animal, dates de réservation | Contenu des notifications | Exécution du contrat |
| Préférences de notification | Personnalisation de la fréquence | Consentement / Intérêt légitime |
E. Messages et notes
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Messages de réservation (motifs de refus, d'annulation) | Communication entre Professionnel et Client | Exécution du contrat (art. 6.1.b RGPD) |
| Notes sur les animaux (rédigées par le Professionnel) | Suivi comportemental par l'établissement | Exécution du contrat |
F. Assistant IA vocal (Professionnels uniquement)
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Audio voix (entrée micro) | Interaction vocale avec l'assistant | Exécution du contrat (art. 6.1.b RGPD) |
| Audio généré (sortie IA) | Réponse vocale de l'assistant | Exécution du contrat |
| Transcription texte des conversations | Historique et diagnostic | Intérêt légitime (art. 6.1.f RGPD) |
| Appels d'outils (recherches, créations) | Exécution des commandes | Exécution du contrat |
| Prénom du Pro, localisation hôtel, catalogue services/prix | Contextualisation de l'assistant | Exécution du contrat |
Durée de conservation des données IA : quatre-vingt-dix (90) jours, puis suppression automatique des conversations et des fichiers audio associés.
G. Données de navigation collectées automatiquement
Lors de votre utilisation de la Plateforme, les données suivantes sont collectées automatiquement :
Données collectées pour le suivi des erreurs et la sécurité (toujours actif) :
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Adresse IP | Sécurité, diagnostic, géolocalisation approximative | Intérêt légitime (art. 6.1.f) |
| Type et version du navigateur, système d'exploitation | Compatibilité technique, diagnostic | Intérêt légitime |
| Résolution d'écran, type d'appareil | Compatibilité technique | Intérêt légitime |
Données collectées via les enregistrements de sessions (session replays — uniquement avec votre consentement) :
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Pages visitées, transitions de navigation | Diagnostic des problèmes d'interface | Consentement (art. 6.1.a RGPD) |
| Durée de consultation | Amélioration du service | Consentement |
| Référent (URL d'origine) | Analyse technique | Consentement |
| Interactions de navigation, contenu des pages | Reproduction visuelle de la session pour diagnostic | Consentement |
H. Sécurité et diagnostic technique
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Logs de connexion (date, heure, identifiant utilisateur) | Sécurité, détection de fraude, diagnostic | Intérêt légitime (art. 6.1.f) |
| Logs de tentatives de connexion (adresse IP, date, heure) | Protection contre les attaques par force brute, limitation du nombre de tentatives | Intérêt légitime (art. 6.1.f) |
| Logs de session (date, heure, activité) | Monitoring de l'activité | Intérêt légitime |
| Logs de réservation (historique des actions, identité des intervenants) | Traçabilité des opérations, diagnostic | Intérêt légitime |
| Logs de facturation (historique des actions, identité des intervenants) | Traçabilité des opérations, diagnostic | Intérêt légitime |
| Logs d'acceptation des conditions (date, heure, identifiant utilisateur, version du document) | Preuve de l'acceptation des conditions légales | Obligation légale (art. 6.1.c RGPD) |
| Erreurs et traces techniques | Diagnostic et correction de bugs | Intérêt légitime |
| Identifiant utilisateur, email (Sentry) | Corrélation des erreurs avec les comptes utilisateurs | Intérêt légitime |
| Session replays (Sentry) | Diagnostic des problèmes d'interface, amélioration du service | Consentement (art. 6.1.a RGPD) |
I. Support client
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Email, nom, téléphone, nom d'entreprise | Identification dans le chat support (Crisp) | Consentement (art. 6.1.a RGPD) — le chat support n'est activé qu'après acceptation des cookies fonctionnels |
| Messages de chat | Traitement des demandes de support | Consentement |
J. Communications commerciales (le cas échéant)
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Envoi de newsletters et offres promotionnelles relatives aux services izyPet | Consentement (art. 6.1.a RGPD) pour la prospection ; Intérêt légitime pour les communications relatives à des services analogues à destination des clients existants (art. L.34-5 du CPCE) |
Vous pouvez à tout moment vous désinscrire des communications commerciales via le lien de désinscription présent dans chaque email ou en contactant contact@izypet.co.
3.2 Traitements pour le compte du Professionnel (izyPet sous-traitant)
Pour les traitements suivants, izyPet agit en qualité de sous-traitant pour le compte du Professionnel (responsable de traitement) :
| Traitement | Données concernées |
|---|---|
| Stockage des fiches clients du Professionnel | Identité, coordonnées, contact d'urgence |
| Stockage des fiches animaux | Informations descriptives et vétérinaires |
| Gestion des réservations | Dates, animaux, statut |
| Génération et stockage des contrats | Données client, animal, prix, signatures |
| Génération et stockage des factures | Données client, montants, statut paiement |
| Génération et stockage des devis | Données client, animal, prix |
| Envoi d'emails pour le compte du Pro | Confirmations, rappels, contrats, factures |
| Notes sur les animaux | Notes libres du Pro sur chaque animal |
Les instructions de traitement et les obligations respectives sont détaillées dans le DPA.
Article 4 — Cookies et technologies similaires
4.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site web ou de l'utilisation d'une application. Il permet au site de mémoriser des informations sur votre visite, comme vos préférences ou votre état de connexion, afin de faciliter votre navigation ultérieure.
4.2 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de la Plateforme. Ils ne nécessitent pas votre consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL.
| Cookie | Finalité | Durée de conservation | Émetteur |
|---|---|---|---|
ip_s | Cookie de session d'authentification. Permet de maintenir votre connexion à votre compte izyPet. | 1 an | izyPet (first-party) |
ip_cc | Cookie de consentement. Enregistre vos préférences en matière de cookies (acceptation ou refus des cookies tiers). | 395 jours | izyPet (first-party) |
NEXT_LOCALE | Stocke votre préférence de langue (fr, en, es, ja). | 1 an | izyPet (first-party) |
Caractéristiques techniques :
ip_s:httpOnly: oui,secure: oui en production,SameSite: non défini (valeur par défaut du navigateur),path:/ip_cc:httpOnly: non,secure: oui en production,SameSite: Lax,path:/NEXT_LOCALE:httpOnly: non,secure: non,SameSite: Lax,path:/
4.3 Cookies de fonctionnalité et de support
| Cookie / Technologie | Finalité | Durée de conservation | Émetteur |
|---|---|---|---|
| Cookies Crisp | Support client par chat en direct. Permet d'afficher le widget de chat et de maintenir la conversation. | Variable (voir la politique de confidentialité de Crisp) | Crisp IM SAS (tiers) |
Le chargement du widget Crisp est conditionné à votre consentement, recueilli via le bandeau de gestion des cookies affiché lors de votre première visite.
Détails Crisp :
- Le widget Crisp est chargé uniquement après acceptation des cookies fonctionnels.
- Les données transmises à Crisp (email, nom, téléphone, nom d'entreprise) sont détaillées à l'article 3.1.I ci-dessus.
- Politique de confidentialité de Crisp : https://crisp.chat/fr/privacy/
4.4 Cookies de mesure d'audience et de monitoring
| Cookie / Technologie | Finalité | Durée de conservation | Émetteur |
|---|---|---|---|
| Sentry | Suivi des erreurs techniques, monitoring de la performance, et enregistrement de sessions pour le diagnostic. | Selon la configuration Sentry (voir ci-dessous) | Functional Software, Inc. (Sentry) |
Sentry comprend deux fonctionnalités distinctes :
- Suivi des erreurs et de la performance : activé en permanence en environnement de production, sur la base de l'intérêt légitime (assurer la stabilité et la sécurité de la Plateforme). Ce suivi ne nécessite pas votre consentement.
- Enregistrement de sessions (session replays) : reproduction visuelle de votre navigation à des fins de diagnostic. Cette fonctionnalité est conditionnée à votre consentement, recueilli via le bandeau de gestion des cookies affiché lors de votre première visite.
Détails Sentry :
- Les données sont envoyées vers un serveur situé en Union Européenne (
de.sentry.io— Allemagne). - Données collectées (suivi des erreurs) : identifiant utilisateur, email, nom d'utilisateur, journaux d'erreurs, traces de performance (voir également l'article 3.1.H ci-dessus).
- Données collectées (session replays, avec consentement) : interactions de navigation, contenu des pages visitées, journaux de console (voir également l'article 3.1.G ci-dessus).
- Politique de confidentialité de Sentry : https://sentry.io/privacy/
4.5 Services tiers intégrés
Lors de votre utilisation de certaines fonctionnalités de la Plateforme, des services tiers peuvent être amenés à déposer des cookies ou à collecter des informations via leurs propres technologies :
| Service | Fonctionnalité | Technologie utilisée | Données potentiellement collectées |
|---|---|---|---|
| Adobe Document Cloud | Visualisation de documents PDF (contrats, factures) | Cookies | Données de navigation, interactions avec le document |
| Stripe | Paiement en ligne des abonnements | Cookies | Données nécessaires à la sécurisation du paiement (voir politique Stripe) |
| Google Gemini | Assistant vocal IA (pour les Professionnels) | WebSocket | Données audio et textuelles (voir l'article 3.1.F ci-dessus) |
Ces services tiers sont soumis à leurs propres politiques de confidentialité. Seuls les services utilisant des cookies sont concernés par le bandeau de gestion des cookies. L'assistant IA (Google Gemini) utilise une connexion WebSocket directe et ne dépose pas de cookies ; son utilisation est encadrée par les Conditions Générales d'Utilisation (article 10.3).
4.6 Gestion de vos préférences
4.6.1 Via le bandeau de gestion des cookies
Lors de votre première visite sur la Plateforme, un bandeau vous permet d'accepter ou de refuser les cookies non strictement nécessaires. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » accessible en pied de page de la Plateforme.
4.6.2 Via votre navigateur
Vous pouvez également configurer votre navigateur pour accepter, refuser ou supprimer les cookies.
4.6.3 Conséquences du refus des cookies
Le refus du cookie de session (ip_s) empêchera toute connexion à votre compte izyPet, la Plateforme ne pouvant pas maintenir votre authentification.
Le refus des cookies tiers pourra limiter certaines fonctionnalités :
- Sans Crisp : le support par chat en direct ne sera pas disponible.
- Sans Sentry (cookies d'analyse) : les enregistrements de sessions ne seront pas activés. Le suivi des erreurs reste actif (intérêt légitime).
4.7 Technologies similaires
4.7.1 Stockage local
La Plateforme n'utilise pas les mécanismes de stockage local du navigateur (localStorage, sessionStorage) pour stocker des données personnelles.
4.7.2 Service Worker
La Plateforme utilise un Service Worker dans le cadre de sa nature de Progressive Web App (PWA). Ce Service Worker sert exclusivement à la mise en cache des ressources de l'application pour permettre une utilisation hors-ligne et améliorer les performances. Il ne collecte ni ne transmet aucune donnée personnelle.
Article 5 — Destinataires des données
5.1 Accès interne
L'accès aux données personnelles est strictement limité au personnel habilité d'izyPet, dans la mesure nécessaire à l'exécution de leurs missions (développement, support, maintenance).
5.2 Sous-traitants techniques
izyPet fait appel aux sous-traitants suivants pour le fonctionnement de la Plateforme :
| Sous-traitant | Rôle | Localisation des données | Garanties de transfert |
|---|---|---|---|
| Fly.io, Inc. | Hébergement de l'application | Paris, France (UE) | Serveurs en UE |
| Neon Inc. | Base de données PostgreSQL | Francfort, Allemagne (UE) | Serveurs en UE |
| Amazon Web Services (AWS) | Stockage de fichiers (S3), files d'attente email (SQS), fonctions serverless (Lambda) | Paris, France (eu-west-3, UE) | Serveurs en UE |
| Stripe Payments Europe, Ltd | Paiement et facturation des abonnements | Dublin, Irlande (UE) | Entité européenne |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis | Clauses Contractuelles Types (CCT) |
| Functional Software, Inc. (Sentry) | Monitoring, suivi d'erreurs, session replays | Francfort, Allemagne (UE) — de.sentry.io | Serveurs en UE (consentement requis pour les session replays) |
| Crisp IM SAS | Chat de support client | France (UE) | Entité européenne |
| Google LLC (Gemini) | Assistant IA vocal | États-Unis | Clauses Contractuelles Types (CCT) / Data Privacy Framework |
| Adobe Inc. | Visualisation de documents PDF | États-Unis | Clauses Contractuelles Types (CCT) |
| Cloudflare, Inc. | Sauvegarde de fichiers (R2), reprise après sinistre | Union européenne (UE) | Serveurs en UE |
5.3 Partage avec les Professionnels
Les données des Clients sont accessibles au Professionnel avec lequel ils interagissent, dans les limites suivantes :
- Un Professionnel ne peut accéder qu'aux données de ses propres Clients (isolation par établissement) ;
- Les données accessibles incluent : identité, coordonnées, contact d'urgence, fiches animaux, historique des réservations, contrats et factures.
5.4 Autres destinataires
izyPet ne vend, ne loue ni ne cède les données personnelles des Utilisateurs à des tiers à des fins commerciales.
Les données personnelles peuvent être communiquées :
- Aux autorités compétentes en cas d'obligation légale (demande judiciaire, enquête administrative) ;
- À un éventuel acquéreur en cas de cession, fusion ou acquisition d'izyPet, sous réserve d'information préalable des Utilisateurs.
Article 6 — Transferts de données hors de l'Union européenne
Certains de nos sous-traitants sont situés en dehors de l'Union européenne, principalement aux États-Unis. Pour ces transferts, izyPet met en place les garanties suivantes conformément au Chapitre V du RGPD :
| Sous-traitant | Pays | Mécanisme de transfert |
|---|---|---|
| Resend, Inc. | États-Unis | Clauses Contractuelles Types de la Commission européenne (CCT) |
| Google LLC | États-Unis | Décision d'adéquation EU-US Data Privacy Framework (DPF) et/ou CCT |
| Adobe Inc. | États-Unis | Clauses Contractuelles Types (CCT) |
Concernant Fly.io, Neon, AWS, Sentry et Cloudflare : bien que ces entités soient américaines, les données sont stockées et traitées dans des centres de données situés dans l'Union européenne (Paris ou Francfort), limitant ainsi les transferts hors UE.
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à contact@izypet.co.
Article 7 — Durées de conservation
Les données personnelles sont conservées pendant les durées suivantes :
7.1 Données de compte et de profil
| Données | Durée de conservation |
|---|---|
| Compte actif (Professionnel ou Client) | Durée de la relation contractuelle |
| Compte inactif | Durée de la relation contractuelle. En l'absence d'activité prolongée, izyPet pourra procéder à la suppression du Compte après notification préalable par email |
| Mot de passe hashé | Supprimé lors de la suppression du compte |
7.2 Données contractuelles et comptables
| Données | Durée de conservation |
|---|---|
| Contrats (PDF et données associées) | Dix (10) ans à compter de la date de signature (obligation légale — art. L.110-4 du Code de commerce) |
| Factures (PDF et données associées) | Dix (10) ans à compter de l'émission (obligation légale — art. L.123-22 du Code de commerce) |
| Données de paiement (références Stripe) | Six (6) ans à compter de la transaction (obligations fiscales — art. L.102 B du Livre des procédures fiscales) |
7.3 Données techniques et de sécurité
| Données | Durée de conservation |
|---|---|
Logs de connexion (signin_logs) | Six (6) mois |
Logs de tentatives de connexion (login_attempts) | Un (1) mois |
Logs de session (user_sessions_logs) | Six (6) mois |
Logs de réservation (booking_logs) | Un (1) an |
Logs de facturation (invoice_logs) | Un (1) an |
Logs d'acceptation des conditions (legal_terms_acceptance) | Cinq (5) ans |
| Sessions actives | Durée de validité de la session (1 an) ou jusqu'à déconnexion |
| Tokens de réinitialisation de mot de passe | Dix (10) jours, puis suppression automatique |
7.4 Données de l'assistant IA
| Données | Durée de conservation |
|---|---|
| Conversations texte (messages et appels d'outils) | Quatre-vingt-dix (90) jours |
| Fichiers audio (entrée et sortie) | Quatre-vingt-dix (90) jours |
7.5 Données de support
| Données | Durée de conservation |
|---|---|
| Conversations Crisp | Selon la politique de conservation de Crisp IM SAS |
7.6 Données de monitoring
| Données | Durée de conservation |
|---|---|
| Erreurs et traces Sentry | Selon la configuration Sentry (par défaut 90 jours) |
| Session replays Sentry | Selon la configuration Sentry (par défaut 90 jours) |
Article 8 — Droits des personnes concernées
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
8.1 Droit d'accès (art. 15 RGPD)
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont traitées et d'en obtenir une copie.
8.2 Droit de rectification (art. 16 RGPD)
Vous pouvez demander la rectification de données inexactes ou incomplètes. Vous pouvez modifier directement certaines informations depuis votre Compte (profil, animaux, contact d'urgence).
8.3 Droit à l'effacement (art. 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation (comptabilité, fiscalité) et des droits des tiers.
Pour les Professionnels comme pour les Clients : la suppression du Compte est accessible dans les paramètres de votre espace. Elle entraîne la désactivation de l'accès au Compte et le masquage de l'établissement des résultats de recherche (pour les Professionnels). Les données nécessaires au respect des obligations comptables et fiscales, ainsi que les données figurant sur des contrats et factures émis, sont conservées pour la durée légale.
8.4 Droit à la portabilité (art. 20 RGPD)
Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement. Ce droit s'applique aux données fournies par vous et traitées sur la base de votre consentement ou de l'exécution d'un contrat. Pour exercer ce droit, contactez-nous à contact@izypet.co et nous vous transmettrons vos données dans les meilleurs délais.
8.5 Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière. Nous cesserons le traitement sauf motif légitime impérieux.
Vous pouvez vous opposer à certaines notifications par email :
- Notifications de compagnons de pension (buddy) : désinscription via le lien dans l'email ou dans les paramètres de votre Compte ;
- Notifications de demandes de réservation (Professionnels) : paramétrage de la fréquence dans les paramètres du Compte.
8.6 Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par l'article 18 du RGPD (contestation de l'exactitude, traitement illicite, etc.).
8.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement (notamment pour les cookies d'analyse et les session replays), vous pouvez retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
8.8 Directives post-mortem
Conformément à la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
8.9 Exercice de vos droits
Pour exercer vos droits, contactez-nous :
- Email : contact@izypet.co
- Courrier : SARL DAMONI — 3 chemin de la Font — 87510 Saint-Jouvent — France
Nous répondrons à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de nombre de demandes élevé, auquel cas vous serez informé de cette prolongation.
Une pièce d'identité pourra être demandée pour vérifier votre identité.
8.10 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715 — 75334 PARIS CEDEX 07
Article 9 — Sécurité des données
izyPet met en oeuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles, notamment :
9.1 Mesures techniques
- Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS ;
- Hashage des mots de passe : les mots de passe sont hashés avec l'algorithme scrypt (sel aléatoire de 128 bits, clé de 512 bits) et ne sont jamais stockés en clair ;
- Cookies sécurisés : le cookie de session est marqué
httpOnlyetsecureen production (voir l'article 4.2 pour le détail des cookies) ; - URLs pré-signées : les documents (contrats, factures) sont accessibles via des URLs temporaires expirant après 15 minutes ;
- Tokens éphémères : l'assistant IA utilise des tokens à usage unique expirant après 30 minutes ;
- Chiffrement des Server Actions : les actions serveur sont protégées par chiffrement AES-GCM ;
- Protection contre la force brute : limitation automatique des tentatives de connexion par adresse IP (les adresses IP sont conservées un mois maximum puis automatiquement supprimées).
9.2 Mesures organisationnelles
- Contrôle d'accès par rôle : isolation stricte des données entre Professionnels (chaque Pro ne peut accéder qu'aux données de son propre établissement) ;
- Séparation des environnements : les environnements de développement et de production sont distincts ;
- Monitoring : surveillance continue des erreurs et des performances via Sentry ;
- Journalisation : les accès et actions sensibles (connexions, modifications de réservations, factures) sont journalisés.
9.3 Notification en cas de violation
En cas de violation de données à caractère personnel, izyPet notifiera la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et informera les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34 du RGPD).
Article 10 — Traitement des données des mineurs
La Plateforme n'est pas destinée aux personnes mineures (moins de 18 ans). izyPet ne collecte pas sciemment de données personnelles de mineurs. Si nous apprenons que des données d'un mineur ont été collectées sans le consentement d'un titulaire de l'autorité parentale, nous les supprimerons dans les meilleurs délais.
Article 11 — Dispositions spécifiques pour les Utilisateurs hors Union européenne
11.1 Utilisateurs résidant en Californie (CCPA)
Si vous résidez en Californie, vous bénéficiez des droits suivants en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) :
- Droit de savoir quelles données personnelles sont collectées, utilisées et partagées ;
- Droit de suppression de vos données personnelles ;
- Droit de refuser la vente de vos données. izyPet ne vend pas vos données personnelles ;
- Droit de non-discrimination : vous ne serez pas pénalisé pour l'exercice de vos droits.
Pour exercer ces droits : contact@izypet.co.
11.2 Utilisateurs résidant au Japon (APPI)
Si vous résidez au Japon, izyPet respecte les dispositions de l'Act on the Protection of Personal Information (APPI). Les transferts de vos données vers des pays tiers sont encadrés par des garanties conformes à l'APPI. Le Japon bénéficie d'une décision d'adéquation de la Commission européenne.
11.3 Utilisateurs d'autres juridictions
Pour les Utilisateurs résidant dans d'autres pays disposant de réglementations spécifiques en matière de protection des données, izyPet s'engage à respecter les principes fondamentaux de protection des données (minimisation, finalité, sécurité, droits des personnes). Pour toute question spécifique, contactez contact@izypet.co.
Article 12 — Modifications de la présente politique
La présente Politique de Confidentialité peut être modifiée à tout moment pour refléter les évolutions de la Plateforme, de la réglementation ou de nos pratiques.
En cas de modification substantielle, les Utilisateurs seront informés par email ou par notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de ce document.
Les modifications ne s'appliquent pas rétroactivement. Les traitements de données effectués antérieurement à une modification restent soumis à la version de la Politique en vigueur au moment où ils ont été réalisés.
Article 13 — Contact
Pour toute question relative à la protection de vos données personnelles :
Email : contact@izypet.co Courrier : SARL DAMONI — 3 chemin de la Font — 87510 Saint-Jouvent — France