Politique de confidentialité

La protection de vos données personnelles est importante pour nous. Cette politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons, avec qui nous les partageons, et quels sont vos droits. Elle est conforme à la nouvelle Loi fédérale sur la protection des données (nLPD) applicable en Suisse depuis le 1er septembre 2023, ainsi qu'au Règlement général sur la protection des données (RGPD) de l'Union européenne pour les utilisateurs concernés.

1. Responsable du traitement

CaniPlus — Tiffany Cotting, 1338 Ballaigues, Vaud, Suisse. Courriel : tiffany.poget@gmail.com.

2. Données collectées

2.1 Lors d'une simple visite du site caniplus.ch

Le site vitrine ne dépose aucun cookie de suivi et ne collecte aucune donnée analytique tierce. Seules des données techniques strictement nécessaires peuvent être enregistrées par notre hébergeur Vercel dans ses journaux (adresse IP, navigateur, page consultée, date/heure), pour des raisons de sécurité et de prévention d'abus.

2.2 Lors d'un contact via le formulaire

Lorsque vous nous contactez par le formulaire ou par email, nous collectons :

• Votre nom et prénom
• Votre adresse email
• Votre numéro de téléphone (si vous le fournissez)
• Le contenu de votre message
• Les informations relatives à votre chien que vous choisissez de partager

2.3 Lors de l'inscription à l'espace membre (app.caniplus.ch)

Pour créer un compte membre, nous collectons :

• Nom, prénom, adresse email, mot de passe (stocké de manière chiffrée, jamais en clair)
• Informations sur votre/vos chien(s) : nom, race, sexe, année de naissance, statut vaccinal
• Date d'adhésion au club, historique de cotisation
• Si vous utilisez les fonctionnalités de paiement : historique des paiements (le détail carte bancaire n'est jamais stocké chez nous, il est géré par Stripe/TWINT)

2.4 Données NON collectées

Nous ne collectons jamais :

• Votre adresse postale complète (sauf si vous nous la fournissez volontairement pour une séance à domicile)
• Vos données bancaires (gérées uniquement par Stripe, conformément PCI-DSS)
• Des données sensibles au sens de la nLPD (orientation, santé, religion, etc.)
• Des données personnelles concernant des tiers que vous n'auriez pas vous-même autorisés à nous transmettre

3. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes :

• Gestion des demandes de contact — base légale : exécution de mesures précontractuelles
• Gestion de l'adhésion au club et de votre espace membre — base légale : exécution du contrat
• Facturation et suivi des paiements — base légale : exécution du contrat + obligation légale (conservation comptable 10 ans en Suisse)
• Planification des cours collectifs et privés — base légale : exécution du contrat
• Communication liée au club (changement d'horaire, informations pratiques) — base légale : intérêt légitime
• Respect des obligations légales (déclaration fiscale, déclaration de morsure le cas échéant) — base légale : obligation légale

Aucun traitement n'est réalisé à des fins de prospection commerciale, de profilage, ou de publicité ciblée.

4. Destinataires des données

Vos données peuvent être transmises, strictement dans le cadre des finalités ci-dessus, aux sous-traitants techniques suivants :

• Vercel Inc. (hébergement du site et de l'app) — États-Unis, avec garanties appropriées (clauses contractuelles types)
• Supabase Inc. (base de données et authentification) — données stockées dans l'UE (région européenne)
• Stripe Payments Europe Ltd. (traitement des paiements carte) — Irlande, UE
• TWINT SA (paiements TWINT) — Suisse
• one.com (gestion du nom de domaine) — Danemark, UE

Aucune donnée n'est vendue ni partagée à des fins publicitaires ou commerciales avec des tiers.

5. Durées de conservation

• Messages du formulaire de contact : 2 ans après le dernier échange, sauf si une relation contractuelle s'établit
• Compte membre actif : conservé tant que le compte est actif
• Compte membre inactif : supprimé 3 ans après la dernière connexion, après un email d'avertissement
• Données comptables et de facturation : 10 ans (obligation légale suisse)
• Journaux techniques de l'hébergeur : 30 jours maximum

6. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Connexion chiffrée (HTTPS/TLS) sur l'ensemble du site et de l'application
• Mots de passe stockés chiffrés (bcrypt) — jamais accessibles en clair
• Accès aux données limité aux personnes ayant besoin d'en connaître
• Sous-traitants sélectionnés pour leur conformité reconnue (Supabase, Stripe)
• Sauvegardes régulières et procédures de restauration testées
• Politique stricte contre les envois non sollicités

Malgré ces précautions, aucune transmission sur Internet ne peut être garantie 100% sécurisée. En cas de violation de données susceptible d'engendrer un risque élevé pour les personnes concernées, nous vous en informerons dans les meilleurs délais, conformément à la nLPD et au RGPD.

7. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées, et en obtenir une copie
• Droit de rectification : faire corriger des données inexactes ou incomplètes
• Droit d'effacement ("droit à l'oubli") : demander la suppression de vos données, sous réserve des obligations légales de conservation
• Droit à la limitation du traitement
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine
• Droit d'opposition au traitement fondé sur notre intérêt légitime
• Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement
• Droit de déposer une réclamation auprès d'une autorité de contrôle : en Suisse, le Préposé fédéral à la protection des données et à la transparence (PFPDT) ; dans l'UE, auprès de l'autorité compétente de votre pays de résidence

Pour exercer ces droits, contactez-nous par email à tiffany.poget@gmail.com. Nous répondrons dans un délai maximum de 30 jours.

8. Cookies et traceurs

Le site caniplus.ch (site vitrine) ne dépose aucun cookie de suivi.

L'application app.caniplus.ch utilise des cookies strictement nécessaires au fonctionnement :

• Un cookie de session pour maintenir votre connexion à votre espace membre
• Des stockages locaux (localStorage) techniques pour enregistrer vos préférences d'affichage

Aucun cookie publicitaire, analytique tiers ou de profilage n'est utilisé sur l'application. Votre consentement n'est donc pas requis pour ces cookies strictement nécessaires, conformément à la législation applicable.

9. Mineurs

Le site et l'application ne sont pas destinés aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent ou tuteur et que vous constatez qu'un mineur sous votre responsabilité nous a transmis des données, contactez-nous pour une suppression immédiate.

10. Modifications

Cette politique peut évoluer pour refléter des changements dans nos pratiques ou pour se conformer à de nouvelles obligations légales. La date de dernière mise à jour est indiquée ci-dessous. En cas de modification substantielle, nous vous en informerons directement si vous êtes membre de l'espace.

11. Contact

Pour toute question concernant cette politique ou le traitement de vos données :

• Email : tiffany.poget@gmail.com
• Courrier : CaniPlus — Tiffany Cotting, 1338 Ballaigues, Suisse

Dernière mise à jour : 19 avril 2026.