Politique de confidentialité
Version 2 — Dernière mise à jour : 3 mai 2026
La présente Politique de confidentialité décrit les modalités de collecte, d'utilisation, de conservation et de protection des données personnelles des utilisateurs de la plateforme Guardiens (guardiens.fr).
Elle s'applique conjointement aux Conditions Générales d'Utilisation, dont elle fait partie intégrante.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Guardiens — Jérémie Martinot, entrepreneur individuel
- Adresse : 22 rue Juiverie, 69005 Lyon, France
- SIRET : 894 864 040 00015
- Contact général : contact@guardiens.fr
2. Délégué à la protection des données (DPO)
Pour toute question relative à la protection des données personnelles, un point de contact dédié est mis à disposition :
- Email : dpo@guardiens.fr
Compte tenu de la taille actuelle de la structure et conformément à l'article 37 du RGPD, la désignation d'un Délégué à la protection des données (DPO) au sens formel du Règlement n'est pas obligatoire. Les missions équivalentes sont assurées par le responsable du traitement.
3. Données collectées
Les catégories de données traitées par la Plateforme sont les suivantes :
3.1 Données d'identification
- Nom, prénom
- Adresse email
- Mot de passe (haché par algorithme bcrypt — jamais stocké en clair)
3.2 Données de profil
- Photo de profil
- Biographie, présentation, motivations
- Ville, code postal
- Rôle (propriétaire, gardien, ou les deux)
- Préférences, mode de vie, compétences déclarées
- Photos de logement, photos d'animaux, galeries
3.3 Données relatives aux animaux et propriétés
- Espèce, race, âge, caractère des animaux
- Type de logement, surface, équipements
- Description et atouts du lieu
3.4 Données de communication
- Messages échangés via la messagerie interne
- Candidatures et réponses
- Avis et écussons attribués
3.5 Données de géolocalisation
- Coordonnées approximatives associées au code postal déclaré, utilisées pour la recherche par rayon (15 km par défaut)
- Adresse précise du logement, communiquée uniquement après confirmation d'une garde
3.6 Données de vérification d'identité (optionnelles)
- Document officiel d'identité (carte d'identité, passeport, titre de séjour)
- Selfie de vérification
3.7 Données de paiement
- Aucune donnée bancaire complète n'est conservée par Guardiens
- Le traitement des paiements est intégralement délégué à Stripe (cf. article 6)
- Guardiens conserve uniquement : identifiant Stripe, dates et montants des transactions, statut d'abonnement
3.8 Données techniques
- Adresse IP
- Type de navigateur, système d'exploitation
- Données de connexion (logs, horodatages)
- Pages visitées, parcours utilisateur (en cas de consentement aux cookies de mesure d'audience)
4. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Mise en relation propriétaires/gardiens | Exécution du contrat (art. 6.1.b) |
| Messagerie interne | Exécution du contrat (art. 6.1.b) |
| Gestion des paiements et abonnements | Exécution du contrat (art. 6.1.b) |
| Vérification d'identité | Consentement (art. 6.1.a) |
| Notifications transactionnelles (candidatures, messages, gardes) | Exécution du contrat (art. 6.1.b) |
| Notifications marketing (newsletter, recommandations) | Consentement (art. 6.1.a) |
| Mesure d'audience (Google Analytics) | Consentement (art. 6.1.a) |
| Modération et lutte contre la fraude | Intérêt légitime (art. 6.1.f) |
| Amélioration du service et statistiques anonymisées | Intérêt légitime (art. 6.1.f) |
| Respect des obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
5. Durée de conservation
| Catégorie de donnée | Durée de conservation |
|---|---|
| Données de compte (profil actif) | Pendant toute la durée de l'inscription |
| Données de compte (après suppression) | Effacement dans les 30 jours suivant la demande, sauf obligations légales contraires |
| Selfie de vérification d'identité | Supprimé immédiatement après validation de la vérification |
| Document d'identité | 12 mois maximum après la vérification, sauf obligation légale (notamment LCB-FT) |
| Messages échangés via la messagerie | Pendant toute la durée du compte, anonymisés à la suppression |
| Avis publiés | Conservés sous forme anonymisée après suppression du compte (intérêt légitime — intégrité du système d'évaluation) |
| Données de connexion (logs) | 12 mois conformément à l'article L. 34-1 du Code des postes et communications électroniques |
| Données de facturation | 10 ans conformément à l'article L. 123-22 du Code de commerce |
| Cookies de mesure d'audience | 13 mois maximum (recommandation CNIL) |
6. Sous-traitants et destinataires
Les données peuvent être transmises aux sous-traitants suivants, dans le strict cadre du fonctionnement de la Plateforme et sous le régime de l'article 28 du RGPD :
| Sous-traitant | Service rendu | Localisation des données | Cadre du transfert |
|---|---|---|---|
| Supabase Inc. | Hébergement BDD, authentification, stockage | UE (Francfort) — sauvegardes US possibles | EU-US Data Privacy Framework + Clauses contractuelles types |
| Lovable AB | Plateforme de développement et déploiement front-end | Suède (UE) | Pas de transfert hors UE |
| Cloudflare Inc. (via Cloudflare Ireland Ltd) | DNS, CDN, protection anti-DDoS, edge computing | Réseau mondial — société-mère US | EU-US Data Privacy Framework + Clauses contractuelles types |
| Stripe Payments Europe Ltd (filiale de Stripe Inc.) | Traitement des paiements et abonnements | UE (Dublin) — transferts US encadrés | EU-US Data Privacy Framework + Clauses contractuelles types |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis | EU-US Data Privacy Framework + Clauses contractuelles types |
| Prerender LLC | Pré-rendu serveur pour indexation SEO | États-Unis | EU-US Data Privacy Framework + Clauses contractuelles types |
| Google LLC (via Google Ireland Ltd) | Mesure d'audience Google Analytics 4 (sous réserve de consentement) | UE/US | EU-US Data Privacy Framework + Clauses contractuelles types |
Aucune donnée n'est vendue à des tiers. Les données ne sont communiquées à des autorités publiques qu'en cas de réquisition légale dûment notifiée.
7. Transferts hors Union européenne
Certains sous-traitants listés à l'article 6 sont situés ou rattachés à des sociétés-mères établies aux États-Unis. Ces transferts sont encadrés par :
- le EU-US Data Privacy Framework adopté par décision d'exécution (UE) 2023/1795 de la Commission du 10 juillet 2023, lorsque le sous-traitant y est certifié ;
- à défaut, par les clauses contractuelles types approuvées par la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021).
Ces mécanismes garantissent un niveau de protection des données équivalent à celui offert par le RGPD.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données dans les conditions prévues par le RGPD.
- Droit à la limitation du traitement (art. 18) : restreindre le traitement de vos données dans certains cas.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
- Droit de définir des directives post-mortem relatives au sort de vos données après votre décès (art. 85 LIL).
Pour exercer vos droits :
- Email : dpo@guardiens.fr
- Délai de réponse : 30 jours maximum (prolongation possible à 60 jours pour les demandes complexes, avec notification préalable)
- Vous pouvez également exporter vos données directement depuis les paramètres de votre compte.
9. Cookies et traceurs
9.1 Cookies strictement nécessaires
La Plateforme utilise des cookies strictement nécessaires à son fonctionnement, qui ne requièrent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et à la doctrine CNIL :
- Cookie d'authentification (session utilisateur)
- Cookie de préférences d'affichage (langue, état du menu)
- Cookie de sécurité (protection contre les attaques CSRF)
9.2 Cookies de mesure d'audience (Google Analytics 4)
La Plateforme utilise Google Analytics 4 pour mesurer l'audience et améliorer le service. Ces cookies sont déposés uniquement après consentement explicite de l'utilisateur, recueilli via un bandeau cookies conforme aux recommandations CNIL :
- Le refus est aussi simple que l'acceptation
- Le retrait du consentement est possible à tout moment depuis la page Paramètres > Cookies
- En cas de refus, aucun cookie de mesure d'audience n'est déposé
- Les données collectées sont anonymisées (anonymisation IP activée)
- Durée de conservation : 13 mois maximum
9.3 Absence de cookies publicitaires
Aucun cookie publicitaire ni de retargeting n'est utilisé par la Plateforme.
10. Sécurité des données
Les mesures techniques et organisationnelles suivantes sont mises en œuvre pour protéger les données :
- Chiffrement des communications : HTTPS/TLS 1.3 sur l'ensemble du trafic
- Chiffrement des mots de passe : algorithme bcrypt
- Politiques de sécurité au niveau des lignes (Row Level Security, Supabase) pour cloisonner l'accès aux données
- Authentification à deux facteurs disponible pour les comptes administrateurs
- Accès restreint aux données de production aux seules personnes habilitées
- Journalisation des accès aux données sensibles
- Sauvegardes chiffrées quotidiennes avec restauration testée
- Audits de sécurité réguliers
11. Procédure en cas de violation de données
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées :
- Guardiens notifie la CNIL dans un délai maximum de 72 heures après en avoir pris connaissance.
- En cas de risque élevé, Guardiens informe directement les utilisateurs concernés dans les meilleurs délais, par email, en précisant la nature de la violation, les conséquences probables et les mesures prises.
- Un registre interne des violations est tenu conformément à l'article 33.5 du RGPD.
12. Analyse d'impact relative à la protection des données (AIPD)
Compte tenu de la nature de certains traitements (vérification d'identité, géolocalisation, communications entre membres), une analyse d'impact relative à la protection des données (AIPD) sera réalisée conformément à l'article 35 du RGPD avant le 15 juillet 2026, date du passage payant. Cette analyse est mise à jour à chaque évolution majeure du service.
13. Mineurs
La Plateforme est strictement réservée aux personnes majeures (18 ans révolus). La création de compte par un mineur est interdite et entraîne la suppression immédiate du compte ainsi que l'effacement des données.
Les utilisateurs s'engagent à ne pas publier de photographies de mineurs identifiables sans le consentement écrit de leurs représentants légaux. Toute publication contraire fait l'objet d'un retrait immédiat et peut entraîner la suspension du compte.
14. Modification de la présente Politique
Guardiens se réserve le droit de modifier la présente Politique de confidentialité. Les utilisateurs sont informés de toute modification substantielle par notification sur la Plateforme et par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en tête de document.
15. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr/fr/plaintes
- Adresse postale : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
16. Contact
Pour toute question relative à la protection de vos données :
- DPO / Point de contact RGPD : dpo@guardiens.fr
- Contact général : contact@guardiens.fr
- Adresse : 22 rue Juiverie, 69005 Lyon, France