Relais Museau
Politique de confidentialité
Dernière mise à jour : Mai 2026
[À COMPLÉTER]. Elles seront renseignées dès l'immatriculation de la SAS, avant l'ouverture des paiements.Relais Museau attache la plus grande importance à la protection des données personnelles. Cette politique décrit, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française « Informatique et Libertés », quelles données sont collectées, pourquoi, combien de temps elles sont conservées, qui y a accès, et comment exercer vos droits.
1. Responsable du traitement
Le responsable du traitement est : [À COMPLÉTER : raison sociale SAS], SAS, siège social [À COMPLÉTER : adresse du siège social].
Contact dédié : contact@relaismuseau.fr.
2. Données collectées et finalités
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Prénom, email du propriétaire et du gardien (si saisi) | Génération du carnet, envoi du lien privé |
| Contenu animal | Nom, espèce, habitudes, alimentation, soins, contacts vétérinaires saisis | Construction du carnet |
| Médias | Photo de l'animal, mémo audio (max 5 min), mini-vidéos (max 4 × 5 min) | Intégration au carnet, transcription IA (optionnelle) |
| Paiement | Aucune donnée bancaire ne transite par nos serveurs (gestion déléguée à Stripe) | Encaissement de la prestation |
| Technique | Logs serveur anonymisés (adresse IP tronquée, user-agent) | Sécurité, prévention des abus (durée 30j) |
3. Bases légales
- Exécution du contrat(art. 6.1.b RGPD) pour la génération du carnet et l'envoi de l'email d'accès.
- Consentement (art. 6.1.a RGPD) pour la transcription IA et la génération de texte par IA.
- Intérêt légitime (art. 6.1.f RGPD) pour les logs techniques anonymisés.
4. Sous-traitants et transferts
Pour fonctionner, Relais Museauutilise les sous-traitants suivants, encadrés par des contrats conformes à l'article 28 du RGPD :
- Google Cloud Platform (Cloud Run) (Google Ireland Limited) : hébergement applicatif, région europe-west1 (Belgique).
- Supabase (Supabase, Inc.) : base de données, région EU (Frankfurt).
- Stripe (Stripe Payments Europe, Limited) : traitement des paiements (UE).
- Resend (Resend Inc.) : envoi des emails transactionnels (USA, garanties par les Clauses Contractuelles Types).
- OpenAI (OpenAI, OpCo, LLC) : Transcription audio (Whisper) et génération texte (GPT) pour les fiches. Les contenus envoyés ne sont pas utilisés pour entraîner les modèles (option « API zero-retention » activée).
5. Durées de conservation
- Carnet généré : conservé tant que le Client le souhaite. Suppression sur demande à contact@relaismuseau.fr.
- Lien de bilan post-garde : 30 jours après envoi, puis suppression automatique.
- Logs techniques : 30 jours.
- Données de facturation Stripe : 10 ans (obligation comptable légale).
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez :
- D'un droit d'accès à vos données ;
- D'un droit de rectification ;
- D'un droit à l'effacement (« droit à l'oubli ») ;
- D'un droit à la limitation du traitement ;
- D'un droit à la portabilité ;
- D'un droit d'opposition ;
- Du droit de définir des directives post-mortem relatives au sort de vos données.
Ces droits s'exercent par email à contact@relaismuseau.fr. Réponse sous 1 mois maximum.
7. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).