Application Galopin
Version : 1.0 — Date d'entrée en vigueur : 3 juillet 2026
La présente Politique de confidentialité (ci-après la « Politique ») décrit comment la société LC LA CAVALERIE (ci-après « nous », « notre » ou « l'Éditeur ») collecte, utilise, conserve, partage et protège les données à caractère personnel dans le cadre de l'application mobile Galopin (ci-après l'« Application »), de son site informatif galopin.horsies.com et des services associés (ci-après collectivement les « Services »).
Nous accordons une importance particulière à la protection de vos données et de celles des tiers que vous renseignez (contacts professionnels, membres invités, etc.). Cette Politique a été rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés »).
Les Conditions Générales d'Utilisation (ci-après les « CGU ») complètent la présente Politique. En cas de contradiction sur un point relatif aux données personnelles, la présente Politique prévaut.
En utilisant les Services, vous reconnaissez avoir pris connaissance de la présente Politique. Si vous n'acceptez pas ses termes, vous devez cesser d'utiliser l'Application et nous contacter pour exercer vos droits le cas échéant.
Le responsable du traitement des données à caractère personnel est :
LC LA CAVALERIE
Société par actions simplifiée au capital de 1 000 €
RCS Grenoble n° 931 329 619
Siège social : 545 AVENUE DE L'EUROPE, 38330 MONTBONNOT-SAINT-MARTIN
Contact général : contact@horsies.app
Contact données personnelles : contact@horsies.app (objet : « Données personnelles — Galopin »)
Nous n'avons pas désigné de délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, notre activité de traitement ne présentant pas à ce jour de caractère systématique imposant une telle désignation. Toute question relative à la protection des données peut néanmoins être adressée aux coordonnées ci-dessus.
Les termes définis dans les CGU (Application, Utilisateur, Compte, Contenu Utilisateur, Données cheval, Fiche urgence, Abonnement Premium, Membre, etc.) s'appliquent à la présente Politique.
S'ajoutent les définitions suivantes :
Les Données cheval (identité, santé, soins, mesures, documents, etc.) ne constituent pas, en principe, des données de santé au sens de l'article 9 du RGPD, celui-ci visant les données de santé humaines. Elles peuvent toutefois être associées à votre Compte et, le cas échéant, permettre de vous identifier indirectement. Elles sont traitées avec le même niveau de vigilance que des données sensibles au regard de leur nature et de leur confidentialité.
Nous nous engageons à respecter les principes suivants :
Nous ne vendons pas vos Données personnelles à des tiers à des fins commerciales ou publicitaires.
Nous ne pratiquons pas de publicité ciblée ni de profilage à des fins marketing tiers au sein de l'Application.
| Catégorie | Exemples | Obligatoire |
|---|---|---|
| Profil Utilisateur | Prénom, nom d'affichage (username), photo de profil | Non (complément progressif) |
| Données d'onboarding | Source d'acquisition (réseaux sociaux, App Store, etc.) | Partiellement |
| Données cheval | Nom, race, sexe, date de naissance, description, photo, robe, taille, poids, numéros d'identification (puce, passeport), notes | Selon les fonctionnalités utilisées |
| Données de santé et de suivi | Mesures (poids, température, fréquence cardiaque, score corporel, etc.), observations, événements de santé (vaccins, vermifuges, soins vétérinaires), traitements, allergies, pathologies, statut quotidien, nutrition | Selon les fonctionnalités utilisées |
| Documents et médias | Photos, PDF, radios, ordonnances, carnets de santé, pièces jointes | Selon les fonctionnalités utilisées |
| Contacts professionnels et d'urgence | Nom, rôle, téléphone, adresse e-mail, adresse postale, notes | Selon les fonctionnalités utilisées |
| Planning et rappels | Événements, responsables, dates, préférences de rappel | Selon les fonctionnalités utilisées |
| Communications | Contenu des messages que vous nous adressez (support, exercice de droits) | Selon le contexte |
| Catégorie | Exemples | Finalité principale |
|---|---|---|
| Données techniques du Compte | Identifiant unique de Compte, identifiant de session | Authentification, sécurité |
| Données d'appareil | Plateforme (iOS), version de l'Application, empreinte hachée du nom d'appareil (nous ne stockons pas le nom d'appareil en clair) | Sécurité, prévention des abus, support technique |
| Données de connexion et de sécurité | Horodatages de connexion, expiration et révocation de session, identifiant de requête (request ID) pour le diagnostic d'erreurs | Sécurité, maintenance |
| Données d'abonnement | Statut Premium, identifiant produit, dates d'expiration, événements de facturation reçus via nos intégrations | Activation des fonctionnalités payantes |
| Journaux techniques | Logs serveur agrégés, codes d'erreur, métriques de performance — sans contenu de santé, notes, documents ni jetons d'authentification en clair | Sécurité, fiabilité, amélioration technique |
L'Application peut conserver sur votre appareil :
Ces données restent sous votre contrôle via les réglages de l'appareil et la désinstallation de l'Application. La désinstallation ne supprime pas automatiquement les données hébergées sur nos serveurs (voir article 12).
À la date de la présente Politique, nous ne collectons pas :
L'accès à la caméra est utilisé uniquement pour scanner des codes QR et des codes-barres (vaccins) ; aucune image caméra n'est transmise à nos serveurs en dehors des photos que vous choisissez explicitement d'importer ou de capturer pour vos Contenus Utilisateurs.
Lorsque vous saisissez des coordonnées de vétérinaires, maréchaux-ferrants ou autres contacts, vous traitez potentiellement des Données personnelles de tiers.
Vous déclarez et garantissez disposer d'une base légale suffisante pour renseigner ces données (consentement, intérêt légitime, relation professionnelle, etc.) et pour les partager avec les Membres que vous autorisez à accéder à la fiche du Cheval concerné.
Nous agissons en qualité de responsable de traitement pour le stockage technique de ces données et en qualité de sous-traitant au sens du RGPD pour le compte de l'Utilisateur qui les a saisies, dans la mesure où nous agissons sur ses instructions via l'Application.
| Finalité | Données concernées | Base légale (RGPD) |
|---|---|---|
| Création et gestion du Compte | Identifiants, profil, données d'appareil | Exécution du contrat (art. 6.1.b) |
| Fourniture des Services (fiches cheval, santé, planning, documents, partage) | Contenus Utilisateurs, Données cheval | Exécution du contrat (art. 6.1.b) |
| Authentification et sécurité (jetons, sessions, détection d'abus) | Données techniques, journaux de sécurité | Intérêt légitime (art. 6.1.f) — sécurité des systèmes |
| Gestion des Abonnements Premium | Données d'abonnement | Exécution du contrat (art. 6.1.b) |
| Support et exercice des droits | Communications, identifiants de Compte | Exécution du contrat / obligation légale (art. 6.1.b et c) |
| Amélioration des Services, statistiques anonymisées ou agrégées | Données d'usage agrégées, sans identification | Intérêt légitime (art. 6.1.f) |
| Notifications locales de rappel | Préférences sur l'appareil | Consentement via les réglages iOS et de l'Application (art. 6.1.a) |
| Fonctionnalités d'intelligence artificielle (Premium) | Données cheval sélectionnées pour l'analyse | Exécution du contrat (art. 6.1.b) — fonctionnalité Premium souscrite |
| Obligations légales et contentieux | Données pertinentes | Obligation légale / intérêt légitime (art. 6.1.c et f) |
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité des traitements antérieurs. Le retrait peut limiter certaines fonctionnalités (ex. notifications).
Les fonctionnalités d'intelligence artificielle (résumés, détection de tendances, suggestions de points à surveiller, etc.) sont réservées aux Utilisateurs disposant d'un Abonnement Premium actif.
Pour produire ces contenus, nous pouvons transmettre à nos prestataires de modèles d'intelligence artificielle (tels que des fournisseurs de modèles de langage) certaines Données cheval strictement nécessaires à la fonctionnalité sollicitée (historique de mesures, observations, événements de santé, etc.).
Ces prestataires agissent en qualité de sous-traitants et sont contractuellement tenus de :
Les contenus générés par l'intelligence artificielle :
Vous restez seul responsable des décisions prises sur la base de ces contenus. Voir également les CGU (articles 8 à 11).
Les prestataires de modèles d'intelligence artificielle peuvent être établis hors de l'Union européenne, notamment aux États-Unis. Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place (clauses contractuelles types de la Commission européenne ou mécanisme équivalent), conformément à l'article 46 du RGPD.
Nous ne vendons, ne louons et ne cédons pas vos Données personnelles à des tiers à des fins de marketing ou de revente de bases de données.
Lorsque vous invitez un Membre à accéder à la fiche d'un Cheval, les Données cheval et Contenus Utilisateurs accessibles selon les permissions que vous accordez (consultation, édition, gestion santé, documents, etc.) deviennent visibles par ce Membre.
Vous êtes seul responsable :
Nous ne contrôlons pas l'usage que les Membres font des informations auxquelles vous leur donnez accès.
Nous faisons appel aux catégories de prestataires suivants, qui traitent des données pour notre compte et selon nos instructions :
| Prestataire / catégorie | Rôle | Localisation indicative |
|---|---|---|
| Hébergeur base de données | Hébergement PostgreSQL des données applicatives | Union européenne (objectif principal) |
| Stockage objet (ex. Cloudflare R2) | Stockage des fichiers (photos, documents, médias) | Union européenne et/ou États-Unis selon configuration |
| RevenueCat, Inc. | Gestion et synchronisation des Abonnements App Store | États-Unis |
| Apple Inc. | Distribution, paiement et gestion des achats in-app | Selon politique Apple |
| Prestataires d'intelligence artificielle | Génération de contenus Premium | Principalement hors UE |
| Fournisseur d'infrastructure | Hébergement API (serveurs applicatifs) | Union européenne (objectif principal) |
La liste des sous-traitants peut évoluer. Nous mettons à jour la présente Politique en cas de changement substantiel.
Tous nos sous-traitants sont liés par des accords de traitement des données (ou conditions équivalentes) conformes à l'article 28 du RGPD.
Nous pouvons communiquer des données aux autorités judiciaires, administratives ou de régulation lorsque la loi l'exige ou en réponse à une demande légalement fondée.
En cas de fusion, acquisition, cession d'actifs ou procédure similaire, vos données pourraient être transférées à un successeur, sous réserve que celui-ci respecte la présente Politique ou vous en informe préalablement.
Certains de nos sous-traitants (notamment RevenueCat, Cloudflare et les fournisseurs de modèles d'intelligence artificielle) peuvent traiter des données en dehors de l'Union européenne, principalement aux États-Unis.
Lorsque c'est le cas, nous mettons en œuvre les garanties prévues par le RGPD, notamment :
Vous pouvez obtenir des informations sur ces garanties en nous contactant à contact@horsies.app.
Apple Inc. agit en qualité de responsable de traitement indépendant pour les transactions effectuées via l'App Store. Son traitement est régi par sa propre politique de confidentialité : https://www.apple.com/legal/privacy/
Nous conservons vos données uniquement le temps nécessaire aux finalités décrites, sauf obligation légale ou intérêt légitime de conservation plus long :
| Catégorie | Durée de conservation |
|---|---|
| Compte actif et Contenus Utilisateurs | Pendant toute la durée d'utilisation du Compte, puis suppression ou anonymisation selon votre demande |
| Compte supprimé | Suppression ou anonymisation dans un délai de trente (30) jours après traitement effectif de la demande, sauf conservation limitée pour obligations légales, litiges ou sécurité |
| Données conservées pour obligations légales | Durée imposée par la loi (ex. pièces comptables liées aux Abonnements : jusqu'à dix (10) ans en droit français) |
| Journaux de sécurité et d'audit | Jusqu'à douze (12) mois, sauf incident nécessitant une conservation prolongée |
| Jetons de session et refresh tokens | Durée de validité limitée (access token : environ quinze (15) minutes ; refresh token : environ quatre-vingt-dix (90) jours), puis révocation ou expiration |
| URLs de téléchargement de fichiers | Quelques minutes (liens signés à durée limitée) |
| Données anonymisées ou agrégées | Sans limite de durée, dès lors qu'elles ne permettent plus votre identification |
| Données d'abonnement RevenueCat | Selon les durées contractuelles de RevenueCat et nos besoins de gestion des Abonnements |
Les données faisant l'objet d'une suppression logique (marquage deletedAt sans effacement physique immédiat) peuvent être conservées temporairement dans nos systèmes de sauvegarde ou pour des besoins d'audit, puis purgées selon nos cycles de rétention.
Les fichiers stockés (photos, documents) peuvent subsister dans le stockage objet jusqu'à leur suppression effective lors du retrait définitif du Contenu Utilisateur associé ou de la clôture du Compte.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé, notamment :
Aucune transmission ou stockage électronique n'est totalement sécurisé. Nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous informerons et notifierons la CNIL conformément au RGPD.
Vous participez à la sécurité de vos données en :
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos Données personnelles :
| Droit | Description |
|---|---|
| Accès (art. 15) | Obtenir la confirmation que nous traitons vos données et en recevoir une copie |
| Rectification (art. 16) | Faire corriger des données inexactes ou incomplètes |
| Effacement (art. 17) | Demander la suppression de vos données, sous réserve des exceptions légales |
| Limitation (art. 18) | Demander la suspension temporaire d'un traitement |
| Portabilité (art. 20) | Recevoir vos données dans un format structuré et couramment utilisé, lorsque le traitement est automatisé et fondé sur le contrat ou le consentement |
| Opposition (art. 21) | Vous opposer à un traitement fondé sur l'intérêt légitime, pour des motifs tenant à votre situation particulière |
| Retrait du consentement | Retirer votre consentement à tout moment pour les traitements qui en dépendent |
| Directives post-mortem | Définir des directives relatives au sort de vos données après votre décès (droit français) |
Vous pouvez exercer vos droits :
Nous répondons dans un délai d'un (1) mois à compter de la réception de votre demande, prolongeable de deux (2) mois en cas de complexité, conformément à l'article 12 du RGPD.
Nous pouvons demander une preuve d'identité raisonnable pour éviter les demandes frauduleuses.
Vous pouvez demander la suppression de votre Compte à tout moment conformément aux CGU (article 5). Cette suppression entraîne :
La désinstallation de l'Application depuis votre appareil ne supprime pas automatiquement votre Compte ni les données hébergées sur nos serveurs.
Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
https://www.cnil.fr/
L'Application est destinée aux personnes âgées d'au moins seize (16) ans.
Nous ne collectons pas sciemment de Données personnelles auprès de personnes de moins de seize (16) ans sans le consentement du représentant légal. Si nous apprenons qu'un Compte a été créé en violation de cette règle, nous pouvons le suspendre ou le supprimer après vérification.
Les représentants légaux d'un mineur de seize (16) à dix-huit (18) ans peuvent nous contacter pour exercer les droits relatifs aux données du mineur.
L'Application peut envoyer des notifications locales sur votre appareil (rappels de soins, événements de planning, etc.). Ces notifications :
Nous n'envoyons pas, à la date de la présente Politique, de notifications push serveur (APNs distantes). Cette situation pourra évoluer ; la présente Politique sera mise à jour le cas échéant.
Le site galopin.horsies.com est principalement un site informatif (présentation de l'Application, liens vers les documents légaux).
À la date de la présente Politique, le site ne déploie pas de cookies publicitaires ni de traceurs d'audience tiers.
Des cookies techniques strictement nécessaires au fonctionnement du site (session, préférences de langue, sécurité) peuvent être déposés sans consentement préalable, conformément aux lignes directrices de la CNIL.
Si nous introduisons ultérieurement des cookies soumis à consentement (mesure d'audience, etc.), un bandeau d'information et un mécanisme de consentement conforme sera mis en place et la présente Politique sera actualisée.
Comme tout site web, nos serveurs peuvent enregistrer des données techniques de connexion (adresse IP, date/heure, pages consultées, user-agent) à des fins de sécurité et de statistiques agrégées, pour une durée limitée.
Conformément aux CGU, nous pouvons utiliser des Données cheval et d'usage de manière anonymisée ou agrégée à des fins d'amélioration des Services, d'analyse statistique, de recherche produit et de développement de nouvelles fonctionnalités, sans identification directe ou indirecte de l'Utilisateur ou du cheval.
Ces données ne sont plus considérées comme des Données personnelles au sens du RGPD dès lors que l'anonymisation est irréversible.
Sans préjudice de nos obligations légales en tant que responsable de traitement, vous reconnaissez que :
Les limitations de responsabilité prévues aux CGU (article 17) s'appliquent dans les limites autorisées par le droit applicable, sans porter atteinte à vos droits impératifs en matière de protection des données.
Nous pouvons modifier la présente Politique à tout moment pour refléter l'évolution des Services, de la réglementation ou de nos pratiques.
En cas de modification substantielle, nous vous en informerons par un moyen approprié (notification dans l'Application, message sur le site, e-mail si nous disposons de votre adresse).
La date de dernière mise à jour est indiquée en tête du document. Nous vous invitons à consulter régulièrement cette page.
La poursuite de l'utilisation des Services après l'entrée en vigueur des modifications vaut acceptation de la Politique mise à jour, sauf disposition légale imposant un consentement explicite.
La présente Politique est soumise au droit français.
Pour tout litige relatif au traitement de vos Données personnelles, et sous réserve des dispositions impératives protectrices des consommateurs, les tribunaux du ressort de la Cour d'appel de Grenoble sont compétents.
Pour toute question relative à la présente Politique ou à vos Données personnelles :
LC LA CAVALERIE
Galopin
545 AVENUE DE L'EUROPE, 38330 MONTBONNOT-SAINT-MARTIN
contact@horsies.app
Nous nous efforçons de répondre dans les meilleurs délais et au plus tard dans le délai légal d'un (1) mois.
Récapitulatif des catégories de données liées à l'Application, à titre informatif pour la fiche de confidentialité App Store :
| Catégorie Apple | Collectée | Liée à l'identité | Utilisée pour le suivi |
|---|---|---|---|
| Coordonnées (nom d'affichage) | Oui (optionnel) | Oui | Non |
| Contenu utilisateur (photos, documents, notes santé) | Oui | Oui | Non |
| Identifiants (ID Compte, ID session) | Oui | Oui | Non |
| Achats (statut Abonnement) | Oui | Oui | Non |
| Données d'utilisation (technique, sécurité) | Oui | Oui | Non |
| Diagnostic (logs d'erreur) | Oui (limité) | Parfois | Non |
| Localisation | Non | — | — |
| Contacts (carnet d'adresses) | Non | — | — |
| Santé (humaine) | Non | — | — |
| Données financières | Non (gérées par Apple) | — | — |
© 2026 LC LA CAVALERIE — Galopin. Tous droits réservés.