S'INSCRIRE
S'INSCRIRE
StillHorse - Politique de confidentialité (RGPD)

Politique de confidentialité (RGPD)

  • Accueil
  • Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ (RGPD)

Dernière mise à jour : 09/10/2025

La présente politique décrit comment MLT Software (SAS, sise 15 rue des écoles 85260 Montreverd, contact : contact@mltsoftware.com – Tél. 06 49 12 85 33) collecte et traite les données à caractère personnel dans le cadre de la solution StillHorse (site et/ou application mobile) et des services associés. Elle s’applique à tous les utilisateurs et visiteurs. Pour les aspects contractuels (prix, facturation, durée), veuillez consulter les CGV et pour l’usage applicatif, les CGU.

Informations légales : RCS La Roche-sur-Yon – SIREN 921890307 – TVA intracom. FR46921890307 – Directeur de la publication : Sébastien ARCULEO

1. Rôles & responsabilités

Responsable du traitement : pour les comptes utilisateurs, la gestion commerciale, la sécurité, la facturation, le support, et les opérations marketing liées à StillHorse, le responsable du traitement est MLT Software.

Sous-traitant : lorsque nos clients (centres équestres, entreprises) saisissent des données concernant leurs propres utilisateurs (membres, clients, personnels), MLT Software agit en qualité de sous-traitant au sens du RGPD, sur instruction du client, responsable du traitement. Un accord de traitement des données (DPA) peut s’appliquer.

2. Données collectées

  • Identification & contact : nom, prénom, email, téléphone, fonction, identifiants de connexion.
  • Données de compte & d’usage : paramètres du compte, préférences, logs de connexion (adresse IP, horodatages, navigateur, appareil), actions techniques nécessaires au service.
  • Données de facturation : coordonnées de facturation, historique des paiements, références de transaction (les données de carte sont traitées par notre prestataire de paiement).
  • Support : contenus échangés (emails, tickets, pièces jointes, captures).
  • Objets connectés & fonctionnalités optionnelles : données issues de capteurs (ex. activité, performances), géolocalisation si activée et autorisée, identifiants d’appareils.
  • Marketing & prospection : préférences de communication, inscriptions newsletter, événements, cookies/traceurs soumis à consentement.

3. Finalités & bases légales

  • Fourniture du service (création de compte, accès, fonctionnalités) – Exécution du contrat.
  • Support, maintenance, sécurité (logs, anti-abus, continuité) – Intérêt légitime, et obligations légales pour la sécurité.
  • Facturation & comptabilitéObligation légale et exécution du contrat.
  • Amélioration & statistiquesIntérêt légitime (mesure d’audience limitée) ou consentement pour les cookies soumis à consentement.
  • Prospection & newslettersIntérêt légitime B2B (messages professionnels pertinents) et/ou consentement (inscriptions, particuliers).
  • Géolocalisation / objets connectésConsentement (activation par l’utilisateur) et exécution du contrat.
  • Conformité légale (demandes autorités, lutte contre la fraude) – Obligation légale.

4. Cookies & traceurs

Nous utilisons des cookies techniques indispensables au fonctionnement, et, sous réserve de votre consentement, des cookies de mesure d’audience et/ou marketing. Vous pouvez gérer vos préférences à tout moment via notre bandeau de consentement et consulter la Politique cookies pour le détail des finalités et durées de conservation.

5. Destinataires & sous-traitants

Les données sont traitées par les équipes habilitées de MLT Software et, le cas échéant, par des prestataires agissant pour notre compte (hébergement, paiement, messagerie, CRM, analytics, support). Ces prestataires sont soumis à des obligations de confidentialité et de sécurité et n’agissent que sur instruction.

6. Transferts hors UE

Lorsque des transferts en dehors de l’Union européenne sont nécessaires (ex. prestataires situés hors UE), ils sont encadrés par des Clauses Contractuelles Types de la Commission européenne et/ou des garanties appropriées. Sur demande, nous pouvons fournir des informations complémentaires sur ces garanties.

7. Durées de conservation (principes)

  • Compte & données d’usage : pendant la relation contractuelle, puis archivage intermédiaire jusqu’à 3 ans (preuve, gestion des litiges).
  • Facturation & comptable : 10 ans (obligation légale).
  • Support : 3 ans à compter du dernier échange.
  • Prospection : 3 ans à compter du dernier contact émanant de la personne.
  • Logs techniques : 6 à 12 mois selon finalité sécurité.
  • Objets connectés / géolocalisation : durée nécessaire à la fonctionnalité, paramétrable par le client si option prévue.
  • Cookies : selon la Politique cookies (généralement 6 à 13 mois).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux bonnes pratiques : contrôle d’accès, chiffrement en transit, sauvegardes régulières, journalisation de sécurité, segmentation des environnements, gestion des vulnérabilités. L’utilisateur demeure responsable de la sécurité de ses terminaux, de ses mots de passe et de la qualité de sa connexion.

9. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition (notamment à la prospection), et de portabilité. Vous pouvez également retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci. Vous avez le droit de définir le sort de vos données après votre décès.

Pour exercer vos droits, contactez-nous à contact@mltsoftware.com ou par courrier à l’adresse postale indiquée ci-dessus, en joignant un justificatif d’identité si nécessaire. Vous pouvez introduire une réclamation auprès de la CNIL.

10. Données des mineurs

La Solution s’adresse principalement à un public professionnel. Elle n’est pas destinée aux mineurs. Si des données de mineurs devaient être traitées par un client responsable de traitement, celui-ci s’assure de recueillir les consentements requis et de respecter la réglementation applicable.

11. Sous-traitance pour compte des clients

Lorsque nous agissons en tant que sous-traitant, nous traitons les données sur instruction documentée du client, mettons en œuvre des mesures de sécurité appropriées, aidons le client à satisfaire ses obligations RGPD (droits, sécurité, notifications d’incident) et supprimons ou restituons les données en fin de contrat conformément aux CGV/DPA.

12. Incidents & notifications

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés, nous notifierons l’autorité de contrôle compétente et, si nécessaire, les personnes concernées, conformément aux articles 33 et 34 du RGPD.

13. Modifications de la politique

Nous pouvons modifier la présente politique pour des raisons légales ou techniques. En cas de changement substantiel, une information appropriée sera fournie. La version en ligne la plus récente prévaut.

14. Contact

Liens utiles : CGV  |  CGU  |  Politique cookies