Logo Brook

Politique de Confidentialité

Dernière mise à jour: 15/12/2025

1. Introduction

Bienvenue sur Brook ("nous", "notre" ou "nos"). Nous nous engageons à protéger vos données personnelles et votre droit à la vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de gestion d'élevage canin à brook.pet (le "Service").

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD), à la Loi polonaise sur la protection des données personnelles et à la Loi sur la fourniture de services électroniques.

2. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

ALIAKSANDR CHYCHAYEU

ul. Domaniewska 47A

02-672 Varsovie, Pologne

NIP : 5252931137

REGON : 523661426

Email : hello@brook.pet

Pour les demandes relatives à la protection des données, vous pouvez nous contacter directement à hello@brook.pet. Nous n'avons pas de Délégué à la Protection des Données désigné car nous sommes une petite entreprise traitant des données dans le cadre de notre service principal.

3. Informations que Nous Collectons

3.1 Informations que Vous Fournissez

  • Informations de compte : Nom, adresse email, mot de passe (chiffré)
  • Informations de profil : Photo de profil, devise préférée
  • Données d'élevage : Informations sur les chiens, dossiers des chiots, détails des portées, dossiers d'élevage, dossiers de santé, relevés de poids, informations sur les acheteurs
  • Informations de paiement : Traitées par Stripe (nous ne stockons pas les données de votre carte)
  • Fichiers téléchargés : Photos et documents que vous téléchargez sur le Service

3.2 Informations Collectées Automatiquement

  • Données d'utilisation : Pages visitées, fonctionnalités utilisées, temps passé sur le Service
  • Informations sur l'appareil : Type de navigateur, système d'exploitation, adresse IP
  • Cookies : Voir notre Politique de Cookies ci-dessous

4. Comment Nous Utilisons Vos Informations

Nous utilisons vos données personnelles aux fins suivantes :

  • Fourniture du service : Fournir, maintenir et améliorer la plateforme Brook
  • Gestion de compte : Créer et gérer votre compte
  • Traitement des paiements : Traiter vos paiements d'abonnement via Stripe
  • Communication : Vous envoyer des emails liés au service, des mises à jour et des réponses de support
  • Sécurité : Protéger contre la fraude, les abus et les menaces de sécurité
  • Conformité légale : Respecter les obligations légales et faire appliquer nos Conditions d'Utilisation

4.1 Base Légale du Traitement (Art. 6 RGPD)

  • Exécution du contrat (Art. 6(1)(b)) : Traitement nécessaire pour fournir le Service demandé
  • Consentement (Art. 6(1)(a)) : Lorsque vous avez donné votre consentement explicite (ex. cookies optionnels, communications marketing)
  • Intérêts légitimes (Art. 6(1)(f)) : Améliorer notre Service, prévenir la fraude et assurer la sécurité
  • Obligation légale (Art. 6(1)(c)) : Respecter les lois fiscales et comptables polonaises

5. Partage de Données et Tiers

Nous partageons vos données uniquement avec des prestataires de services de confiance qui traitent les données en notre nom (sous-traitants selon l'Art. 28 RGPD) :

Supabase (Base de données et Authentification)

Stocke les données de votre compte et les dossiers d'élevage. Les données sont stockées sur des serveurs sécurisés dans l'UE (Francfort, Allemagne). Supabase agit en tant que notre sous-traitant.

Politique de Confidentialité : supabase.com/privacy

Stripe (Traitement des Paiements)

Traite les paiements d'abonnement. Stripe gère toutes les données de carte de paiement directement et est certifié PCI Service Provider Level 1. Stripe agit en tant que responsable de traitement indépendant pour les données de paiement.

Politique de Confidentialité : stripe.com/privacy

Vercel (Hébergement)

Héberge notre site web et application. Traite les données techniques (adresses IP, journaux de requêtes) nécessaires à la fourniture du service. Les données sont traitées dans les régions UE et US avec les garanties appropriées.

Politique de Confidentialité : vercel.com/legal/privacy-policy

Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers à des fins marketing. Nous ne partagerons jamais vos données d'élevage avec des concurrents ou des tiers sans votre consentement explicite.

6. Stockage des Données et Sécurité

Vos données sont stockées sur des serveurs sécurisés situés dans l'Union européenne (Francfort, Allemagne). Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées conformément à l'Art. 32 RGPD :

  • Chiffrement des données en transit (HTTPS/TLS 1.3)
  • Chiffrement des données sensibles au repos (AES-256)
  • Audits de sécurité et évaluations des vulnérabilités réguliers
  • Contrôles d'accès basés sur les rôles et authentification
  • Hachage sécurisé des mots de passe (bcrypt avec sel)
  • Sauvegardes chiffrées régulières avec géo-redondance

Bien que nous mettions en œuvre des mesures de sécurité standard de l'industrie, aucune méthode de transmission sur Internet n'est 100% sécurisée. Nous surveillons et améliorons continuellement nos pratiques de sécurité.

7. Conservation des Données

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux fins énoncées dans cette politique :

  • Données de compte actif : Conservées pendant la durée de votre compte
  • Lors de la suppression du compte : Toutes les données personnelles et dossiers d'élevage sont supprimés définitivement dans les 30 jours
  • Fichiers téléchargés : Supprimés définitivement dans les 30 jours suivant la suppression du compte
  • Conservation légale : Factures et enregistrements de transactions conservés pendant 7 ans conformément à la loi fiscale polonaise (Ordynacja podatkowa)
  • Journaux d'audit de sécurité : Conservés pendant 1 an à des fins de sécurité et de prévention de la fraude
  • Données de sauvegarde : Automatiquement purgées des sauvegardes dans les 90 jours suivant la suppression

8. Vos Droits en vertu du RGPD

En vertu du RGPD et de la loi polonaise sur la protection des données, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Art. 15) : Demander une copie de vos données personnelles et des informations sur leur traitement
  • Droit de rectification (Art. 16) : Corriger des données personnelles inexactes ou incomplètes
  • Droit à l'effacement (Art. 17) : Demander la suppression de vos données personnelles ("droit à l'oubli")
  • Droit à la portabilité des données (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine (JSON) et les transférer à un autre responsable
  • Droit à la limitation du traitement (Art. 18) : Limiter la façon dont nous traitons vos données dans certaines circonstances
  • Droit d'opposition (Art. 21) : S'opposer au traitement basé sur des intérêts légitimes
  • Droit de retirer le consentement (Art. 7) : Retirer le consentement à tout moment lorsque le traitement est basé sur le consentement
  • Droits liés aux décisions automatisées (Art. 22) : Nous ne prenons pas de décisions automatisées qui vous affectent significativement
  • Droit de déposer une plainte (Art. 77) : Déposer une plainte auprès de l'Autorité polonaise de protection des données (UODO)

Pour exercer ces droits, contactez-nous à hello@brook.pet ou utilisez les fonctionnalités de gestion des données dans votre page Paramètres. Nous répondrons dans les 30 jours conformément au RGPD.

Autorité polonaise de protection des données (UODO) :

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Varsovie, Pologne

Téléphone : +48 22 531 03 00

Site web : uodo.gov.pl

9. Politique de Cookies

Nous utilisons des cookies et des technologies similaires conformément au RGPD et au droit polonais des télécommunications. Vous pouvez gérer vos préférences de cookies via notre bannière de consentement aux cookies.

9.1 Types de Cookies que Nous Utilisons

Cookies Essentiels (Strictement Nécessaires)

Requis pour le fonctionnement du Service. Base légale : intérêt légitime. Ils ne peuvent pas être désactivés :

  • Cookies d'authentification (gestion de session, connexion sécurisée)
  • Cookies de sécurité (protection CSRF, limitation de débit)
  • Stockage des préférences de consentement aux cookies

Cookies Analytiques (Optionnels)

Nous aident à comprendre comment vous utilisez le Service pour l'améliorer. Base légale : consentement. Nous utilisons Google Tag Manager et Google Analytics. Ces cookies ne sont définis qu'après votre consentement. Vous pouvez retirer votre consentement à tout moment via les paramètres des cookies.

Cookies Marketing (Optionnels)

Utilisés pour la publicité et le suivi des conversions. Base légale : consentement. Nous utilisons Meta Pixel (Facebook) pour mesurer l'efficacité publicitaire. Meta peut définir des cookies (_fbp, _fbc). Ces cookies ne sont définis qu'après votre consentement. Nous envoyons également des événements de conversion à Meta via l'API serveur lors de l'inscription, en utilisant votre email haché pour la correspondance.

9.2 Durée des Cookies

  • Cookies de session : Supprimés lorsque vous fermez votre navigateur
  • Cookies persistants : Les cookies d'authentification expirent après 7 jours d'inactivité, les cookies de consentement après 1 an

Vous pouvez modifier vos préférences de cookies à tout moment via le lien des paramètres de cookies dans notre pied de page ou en effaçant les cookies de votre navigateur.

10. Transferts Internationaux de Données

Vos données sont principalement stockées dans l'Union européenne (Francfort, Allemagne). Lorsque des données sont transférées en dehors de l'UE/EEE (ex. pour certains services Stripe ou Vercel), nous veillons à ce que des garanties appropriées soient en place conformément au Chapitre V du RGPD :

10.1 Mécanismes de Transfert

  • Décisions d'adéquation de la Commission européenne
  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Mécanismes de certification (ex. Cadre de protection des données UE-États-Unis pour les transferts vers les États-Unis)

Vous avez le droit de demander une copie des garanties que nous avons mises en place pour les transferts internationaux.

11. Confidentialité des Enfants

Notre Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement à hello@brook.pet et nous supprimerons ces données dans les 72 heures.

12. Notification de Violation de Données

Conformément aux Articles 33-34 du RGPD et au droit polonais, en cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés :

  • Nous notifierons l'Autorité polonaise de protection des données (UODO) dans les 72 heures suivant la prise de connaissance de la violation
  • Nous notifierons les personnes concernées sans délai injustifié si la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés
  • Nous maintenons un registre des violations documentant toutes les violations, leurs effets et les mesures correctives prises

13. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps pour refléter les changements dans nos pratiques ou les exigences légales. Nous vous informerons de tout changement important en envoyant un email à votre adresse enregistrée au moins 14 jours avant l'entrée en vigueur des changements. Pour les changements non importants, nous mettrons à jour la date "Dernière mise à jour". Votre utilisation continue du Service après l'entrée en vigueur des changements constitue l'acceptation de la politique mise à jour. Si vous n'êtes pas d'accord avec les changements, vous pouvez supprimer votre compte avant leur entrée en vigueur.

14. Nous Contacter

Si vous avez des questions concernant cette Politique de Confidentialité, nos pratiques en matière de données ou souhaitez exercer vos droits RGPD, veuillez nous contacter :

ALIAKSANDR CHYCHAYEU

ul. Domaniewska 47A, 02-672 Varsovie, Pologne

Email : hello@brook.pet

NIP : 5252931137 | REGON : 523661426

Nous répondrons aux demandes de protection des données dans les 30 jours conformément au RGPD.