Introduction
Cette politique décrit comment Supadive (ci-après « nous ») collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de la plateforme Supadive.
Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.
Responsable du traitement
Le responsable du traitement des données est :
Supadive — micro-entreprise dirigée par Jérémy Fauchet
- Email : contact@supadive.com
- Adresse : [À COMPLÉTER : adresse postale complète]
- SIRET : [À COMPLÉTER : numéro SIRET]
Données collectées
Nous collectons quatre catégories de données.
Données d'identification de l'Utilisateur
- Nom, prénom, adresse email, mot de passe (chiffré)
- Informations relatives au centre de plongée (nom, adresse, etc.)
- Numéro de téléphone si vous choisissez de le fournir
Données métier saisies par l'Utilisateur
Ces données concernent l'activité professionnelle de l'Utilisateur :
- Informations sur les clients de l'Utilisateur (plongeurs) et leurs certifications
- Informations sur les instructeurs et leurs qualifications
- Inventaire du matériel, des bateaux et des sites de plongée
- Planning des sorties et palanquées
- Factures émises par l'Utilisateur
Données techniques
- Adresse IP, type de navigateur, type d'appareil
- Données de connexion et d'utilisation de la plateforme (logs techniques)
Données de paiement
Les données de carte bancaire sont traitées directement par notre prestataire Stripe. Nous ne stockons aucune donnée bancaire sur nos serveurs.
Finalités du traitement
Vos données sont traitées pour :
- Fournir le Service : vous donner accès à la plateforme Supadive et permettre son fonctionnement
- Gérer votre Compte : authentification, sécurité, communications de service
- Traiter votre Abonnement : facturation, suivi des paiements, relances éventuelles
- Vous accompagner : répondre à vos demandes de support
- Améliorer le Service : analyser de manière agrégée et anonymisée l'utilisation de la plateforme
- Respecter nos obligations légales : conservation des données de facturation, réponse aux autorités
Bases légales du traitement
Le traitement de vos données repose sur :
- L'exécution du contrat vous liant à Supadive (Conditions Générales) pour la fourniture du Service
- Notre intérêt légitime pour la sécurité du Service et son amélioration
- Nos obligations légales (notamment fiscales et comptables)
- Votre consentement pour les éventuelles communications non strictement nécessaires
Sous-traitants et partage des données
Vos données ne sont jamais vendues à des tiers.
Nous faisons appel aux sous-traitants suivants pour assurer le fonctionnement du Service :
| Sous-traitant | Finalité | Localisation des traitements |
|---|---|---|
| Supabase | Hébergement de la base de données et de l'authentification | Région Union européenne |
| Stripe | Traitement sécurisé des paiements d'abonnement | Irlande / États-Unis (clauses contractuelles types) |
| Resend | Envoi des emails transactionnels (notifications, relances) | États-Unis (clauses contractuelles types) |
| Mapbox | Affichage cartographique des sites de plongée | États-Unis (clauses contractuelles types) |
| OpenWeatherMap | Données météorologiques et marines | Royaume-Uni / Union européenne |
Tous ces sous-traitants sont conformes au RGPD et soumis à des obligations contractuelles strictes de protection des données.
En cas d'obligation légale ou de demande judiciaire, nous pouvons être amenés à communiquer certaines données aux autorités compétentes.
Transferts hors Union européenne
Certains de nos sous-traitants peuvent traiter des données en dehors de l'Union européenne (notamment aux États-Unis). Dans ce cas, les transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne ou par toute autre garantie appropriée prévue par le RGPD.
Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du Compte (actif) | Pendant toute la durée de l'Abonnement |
| Données du Compte (après résiliation) | 30 jours, puis suppression |
| Données de facturation | 10 ans (obligation comptable) |
| Logs techniques | 12 mois maximum |
| Données métier de l'Utilisateur (clients, plongées, etc.) | Pendant toute la durée de l'Abonnement, puis 30 jours après résiliation |
Sécurité des données
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- Chiffrement en transit : communications HTTPS/TLS pour tous les échanges entre votre appareil et nos serveurs
- Chiffrement au repos : données chiffrées sur les serveurs de Supabase
- Authentification : mots de passe stockés sous forme de hash (jamais en clair). Réinitialisation possible à tout moment depuis la page de connexion
- Cloisonnement strict : chaque Utilisateur n'accède qu'à ses propres données via les politiques de sécurité au niveau de la base de données
- Sauvegardes régulières : assurées par Supabase selon sa politique de rétention en vigueur
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données
- Droit à la limitation : restreindre certains traitements
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit de retirer votre consentement à tout moment pour les traitements basés dessus
Pour exercer ces droits, contactez-nous à contact@supadive.com. Une réponse sera apportée dans un délai d'un mois conformément à l'article 12 du RGPD.
Cookies
Supadive utilise un nombre limité de cookies, principalement pour assurer votre authentification et le fonctionnement du Service.
Pour le détail, consultez notre politique de cookies.
Réclamations
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez :
- Nous contacter directement à contact@supadive.com pour tenter une résolution amiable
- Introduire une réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés), autorité de contrôle française, via le site cnil.fr
Modifications de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter des évolutions du Service ou de la réglementation. En cas de modification substantielle, nous vous en informerons par email ou via la plateforme au moins trente (30) jours avant l'entrée en vigueur.
Contact
Pour toute question relative à cette politique ou à vos données personnelles : contact@supadive.com.