supadive

Informations légales

Politique de confidentialité

Politique de confidentialité et protection des données de Supadive

Dernière mise à jour : juin 2026

01

Introduction

Cette politique décrit comment Supadive (ci-après « nous ») collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de la plateforme Supadive.

Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

02

Responsable du traitement

Le responsable du traitement des données est :

Supadive — micro-entreprise dirigée par Jérémy Fauchet

  • Email : contact@supadive.com
  • Adresse : [À COMPLÉTER : adresse postale complète]
  • SIRET : [À COMPLÉTER : numéro SIRET]
03

Données collectées

Nous collectons quatre catégories de données.

Données d'identification de l'Utilisateur

  • Nom, prénom, adresse email, mot de passe (chiffré)
  • Informations relatives au centre de plongée (nom, adresse, etc.)
  • Numéro de téléphone si vous choisissez de le fournir

Données métier saisies par l'Utilisateur

Ces données concernent l'activité professionnelle de l'Utilisateur :

  • Informations sur les clients de l'Utilisateur (plongeurs) et leurs certifications
  • Informations sur les instructeurs et leurs qualifications
  • Inventaire du matériel, des bateaux et des sites de plongée
  • Planning des sorties et palanquées
  • Factures émises par l'Utilisateur

Données techniques

  • Adresse IP, type de navigateur, type d'appareil
  • Données de connexion et d'utilisation de la plateforme (logs techniques)

Données de paiement

Les données de carte bancaire sont traitées directement par notre prestataire Stripe. Nous ne stockons aucune donnée bancaire sur nos serveurs.

04

Finalités du traitement

Vos données sont traitées pour :

  • Fournir le Service : vous donner accès à la plateforme Supadive et permettre son fonctionnement
  • Gérer votre Compte : authentification, sécurité, communications de service
  • Traiter votre Abonnement : facturation, suivi des paiements, relances éventuelles
  • Vous accompagner : répondre à vos demandes de support
  • Améliorer le Service : analyser de manière agrégée et anonymisée l'utilisation de la plateforme
  • Respecter nos obligations légales : conservation des données de facturation, réponse aux autorités
05

Bases légales du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat vous liant à Supadive (Conditions Générales) pour la fourniture du Service
  • Notre intérêt légitime pour la sécurité du Service et son amélioration
  • Nos obligations légales (notamment fiscales et comptables)
  • Votre consentement pour les éventuelles communications non strictement nécessaires
06

Sous-traitants et partage des données

Vos données ne sont jamais vendues à des tiers.

Nous faisons appel aux sous-traitants suivants pour assurer le fonctionnement du Service :

Sous-traitant Finalité Localisation des traitements
Supabase Hébergement de la base de données et de l'authentification Région Union européenne
Stripe Traitement sécurisé des paiements d'abonnement Irlande / États-Unis (clauses contractuelles types)
Resend Envoi des emails transactionnels (notifications, relances) États-Unis (clauses contractuelles types)
Mapbox Affichage cartographique des sites de plongée États-Unis (clauses contractuelles types)
OpenWeatherMap Données météorologiques et marines Royaume-Uni / Union européenne
PostHog Mesure d'audience anonymisée (sous réserve de votre consentement) Région Union européenne

Tous ces sous-traitants sont conformes au RGPD et soumis à des obligations contractuelles strictes de protection des données.

En cas d'obligation légale ou de demande judiciaire, nous pouvons être amenés à communiquer certaines données aux autorités compétentes.

07

Transferts hors Union européenne

Certains de nos sous-traitants peuvent traiter des données en dehors de l'Union européenne (notamment aux États-Unis). Dans ce cas, les transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne ou par toute autre garantie appropriée prévue par le RGPD.

08

Durée de conservation

Type de données Durée de conservation
Données du Compte (actif) Pendant toute la durée de l'Abonnement
Données du Compte (après résiliation) 30 jours, puis suppression
Données de facturation 10 ans (obligation comptable)
Logs techniques 12 mois maximum
Données métier de l'Utilisateur (clients, plongées, etc.) Pendant toute la durée de l'Abonnement, puis 30 jours après résiliation
09

Sécurité des données

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

  • Chiffrement en transit : communications HTTPS/TLS pour tous les échanges entre votre appareil et nos serveurs
  • Chiffrement au repos : données chiffrées sur les serveurs de Supabase
  • Authentification : mots de passe stockés sous forme de hash (jamais en clair). Réinitialisation possible à tout moment depuis la page de connexion
  • Cloisonnement strict : chaque Utilisateur n'accède qu'à ses propres données via les politiques de sécurité au niveau de la base de données
  • Sauvegardes régulières : assurées par Supabase selon sa politique de rétention en vigueur
10

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données
  • Droit à la limitation : restreindre certains traitements
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de retirer votre consentement à tout moment pour les traitements basés dessus

Pour exercer ces droits, contactez-nous à contact@supadive.com. Une réponse sera apportée dans un délai d'un mois conformément à l'article 12 du RGPD.

11

Cookies

Supadive utilise un nombre limité de cookies, principalement pour assurer votre authentification et le fonctionnement du Service.

Pour le détail, consultez notre politique de cookies.

12

Réclamations

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez :

  1. Nous contacter directement à contact@supadive.com pour tenter une résolution amiable
  2. Introduire une réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés), autorité de contrôle française, via le site cnil.fr
13

Modifications de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions du Service ou de la réglementation. En cas de modification substantielle, nous vous en informerons par email ou via la plateforme au moins trente (30) jours avant l'entrée en vigueur.

14

Contact

Pour toute question relative à cette politique ou à vos données personnelles : contact@supadive.com.