Politique de Confidentialité — Tipoo

Date de dernière mise à jour : 26/04/2026

Préambule

La présente Politique de Confidentialité décrit la manière dont LecApp (ci-après « l'Éditeur », « nous ») collecte, utilise, conserve et protège les données personnelles des utilisateurs de l'application mobile Tipoo (ci-après « l'Application »), en conformité avec :

le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) ;
la Loi Informatique et Libertés du 6 janvier 1978 modifiée ;
les recommandations de la CNIL (Commission Nationale de l'Informatique et des Libertés) ;
les exigences de confidentialité de l'Apple App Store et du Google Play Store.

En utilisant l'Application, l'Utilisateur reconnaît avoir pris connaissance de la présente Politique de Confidentialité.

Article 1 — Identité du Responsable de Traitement

Le responsable de traitement des données personnelles collectées dans le cadre de l'utilisation de l'Application est :

LecApp Email de contact : support@tipoo.fr Site web : https://tipoo.fr

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à : support@tipoo.fr

Article 2 — Données collectées

2.1 Données relatives au compte de l'Utilisateur

Lors de la création et de l'utilisation de son compte professionnel, l'Utilisateur (toiletteur professionnel) nous communique directement les données suivantes :

Catégorie	Données collectées	Finalité
Identité	Nom, prénom	Identification du compte
Contact professionnel	Adresse email	Authentification, communications de service
Établissement	Nom de l'établissement de toilettage	Profil professionnel
Profil	Photo de profil (optionnel)	Personnalisation du profil

2.2 Données saisies par l'Utilisateur dans l'Application (données des clients de l'Utilisateur)

Dans l'exercice de son activité professionnelle, l'Utilisateur est amené à saisir dans l'Application des données concernant ses propres clients et leurs animaux. L'Éditeur n'est pas responsable de traitement pour ces données : il agit en tant que sous-traitant au sens de l'article 28 du RGPD.

Ces données comprennent notamment :

Catégorie	Données collectées
Clients de l'Utilisateur	Nom, prénom, adresse postale, numéro de téléphone, codes d'accès (interphone, digicode)
Animaux	Race, nom, date de naissance, allergies, comportement, historique de soin
Rendez-vous	Dates, heures, prestations réalisées
Facturation	Références de factures, montants, prestations

Ces données sont traitées exclusivement pour permettre à l'Utilisateur d'exercer son activité professionnelle. Elles ne sont jamais utilisées à des fins commerciales par l'Éditeur, ni partagées avec des tiers.

Important : L'Utilisateur agit en qualité de responsable de traitement pour les données de ses propres clients. Il lui appartient de respecter ses propres obligations au titre du RGPD envers ces personnes (information, base légale, droits des personnes, etc.).

2.3 Données collectées automatiquement

Catégorie	Données collectées	Finalité
Données techniques	Type d'appareil, version du système d'exploitation, version de l'Application	Stabilité et compatibilité
Données d'utilisation	Logs d'erreurs, rapports de crash	Amélioration de la qualité du service

L'Application ne collecte aucune donnée de localisation, ne contient aucune publicité et n'effectue aucun suivi comportemental (tracking) à des fins marketing.

2.4 Données non collectées

Tipoo ne collecte pas :

de données de paiement (aucun paiement n'est traité dans l'Application) ;
de données de localisation GPS ;
de données biométriques ;
de données relatives aux mineurs.

Article 3 — Bases légales du traitement

Conformément au RGPD, chaque traitement de données repose sur une base légale identifiée :

Traitement	Base légale (article 6 RGPD)
Gestion du compte Utilisateur	Exécution du contrat (art. 6.1.b)
Fourniture des fonctionnalités de l'Application	Exécution du contrat (art. 6.1.b)
Amélioration du service, rapports d'erreurs	Intérêt légitime de l'Éditeur (art. 6.1.f)
Communications relatives au service	Exécution du contrat et intérêt légitime (art. 6.1.b et 6.1.f)
Respect des obligations légales	Obligation légale (art. 6.1.c)
Traitement des données des clients de l'Utilisateur (sous-traitance)	Exécution du contrat de sous-traitance

Article 4 — Finalités des traitements

Les données personnelles collectées sont utilisées aux fins suivantes :

Création et gestion du compte : authentification, accès aux fonctionnalités de l'Application ;
Fourniture du service : stockage sécurisé et mise à disposition des données professionnelles de l'Utilisateur ;
Communication de service : envoi de notifications importantes liées au compte (mise à jour des CGV, incidents de sécurité, évolutions majeures du service) ;
Amélioration continue : analyse des rapports de crash et des données d'utilisation agrégées pour améliorer la stabilité et la qualité de l'Application ;
Conformité légale : respect des obligations légales et réglementaires applicables.

Article 5 — Destinataires des données

5.1 Absence de partage avec des tiers à des fins commerciales

Les données personnelles des Utilisateurs ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires.

5.2 Sous-traitants techniques

L'Éditeur fait appel aux sous-traitants techniques suivants pour l'hébergement et la gestion de l'infrastructure :

Sous-traitant	Rôle	Localisation	Garanties
Supabase, Inc.	Hébergement de la base de données (PostgreSQL), authentification, stockage de fichiers	États-Unis (avec options de région EU)	Clauses contractuelles types de la Commission européenne (CCT) — Politique de confidentialité Supabase

Ces sous-traitants agissent exclusivement sur instruction de l'Éditeur et sont tenus par des obligations contractuelles strictes de confidentialité et de sécurité, conformément à l'article 28 du RGPD.

5.3 Autorités compétentes

L'Éditeur peut être contraint de divulguer des données personnelles si la loi l'exige, notamment dans le cadre d'une réquisition judiciaire ou d'une injonction d'une autorité compétente.

Article 6 — Transferts internationaux de données

L'hébergement de l'Application est assuré par Supabase, Inc., société dont le siège est situé aux États-Unis. Ce transfert est encadré par les mécanismes suivants, conformément au chapitre V du RGPD :

Clauses contractuelles types (CCT) adoptées par la Commission européenne ;
Mesures de sécurité techniques complémentaires, dont le chiffrement des données en transit (TLS) et au repos (AES-256).

L'Utilisateur est informé que ses données peuvent être hébergées dans des centres de données situés en dehors de l'Espace Économique Européen. L'Éditeur s'assure que ces transferts sont encadrés par des garanties appropriées.

Article 7 — Sécurité des données

L'Éditeur met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre la perte, la destruction accidentelle, la divulgation non autorisée ou l'altération, notamment :

Chiffrement des données au repos : AES-256 ;
Chiffrement des données en transit : protocole TLS (Transport Layer Security) ;
Authentification sécurisée : gestion des mots de passe et des sessions via Supabase Auth ;
Contrôle d'accès : accès aux données limité aux seuls Utilisateurs autorisés via des politiques Row Level Security (RLS) ;
Sauvegardes régulières : réalisées par le prestataire d'hébergement ;
Surveillance : monitoring des accès et détection d'anomalies.

Malgré ces mesures, aucun système de transmission ou de stockage de données ne peut garantir une sécurité absolue. L'Utilisateur est invité à prendre les précautions nécessaires pour protéger ses propres identifiants.

7.1 Procédure en cas de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur s'engage à :

notifier la CNIL dans un délai de 72 heures suivant la prise de connaissance de la violation, conformément à l'article 33 du RGPD ;
informer les Utilisateurs concernés dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé, conformément à l'article 34 du RGPD.

Article 8 — Durée de conservation des données

Les données personnelles sont conservées pendant les durées suivantes :

Catégorie de données	Durée de conservation
Données du compte Utilisateur (actif)	Pendant toute la durée d'utilisation du service
Données du compte Utilisateur (après résiliation)	3 ans à compter de la clôture du compte, puis suppression
Données des clients de l'Utilisateur	Conservées pendant l'activité du compte ; supprimées dans les 30 jours suivant la suppression du compte Utilisateur
Logs techniques et rapports d'erreurs	12 mois
Données de facturation et comptables	10 ans conformément aux obligations légales comptables (si applicable)

À l'expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées.

Article 9 — Droits des personnes concernées

Conformément au RGPD et à la Loi Informatique et Libertés, les Utilisateurs et, le cas échéant, les clients des Utilisateurs (pour les données les concernant) disposent des droits suivants :

9.1 Droit d'accès (art. 15 RGPD)

Vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées, et d'en obtenir une copie.

9.2 Droit de rectification (art. 16 RGPD)

Vous avez le droit d'obtenir la rectification de données personnelles inexactes vous concernant et de compléter des données incomplètes.

9.3 Droit à l'effacement (art. 17 RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans les cas prévus par le RGPD (notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées).

9.4 Droit à la limitation du traitement (art. 18 RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans les cas prévus par le RGPD.

9.5 Droit à la portabilité (art. 20 RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat.

9.6 Droit d'opposition (art. 21 RGPD)

Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données lorsque celui-ci est fondé sur l'intérêt légitime de l'Éditeur.

9.7 Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant ce retrait.

9.8 Exercice des droits

Pour exercer vos droits, vous pouvez adresser votre demande :

Par email : support@tipoo.fr

L'Éditeur s'engage à répondre à toute demande dans un délai d'un mois à compter de la réception de la demande (délai pouvant être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, avec information préalable de l'Utilisateur).

Une pièce d'identité pourra être demandée pour vérifier l'identité du demandeur.

9.9 Droit d'introduire une réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07 Téléphone : +33 (0)1 53 73 22 22 Site web : https://www.cnil.fr

Article 10 — Cookies et traceurs

10.1 Application mobile

L'Application mobile Tipoo n'utilise pas de cookies. Elle peut utiliser des identifiants techniques propres à la plateforme mobile (identifiant de session) strictement nécessaires au fonctionnement du service.

10.2 Site web (tipoo.fr)

Le site web tipoo.fr peut utiliser des cookies techniques strictement nécessaires à son fonctionnement. Aucun cookie publicitaire ou de suivi à des fins marketing n'est utilisé.

Article 11 — Protection des mineurs

L'Application Tipoo est destinée à un usage exclusivement professionnel et n'est pas destinée aux personnes de moins de 18 ans. L'Éditeur ne collecte pas sciemment de données personnelles de mineurs. Si l'Éditeur venait à apprendre qu'il a collecté par inadvertance des données personnelles d'un mineur, ces données seraient supprimées dans les meilleurs délais.

Article 12 — Absence de publicité et de partage de données

Tipoo s'engage formellement à :

Ne pas afficher de publicité au sein de l'Application ;
Ne pas vendre les données personnelles des Utilisateurs à des tiers ;
Ne pas partager les données à des fins de ciblage publicitaire ;
Ne pas effectuer de profilage à des fins commerciales.

Article 13 — Mise à jour de la Politique de Confidentialité

L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour tenir compte de modifications législatives ou réglementaires ou de l'évolution des fonctionnalités de l'Application.

Les modifications substantielles seront portées à la connaissance des Utilisateurs par :

notification dans l'Application ;
envoi d'un courriel à l'adresse enregistrée lors de l'inscription.

La date de mise à jour figurant en tête du document est modifiée à chaque révision. L'Utilisateur est invité à consulter régulièrement la présente Politique.

Article 14 — Accord de sous-traitance (DPA)

En tant que sous-traitant des données que l'Utilisateur saisit dans l'Application (données des clients de l'Utilisateur), l'Éditeur s'engage à traiter ces données exclusivement pour le compte et sur instruction de l'Utilisateur (responsable de traitement), conformément à l'article 28 du RGPD.

Un accord de sous-traitance (Data Processing Agreement — DPA) peut être fourni aux Utilisateurs qui en feraient la demande. Pour toute demande, veuillez contacter : support@tipoo.fr

Contact

Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits :

LecApp Email : support@tipoo.fr Site web : https://tipoo.fr

Autorité de contrôle compétente : CNIL — https://www.cnil.fr

← Retour à l'accueil