Politique de confidentialité

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée

1. Responsable de traitement

Sofly (micro-entreprise)

Représentant légal : Alex Music

SIRET : 999 403 801 00015

L'Haÿ-les-Roses (94240), France

Email : contact@vetly.fr

2. Données collectées

Nous collectons les données personnelles suivantes selon le formulaire utilisé :

Inscription d'une association (B2B)

  • Nom et prénom du responsable
  • Adresse email professionnelle
  • Nom, ville, numéro de téléphone de l'association
  • Numéro RNA et/ou SIRET (optionnel)
  • Mot de passe (haché via bcrypt — jamais en clair)

Signalement de maltraitance animale

  • Description des faits et localisation (adresse, ville, code postal)
  • Coordonnées du signalant : nom, téléphone, email (tous optionnels — signalement anonyme possible)
  • Informations sur l'animal concerné (espèce, état)

Demande d'adoption

  • Prénom, nom, email, téléphone, adresse
  • Informations sur le logement (type, superficie, jardin)
  • Composition du foyer (enfants, autres animaux)
  • Motivations et expérience avec les animaux

Don en ligne

  • Nom et email du donateur (optionnel — pour le reçu fiscal)
  • Montant et caractère récurrent du don
  • Données de paiement traitées directement par Stripe (nous ne stockons jamais les numéros de carte)

Signalement perdu / trouvé

  • Nom du contact, téléphone
  • Description et photo de l'animal
  • Ville, code postal, date de l'événement

3. Finalités et bases légales

FinalitéBase légale
Gestion des comptes associations et fourniture du service SaaSExécution du contrat (art. 6.1.b RGPD)
Facturation et comptabilitéObligation légale (art. 6.1.c RGPD)
Traitement des signalements de maltraitance animaleIntérêt légitime — protection animale (art. 6.1.f RGPD)
Traitement des demandes d'adoptionExécution d'un contrat ou mesures précontractuelles (art. 6.1.b RGPD)
Traitement des dons — génération du reçu fiscalExécution du contrat / Obligation légale (art. 6.1.b et 6.1.c RGPD)
Publication des signalements perdu/trouvé (galerie publique)Intérêt légitime — retrouver les animaux perdus (art. 6.1.f RGPD)
Envoi de newsletters et campagnes emailConsentement (art. 6.1.a RGPD)
Sécurité et lutte contre la fraudeIntérêt légitime (art. 6.1.f RGPD)

4. Durée de conservation

  • Comptes associations actifs :Durée du contrat + 3 ans après résiliation (délai de prescription civile)
  • Demandes d'adoption :5 ans à compter de la décision (archivage intermédiaire)
  • Signalements de maltraitance :90 jours à l'état actif, puis archivage pendant 5 ans
  • Signalements perdu / trouvé :90 jours à l'état actif, puis suppression automatique
  • Données comptables et factures :10 ans (obligation légale, art. L123-22 Code de commerce)
  • Données de paiement (Stripe) :Selon la politique de conservation de Stripe — jamais stockées en clair chez Sofly
  • Logs de connexion et sécurité :12 mois

5. Sous-traitants et transferts hors UE

Sofly fait appel aux sous-traitants suivants pour la fourniture du service. Chacun a été sélectionné pour ses garanties en matière de protection des données personnelles.

Sous-traitantPaysRôleGaranties
Hetzner Online GmbHAllemagne (UE)Hébergement des serveurs et bases de donnéesInfrastructure dans l'UE — pas de transfert hors UE
Stripe Inc.États-UnisTraitement des paiements en ligneClauses contractuelles types (CCT) approuvées par la Commission européenne
Resend Inc.États-UnisEnvoi d'emails transactionnelsClauses contractuelles types (CCT) approuvées par la Commission européenne
Google LLC (Gemini AI)États-UnisFonctionnalités d'intelligence artificielle (traitement anonymisé)Clauses contractuelles types (CCT) — données anonymisées avant transmission

Pour les transferts vers les États-Unis (Stripe, Resend, Google), Sofly a conclu des contrats incorporant les clauses contractuelles types (CCT) adoptées par la décision d'exécution (UE) 2021/914 de la Commission européenne, conformément à l'article 46, paragraphe 2, point c) du RGPD.

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) :Obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification (art. 16) :Faire corriger les données inexactes vous concernant.
  • Droit à l'effacement (art. 17) :Demander la suppression de vos données, dans les limites des obligations légales de conservation.
  • Droit à la portabilité (art. 20) :Recevoir vos données dans un format structuré et lisible par machine, pour les traitements fondés sur le consentement ou l'exécution d'un contrat.
  • Droit d'opposition (art. 21) :Vous opposer à un traitement fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.
  • Droit à la limitation du traitement (art. 18) :Demander la suspension temporaire du traitement de vos données dans certains cas.
  • Droit de retrait du consentement :Retirer à tout moment votre consentement pour les traitements basés sur celui-ci, sans que cela n'affecte la licéité des traitements effectués avant ce retrait.

Comment exercer vos droits ?

Adressez votre demande par email à contact@vetly.fr, en précisant l'objet de votre demande et en joignant une copie d'une pièce d'identité si nécessaire. Nous nous engageons à vous répondre dans un délai d'un mois (art. 12 RGPD).

7. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3, place de Fontenoy — TSA 80715
75334 Paris Cedex 07
www.cnil.fr

8. Cookies

Ce site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session d'authentification (next-auth.session-token) — permet de maintenir votre connexion. Durée : session + 30 jours.
  • Cookie CSRF (next-auth.csrf-token) — protection contre les attaques Cross-Site Request Forgery.

Aucun cookie publicitaire, analytique ou de pistage tiers n'est utilisé sur ce site. Ces cookies étant strictement nécessaires au fonctionnement du service, ils ne requièrent pas votre consentement préalable (art. 82 de la loi Informatique et Libertés).

Dernière mise à jour : 18 mars 2026