gogeehaw
gogeehawDashboard

Politique de confidentialité

Version 2026-05-03

Cette politique explique quelles données personnelles gogeehaw collecte, dans quel but, combien de temps elles sont conservées et comment exercer vos droits, conformément au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la Loi 25 (Québec).

Responsable du traitement

gogeehaw, opéré au Québec (Canada) — contact général : support@gogeehaw.com.

Responsable de la protection des renseignements personnels (Loi 25)

Conformément à l'article 3.1 de la Loi 25 (Québec), un responsable de la protection des renseignements personnels est désigné. Tu peux le contacter pour toute question relative à tes droits, à un incident de confidentialité, ou pour déposer une plainte préalable à la Commission d'accès à l'information (CAI) :

Responsable PRP gogeehawdpo@gogeehaw.com. Réponse sous 30 jours conformément à la Loi 25.

Pour les utilisateurs résidant dans l'UE/EEE : ce même contact fait office de point unique au sens des articles 27 et 38 du RGPD.

Données collectées

  • Compte : nom, prénom, email, mot de passe (haché côté serveur, jamais stocké en clair), locale, fuseau horaire, secret 2FA chiffré (lorsque l'option est activée)
  • Profil : type d'utilisateur (musher, éleveur, club…), bio, contact d'urgence, réseaux sociaux (saisis volontairement)
  • Fiches chiens : informations vétérinaires, sportives, de lignée, photos, notes, documents (saisies et téléversées volontairement par l'utilisateur)
  • Photos & documents : stockés dans un bucket Cloudflare R2 privé et servis via une URL signée. Supprimés lorsque l'utilisateur retire la photo ou supprime son compte.
  • Sessions d'entraînement : distance, durée, tracé GPS, fréquence cardiaque, vitesse, dénivelé, cadence — saisies manuellement ou importées depuis Strava après autorisation OAuth explicite. Tu peux révoquer Strava et supprimer les sessions à tout moment.
  • Données biométriques (catégorie spéciale RGPD art. 9) : la fréquence cardiaque, lorsqu'elle est importée depuis ta montre via Strava, constitue une donnée de santé au sens de l'article 9 du RGPD. Son traitement repose sur ton consentement explicite recueilli au moment de la connexion Strava (case à cocher dédiée). Tu peux retirer ce consentement à tout moment en déconnectant Strava — les données déjà importées sont alors supprimées dans un délai de 30 jours sauf demande expresse de conservation de ta part.
  • Notifications push : si vous les activez, nous conservons l'URL d'endpoint et les clés publiques fournies par votre navigateur, jusqu'à révocation.
  • Paiements : ID client Stripe, état d'abonnement, dernier jeton de paiement (jamais le numéro de carte)
  • Sécurité : adresse IP, user-agent, logs d'accès et journal d'authentification (tentatives de connexion, changements de mot de passe, activations 2FA)
  • IA santé canine : description fournie, métadonnées de la consultation, réponse de l'IA. Les photos envoyées au modèle d'IA ne sont pas stockées.
  • Usage IA : nombre de jetons, coût, type d'action — uniquement à des fins de plafonnement budgétaire et de détection d'abus (purgé automatiquement après 90 jours).
  • Vérification de mots de passe compromis : lors de la création ou du changement de mot de passe, un préfixe (5 premiers caractères du SHA-1) est envoyé au service Have I Been Pwned via leur API k-anonyme. Le mot de passe complet et votre email ne sont jamais transmis.

Bases légales

  • Exécution du contrat : compte, fiches, paiements, fonctionnement de l'application
  • Consentement explicite : module IA santé canine, newsletters, statistiques d'usage identifiées (bannière cookies), notifications push, import Strava
  • Intérêt légitime : sécurité (logs, journal d'auth, rate-limit, Turnstile), prévention de la fraude, support client

Durée de conservation

  • Compte actif : tant que le compte est ouvert
  • Compte supprimé : suppression douce immédiate, effacement définitif après 30 jours
  • Données comptables (factures Stripe) : 7 ans (obligation fiscale)
  • Logs sécurité : 30 jours
  • Journal d'authentification : 180 jours
  • Limites de débit (rate-limit) : 7 jours
  • Usage IA (jetons, coûts) : 90 jours
  • Consultations IA santé : 24 mois — justifié par (a) audit qualité du modèle et amélioration continue, (b) conservation de preuve en cas de litige (prescription civile au Québec : 3 ans, art. 2925 C.c.Q.). Tu peux demander leur effacement anticipé via la section RGPD/Loi 25 de ton compte si tu le souhaites.
  • Notifications push : jusqu'à révocation par l'utilisateur ou rejet de l'endpoint par le navigateur

Sous-traitants (sous-processeurs)

Tous les transferts hors UE/Canada sont encadrés par des clauses contractuelles types (UE-CCT 2021/914) ou un mécanisme de transfert équivalent. Liste mise à jour le 3 mai 2026.

  • Cloudflare (Workers, KV, R2, Hyperdrive, Analytics Engine, Web Analytics, Turnstile) — hébergement edge, CDN, stockage objet, mise en cache, anti-bot, analytique sans cookie. États-Unis (entreprise) avec présence UE/Canada (colos), clauses contractuelles types.
  • Neon (base de données Postgres principale) — région choisie selon l'utilisateur, UE par défaut
  • Stripe (paiements et facturation) — Irlande / États-Unis, certifié PCI-DSS niveau 1
  • Resend (emails transactionnels, suivi des bounces) — États-Unis, clauses contractuelles types
  • Anthropic (modèle d'IA Claude pour le module santé canine, le coach et l'analyse d'entraînement) — États-Unis ; certifié EU-US Data Privacy Framework (mécanisme reconnu par la Commission européenne pour les transferts UE→US, décision d'adéquation 2023/1795). Les requêtes ne sont pas utilisées pour entraîner les modèles selon la politique d'Anthropic au moment de la rédaction.
  • OpenRouter (passerelle multi-LLM en amont d'Anthropic et autres fournisseurs, route les requêtes vers le modèle le plus adapté) — États-Unis, clauses contractuelles types
  • Strava (import optionnel des sessions, OAuth déclenché par l'utilisateur, scopes read + activity:read_all en lecture seule) — États-Unis. Tu peux révoquer cette autorisation à tout moment depuis ton compte Strava ou depuis /modules/training. Les données Strava ne sont jamais vendues, louées ou partagées avec un tiers, même sous forme agrégée ou anonymisée. Suppression effective des activités correspondantes dans nos bases sous 48 heures après la révocation ou la suppression d'une activité côté Strava (webhook activity:delete et athlete:deauthorize). Les analyses IA Anthropic sur ces activités sont des appels d'inférence sans rétention — aucune donnée Strava n'est utilisée pour entraîner, fine-tuner ou évaluer un modèle.
  • Open-Meteo (météo historique et prévisions basées sur les coordonnées GPS d'une séance ou d'une réservation) — Allemagne (UE)
  • Apple Push Notification Service (APNs) — notifications push iOS, États-Unis
  • Google Firebase Cloud Messaging (FCM) — notifications push Android, États-Unis
  • Have I Been Pwned (vérification k-anonyme des mots de passe compromis — seuls les 5 premiers caractères du hash SHA-1 transitent) — Royaume-Uni / Australie
  • better-auth (bibliothèque open-source d'auth embarquée dans nos serveurs Cloudflare — pas un service externe, mentionnée par souci de transparence)

L'ajout d'un nouveau sous-processeur fait l'objet d'une mise à jour de cette liste avec un délai d'au moins 7 jours avant prise d'effet, sauf en cas de remplacement urgent (panne, faille de sécurité d'un fournisseur).

Mesures de sécurité

  • Chiffrement TLS 1.3 (certificats gérés par Cloudflare)
  • Mots de passe hachés (Better Auth, scrypt)
  • Vérification anti-fuite via Have I Been Pwned (k-anonyme) à chaque création ou changement de mot de passe
  • 2FA TOTP optionnelle
  • Rate-limit base de données contre la force brute
  • Cloudflare Turnstile (CAPTCHA invisible) sur l'inscription
  • Cookies HMAC + liaison IP/UA pour la session d'impersonnement admin
  • En-têtes de sécurité (CSP, HSTS, X-Frame-Options) appliqués via middleware
  • Garde-fous IA (limites de débit, plafond budgétaire, détection de prompt-injection) avant tout appel au modèle
  • Liste de suppression des emails en cas de bounce ou plainte (RFC 5322 / abus)
  • Chiffrement au repos (Neon, R2, KV — gérés)

Vos droits (RGPD / Loi 25)

Vous disposez des droits suivants. Les droits d'accès, de portabilité et d'effacement sont exerçables directement depuis votre compte (rubrique « RGPD » dans /account) — la plupart des autres sont exerçables par email :

  • Droit d'accès et de copie (export JSON et Markdown en un clic)
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli ») — suppression du compte en libre-service
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d'opposition
  • Droit de retirer votre consentement à tout moment (bannière cookies, révocation Strava, désactivation des notifications push)

Pour toute autre demande : support@gogeehaw.com. Réponse sous 30 jours maximum.

Cookies

gogeehaw utilise uniquement des cookies de première partie et strictement nécessaires au fonctionnement (session d'authentification, jeton CSRF, langue préférée, préférences de consentement, cookie de challenge anti-bot). Aucun cookie publicitaire ni traceur tiers n'est posé. Vous pouvez à tout moment revoir vos préférences depuis le bouton « Cookies » en pied de page.

Réclamations

En cas de litige non résolu, vous pouvez saisir l'autorité de contrôle compétente : la CAI au Québec, la CNIL en France, ou l'autorité de votre pays de résidence.

Squelette éditorial. À faire valider par un avocat spécialisé tech / santé (Québec + France) avant tout lancement public.