Qui nous sommes
Cliny Pet est un service multilingue de triage vétérinaire assisté par IA. Nous aidons les propriétaires d'animaux à décider s'ils doivent — et avec quelle urgence — consulter un vétérinaire agréé. Nous ne sommes pas vétérinaires, ne posons pas de diagnostic médical et ne prescrivons pas de médicaments. La présente politique de confidentialité explique quelles données nous traitons lorsque vous utilisez Cliny Pet et comment nous les protégeons.
Quelles données nous collectons
Nous traitons les catégories suivantes de données personnelles :
- Données de compte — adresse e-mail, mot de passe haché, préférence linguistique, pays de résidence, horodatage de création du compte.
- Profils d'animaux — nom de l'animal, espèce, race, âge, sexe, statut de stérilisation, poids, affections chroniques, médicaments actuels et un avatar facultatif.
- Photos et contenu des conversations — images de votre animal que vous téléversez à chaque session de triage et la description des symptômes en texte libre que vous rédigez.
- Résultats de triage — l'évaluation structurée de l'IA (niveau d'urgence, observations, actions suggérées) renvoyée pour chaque session.
- Métadonnées de paiement — niveau d'abonnement, cycle de facturation et un identifiant client Stripe tokenisé (Stripe est notre unique prestataire de paiement pour tous les marchés). Nous ne stockons pas les numéros de carte complets ; les identifiants tokenisés sont conservés par Stripe.
- Événements de consentement — chaque fois que vous acceptez ou modifiez vos préférences en matière de cookies ou de confidentialité, nous enregistrons l'horodatage et la version de la politique en vigueur à ce moment-là.
- Journaux de diagnostic — journaux serveur minimaux (horodatages des requêtes, erreurs expurgées) nécessaires pour exploiter le service en toute sécurité.
Où vos données sont stockées
Cliny Pet est exploité dans l'Union européenne. Vos données sont hébergées dans des centres de données de l'UE situés en Allemagne et en France, et notre base de données ainsi que ses sauvegardes demeurent à tout moment au sein de l'UE. Les photos que vous téléversez sont conservées dans un stockage d'images de la région UE.
Cette posture de résidence des données soutient la conformité au Règlement général sur la protection des données de l'UE (RGPD). Lorsque le traitement par IA nécessite l'envoi d'une charge utile expurgée à notre fournisseur de modèle, seul le contenu minimal nécessaire à cette session de triage est transmis.
Comment nous utilisons vos données
Nous utilisons vos données uniquement pour :
- Générer les évaluations de triage que vous demandez activement.
- Gérer votre compte et votre abonnement.
- Fournir des textes d'interface adaptés à la langue dans la locale que vous choisissez.
- Envoyer des e-mails essentiels de service (vérification, reçus de facturation, avis de sécurité).
- Améliorer la fiabilité du service grâce à la surveillance des erreurs (aucune donnée personnelle n'est exploitée pour l'entraînement ; voir ci-dessous).
Nous ne vendons pas vos données, n'utilisons pas le contenu des clients pour entraîner des modèles d'IA tiers et ne diffusons pas de publicité tierce sur le service Cliny Pet.
Vos droits (RGPD)
Vous avez le droit de :
- Accéder aux données personnelles que nous détenons à votre sujet.
- Exporter vos données dans un format portable.
- Rectifier les données inexactes via les paramètres de votre compte.
- Supprimer votre compte et vos données personnelles (sous réserve des durées de conservation légales limitées décrites ci-dessous).
- Retirer votre consentement au traitement lorsque le consentement constitue la base légale.
- Vous opposer au traitement ou en demander la limitation, le cas échéant.
- Introduire une réclamation auprès de l'autorité de protection des données compétente (au titre de l'Article 77 du RGPD).
Pour exercer l'un de ces droits, contactez-nous via le canal indiqué dans « Nous contacter » ci-dessous. Nous répondons dans le délai requis par le RGPD (un mois au titre de l'Article 12(3)).
Combien de temps nous conservons vos données
- Comptes actifs : tant que votre abonnement est actif.
- Comptes supprimés : supprimés de manière réversible pendant trente jours pour permettre la récupération, puis définitivement retirés du stockage principal.
- Événements d'authentification et de sécurité : conservés pendant la durée requise par le droit applicable (généralement jusqu'à six mois à des fins d'enquête de sécurité).
- Enregistrements de consentement et événements d'audit : conservés pendant la
durée de conservation légale après suppression (selon
policy_versionet la juridiction). - Sauvegardes : purgées lors de la fenêtre de sauvegarde glissante du prestataire de stockage concerné après la date de suppression.
Cookies et suivi
Cliny Pet utilise des cookies et des technologies similaires uniquement pour :
- Fonctionnement essentiel — cookies de session et d'authentification nécessaires pour vous maintenir connecté.
- Mémorisation des préférences — sélection de la langue et du thème.
Pour tout ce qui dépasse les cookies strictement essentiels, nous obtenons le consentement via une bannière de cookies à présentation équivalente. Vous pouvez rouvrir le panneau des préférences de cookies à tout moment via le lien dans le pied de page. Pour un détail complet de chaque catégorie de cookies, consultez notre Politique relative aux cookies.
Nous contacter
Pour exercer vos droits relatifs à la confidentialité ou poser des questions sur cette politique, contactez notre point de contact pour la protection des données à l'adresse [email protected].
Vos droits relatifs aux données (RGPD)
Vous disposez d'un ensemble défini de droits sur les données personnelles que nous détenons à votre sujet, au titre du Règlement général sur la protection des données de l'UE (RGPD Articles 12-22). Le tableau suivant associe chaque droit à l'article qui l'accorde et à la surface produit Cliny Pet qui vous permet de l'exercer :
| Droit | RGPD | Où l'exercer |
|---|---|---|
| Droit d'être informé | Art 13 | La présente politique + l'avis permanent du pied de page |
| Droit d'accès | Art 15 | /settings/privacy → Exporter mes données |
| Droit de rectification | Art 16 | /settings/account + [email protected] |
| Droit à l'effacement (« droit à l'oubli ») | Art 17 | /settings/privacy → Supprimer mon compte |
| Droit à la limitation du traitement | Art 18 | [email protected] (DSAR — Limitation) |
| Droit à la portabilité des données | Art 20 | /settings/privacy → Exporter mes données |
| Droit d'opposition | Art 21 | [email protected] (DSAR — Opposition) |
| Droit de ne pas faire l'objet d'une décision automatisée | Art 22 | [email protected] (DSAR — Art 22) |
| Droit de retirer le consentement | Art 7(3) | Lien « Préférences de cookies » du pied de page |
| Droit d'introduire une réclamation auprès d'une autorité | Art 77 | L'autorité de protection des données compétente |
Remarque importante sur la portabilité des données : Cliny Pet propose la portabilité des données au titre de l'Article 20 du RGPD (« format structuré, couramment utilisé et lisible par machine »). Vous recevez un paquet JSON + ZIP d'images.
Comment exercer vos droits
La surface in-app à l'adresse /settings/privacy est le canal principal pour
exercer les quatre droits que Cliny Pet automatise (accès, effacement, portabilité,
retrait du consentement). Pour les autres droits (rectification des champs non
gérables en libre-service, limitation, opposition, demandes d'intervention humaine
au titre de l'Art 22), écrivez à [email protected] en précisant le droit que
vous souhaitez exercer.
Délai de réponse : nous répondons dans un délai de 30 jours à compter de la réception d'une demande complète, conformément à l'Article 12(3) du RGPD. Comme la suppression du compte est finalisée par un balayage cron quotidien, l'effacement se termine dans un délai de 31 jours à compter de votre demande initiale (fenêtre de suppression réversible de 30 jours plus un maximum de 24 heures jusqu'au prochain tic cron). La suppression réversible prend effet immédiatement : vos sessions sont révoquées au moment où vous cliquez sur Supprimer, et la fenêtre de 30 jours existe uniquement pour vous permettre de changer d'avis.
Traitement automatisé (triage par IA)
Cliny Pet utilise un traitement automatisé (modèle de vision xAI Grok + une couche déterministe de neutralisation de sécurité) pour fournir des recommandations de triage vétérinaire. Le résultat (une évaluation d'urgence à 5 niveaux ainsi que des observations, des causes possibles, des actions immédiates, des signaux d'alerte et une recommandation vétérinaire) vous concerne de manière significative car il éclaire une décision aux conséquences réelles en matière de coût, de temps et de bien-être animal.
Base légale du traitement par IA : nous nous appuyons sur le consentement explicite (RGPD Art 22(2)(c)), donné lors de l'inscription par votre acceptation de nos Conditions d'utilisation. Les Conditions incluent cette divulgation de l'Article 22 textuellement.
Vos droits concernant spécifiquement le triage par IA :
- Intervention humaine — Écrivez à [email protected] pour demander qu'une personne examine votre triage. Nous répondons dans un délai de 30 jours.
- Exprimer votre point de vue — Vous pouvez soumettre un contexte supplémentaire sur le résultat de votre triage à la même adresse ; il fera partie du registre d'audit que nous conservons aux côtés du résultat du triage.
- Contester la décision — Vous pouvez contester l'évaluation d'urgence ou demander une nouvelle exécution avec un contexte corrigé. Nous fournissons des informations utiles sur le fonctionnement du triage — et sur ses limites — sur notre blog.
- Neutralisations de sécurité — Indépendamment du résultat du modèle d'IA, Cliny Pet applique une neutralisation de sécurité déterministe pour six schémas d'urgence vétérinaire bien documentés (par ex., obstruction urétrale chez le chat mâle, dilatation-torsion de l'estomac chez les chiens à poitrine profonde, stase gastro-intestinale chez le lapin). Lorsque l'un de ces schémas est détecté, le niveau d'urgence est obligatoirement relevé à EMERGENCY, quel que soit le résultat renvoyé par le modèle d'IA.
Sous-traitants ultérieurs
Cliny Pet s'appuie sur un nombre restreint de sous-traitants ultérieurs. Les deux prestataires qui traitent les catégories de données personnelles les plus significatives — notre fournisseur de modèle d'IA et notre prestataire de paiement — sont nommés ci-dessous. Chaque entrée indique le rôle du sous-traitant, le module de CCT utilisé pour tout transfert restreint depuis l'UE et les catégories de données traitées. Lorsque le flux de données reste au sein de l'UE, aucune CCT n'est requise — ces lignes sont marquées « Résidence UE ».
| Sous-traitant | Rôle | CCT / Régime de transfert | Données traitées |
|---|---|---|---|
| xAI | Fournisseur du modèle d'IA (Grok) | CCT Module 2 (droit irlandais selon la Clause 17 Option 1) — DPA existant ; Annexe I+II entreprise signée en attente de récupération par Counsel | Contexte du profil de l'animal + description des symptômes + image traitée (après suppression EXIF, après redimensionnement) |
| Stripe | Paiements (tous les marchés) | CCT Module 2 via le DPA de Stripe | Pays + niveau + références de paiement tokenisées |
| Stockage d'images (région UE) | Stockage d'objets pour les photos et les exports | Résidence UE | Avatars d'animaux + photos de triage + ZIP d'export |
| Livraison d'e-mails transactionnels | E-mails de service | CCT Module 2 via le DPA du prestataire | Adresse e-mail + langue + contenu de l'e-mail |
Au-delà de xAI et de Stripe, nous nous appuyons sur un petit nombre de prestataires de services d'infrastructure centrés sur l'UE, utilisés pour le stockage d'images (région UE), la livraison d'e-mails transactionnels et la surveillance des erreurs. La liste complète et à jour des sous-traitants ultérieurs — y compris les noms des prestataires — est disponible sur demande via [email protected].
Note de statut sur xAI : xAI publie un Accord de traitement des données (DPA) qui la traite comme sous-traitant au titre du Module Deux des CCT, régi par le droit irlandais. Les conditions du DPA en disponibilité générale sont publiques ; la copie entreprise signée avec l'Annexe I (portée du traitement) et l'Annexe II (mesures techniques et organisationnelles) complétées est en cours de récupération via notre canal de contact entreprise. Le DPA existe — il s'agit d'un point d'achèvement documentaire, et non d'une lacune non atténuée.
Note de statut sur les paiements : Stripe est notre unique prestataire de paiement pour tous les marchés (y compris la Turquie). Nous ne recevons ni ne stockons jamais votre numéro de carte complet — Stripe conserve les références de paiement tokenisées hors bande. Stripe conserve les registres transactionnels afin de satisfaire aux obligations de lutte contre le blanchiment de capitaux (AML) et aux obligations fiscales (voir le tableau de conservation des données ci-dessous).
Conservation des données
| Catégorie de données | Durée de conservation | Base légale |
|---|---|---|
| Données de compte actif | Durée de l'abonnement | RGPD Art 6(1)(b) exécution du contrat |
| Compte supprimé de manière réversible | 30 jours (puis cascade de suppression définitive) | Permet la restauration ; RGPD Art 17 |
| Données animal + triage + fil | Supprimées définitivement avec le compte à T+30 | RGPD Art 17 |
| Sessions + jetons d'actualisation | Révoqués immédiatement à la suppression réversible ; supprimés à T+30 | OWASP + RGPD Art 5(1)(c) minimisation des données |
audit_events (pseudonymisés) | 5 ans après la suppression définitive | RGPD Art 17(3)(e) défense de droits en justice |
consent_events (pseudonymisés) | 5 ans après la suppression définitive | RGPD Art 7(1) preuve de consentement |
| Événements d'audit liés à une violation | 10 ans après la suppression définitive | RGPD Art 33(5) obligation de documentation des violations |
| Registres transactionnels Stripe | Selon la conservation AML de Stripe (généralement 7+ ans) | RGPD Art 17(3)(b) obligation légale prépondérante (AML) |
| ZIP d'export de données | 7 jours (politique automatique de cycle de vie du stockage) | Fenêtre d'exposition minimale auto-imposée |
L'étape de pseudonymisation de 5 ans retire les identifiants directs (user_id,
ip, user_agent, metadata.email, metadata.ip) des lignes conservées ; ce qui
demeure est la taxonomie des événements et les horodatages nécessaires pour
démontrer le consentement et répondre à d'éventuels audits d'une autorité de
protection des données.
Résidence des données
L'environnement d'exécution de Cliny Pet est verrouillé sur l'Union européenne. Plus précisément :
- Hébergement de l'application : centres de données de l'UE situés en Allemagne et en France.
- Base de données et sauvegardes : conservées à tout moment au sein de l'UE.
- Stockage d'images : stockage d'objets de la région UE.
- E-mail transactionnel : un prestataire de livraison centré sur l'UE, avec les garanties des CCT Module 2 pour tout chemin de livraison routé via les États-Unis.
Ce verrouillage de résidence est appliqué au démarrage du processus par un garde d'exécution qui refuse de démarrer le backend si un emplacement configuré de calcul, de base de données ou de stockage fait référence à une région hors UE. Une tâche d'audit automatisée quotidienne réatteste la posture de résidence de la base de données et du stockage d'images ; toute dérive déclenche une alerte critique dans notre système de surveillance des erreurs et enregistre un événement d'audit, de sorte que l'équipe d'ingénierie est alertée immédiatement. Nous exposons ici cette transparence côté opérateur car nous estimons que les garanties de résidence des données doivent être vérifiables, et non simplement promises.
Cette politique est revue régulièrement et mise à jour chaque fois que nos pratiques évoluent. La formulation finale de chaque section est soumise à un examen continu par des Counsel agréés dans les juridictions TR, UE et US.