Confiance & sécurité
Cette page est maintenue par l'équipe GaloPlan pour répondre aux questions courantes sur la sécurité, la confidentialité et la gestion des données. Ce n'est pas une certification indépendante — c'est notre engagement, écrit en clair.
Dernière mise à jour : juin 2026
L'accès à GaloPlan nécessite la création d'un compte avec email et mot de passe. Les sessions sont gérées via des jetons sécurisés émis par Supabase Auth. Les mots de passe ne sont jamais stockés en clair : ils sont hachés côté infrastructure d'authentification.
Chaque cheval dispose de membres explicitement invités par le propriétaire. Un membre n'accède qu'aux chevaux auxquels il a été invité, et avec le rôle qui lui a été attribué (propriétaire, cavalier, demi-pension, coach).
Les invitations passent par un lien email unique à durée limitée. Le destinataire doit utiliser l'adresse email invitée pour accepter, ce qui empêche la réutilisation d'un lien transféré.
Les flux iCal (synchronisation Google / Apple / Outlook Calendar) reposent sur un jeton privé propre à chaque membre. Ce jeton peut être régénéré à tout moment depuis les paramètres, ce qui révoque immédiatement les abonnements existants.
L'application est hébergée sur l'infrastructure Lovable, et la base de données ainsi que l'authentification reposent sur Supabase (PostgreSQL managé, chiffré au repos et en transit).
L'isolation entre comptes est appliquée au niveau de la base de données via des règles Row-Level Security : une requête ne peut retourner que les lignes des chevaux auxquels l'utilisateur connecté appartient explicitement.
Les données d'un cheval (journal, soins, rendez-vous, planning) sont conservées tant que le propriétaire conserve le profil cheval actif. À la suppression d'un compte ou d'un cheval, les données associées sont supprimées de la base applicative.
Vous pouvez demander à tout moment l'export ou la suppression de vos données personnelles en nous écrivant à l'adresse ci-dessous.
Vous avez identifié une vulnérabilité, ou vous avez une question sur la confidentialité de vos données ? Écrivez-nous à contact@galoplan.app. Nous nous engageons à accuser réception sous 72 heures ouvrées.