Confiance & sécurité

Comment nous protégeons la vie de votre cheval.

Cette page est maintenue par l'équipe GaloPlan pour répondre aux questions courantes sur la sécurité, la confidentialité et la gestion des données. Ce n'est pas une certification indépendante — c'est notre engagement, écrit en clair.

Dernière mise à jour : juin 2026

Authentification & accès

L'accès à GaloPlan nécessite la création d'un compte avec email et mot de passe. Les sessions sont gérées via des jetons sécurisés émis par Supabase Auth. Les mots de passe ne sont jamais stockés en clair : ils sont hachés côté infrastructure d'authentification.

Chaque cheval dispose de membres explicitement invités par le propriétaire. Un membre n'accède qu'aux chevaux auxquels il a été invité, et avec le rôle qui lui a été attribué (propriétaire, cavalier, demi-pension, coach).

Partage entre cavaliers

Les invitations passent par un lien email unique à durée limitée. Le destinataire doit utiliser l'adresse email invitée pour accepter, ce qui empêche la réutilisation d'un lien transféré.

Les flux iCal (synchronisation Google / Apple / Outlook Calendar) reposent sur un jeton privé propre à chaque membre. Ce jeton peut être régénéré à tout moment depuis les paramètres, ce qui révoque immédiatement les abonnements existants.

Hébergement & isolation des données

L'application est hébergée sur l'infrastructure Lovable, et la base de données ainsi que l'authentification reposent sur Supabase (PostgreSQL managé, chiffré au repos et en transit).

L'isolation entre comptes est appliquée au niveau de la base de données via des règles Row-Level Security : une requête ne peut retourner que les lignes des chevaux auxquels l'utilisateur connecté appartient explicitement.

Ce que nous ne faisons pas

  • Nous ne vendons pas vos données.
  • Nous n'utilisons pas vos contenus (notes, photos, journaux) pour entraîner des modèles d'IA tiers.
  • Nous ne partageons pas l'identité ni les coordonnées des membres d'un cheval avec des tiers commerciaux.
  • Nous n'affichons pas de publicité dans l'application.

Conservation & suppression

Les données d'un cheval (journal, soins, rendez-vous, planning) sont conservées tant que le propriétaire conserve le profil cheval actif. À la suppression d'un compte ou d'un cheval, les données associées sont supprimées de la base applicative.

Vous pouvez demander à tout moment l'export ou la suppression de vos données personnelles en nous écrivant à l'adresse ci-dessous.

Contact sécurité

Vous avez identifié une vulnérabilité, ou vous avez une question sur la confidentialité de vos données ? Écrivez-nous à contact@galoplan.app. Nous nous engageons à accuser réception sous 72 heures ouvrées.