Confidentialité & protection des données

Dernière mise à jour : 16 juin 2026

Vos données sont hébergées en France, chiffrées et strictement isolées de celles des autres salons : jamais revendues ni réutilisées, exportables à tout moment, et supprimées si vous partez. Cette page explique en détail comment Titoutou traite et protège les données.

1. Qui est responsable de quoi

Deux rôles existent au regard du Règlement général sur la protection des données (RGPD) :

• Votre salon est responsable de traitement des données de vos clients (nom, téléphone, informations sur leurs chiens). C'est vous qui décidez de ce que vous saisissez et de l'usage que vous en faites.
• Titoutou est sous-traitant : nous hébergeons et traitons ces données pour votre compte, uniquement pour faire fonctionner l'application, et selon vos instructions. La clause de sous-traitance figure à la section 9.

2. Quelles données sont traitées

Données de votre compte (le toiletteur)

• Votre adresse email (connexion et identification de votre salon).
• Le nom de votre salon et vos réglages (horaires, capacité, employés).
• Le cas échéant, votre numéro de téléphone si vous le renseignez.

Données que vous saisissez sur vos clients

• Nom et téléphone de vos clients.
• Informations sur les chiens (nom, race, poids, prestations, notes).
• Rendez-vous, bilans, photos avant/après si vous en ajoutez.

Aucune donnée sensible au sens du RGPD (santé, opinions, etc.) n'est demandée. Les photos et notes restent à votre seule initiative.

3. Pourquoi ces données et sur quelle base

Elles servent uniquement à faire fonctionner le service que vous utilisez : gérer votre agenda, vos fiches chiens et clients, vos bilans et votre rentabilité. La base légale est l'exécution du contrat qui nous lie (vous utilisez l'app) et l'intérêt légitime à assurer la gestion courante de votre salon.

4. Où sont hébergées les données

• En France. Les données sont stockées sur une infrastructure Google Cloud située à Paris. Elles ne quittent pas l'Union européenne.
• Sous-traitants ultérieurs : Google Cloud (hébergement, UE) et OVH (envoi des emails de connexion). Ils n'accèdent pas au contenu de vos fiches et sont soumis aux mêmes garanties.

5. Comment elles sont protégées

• Chiffrement en transit : tout l'échange passe en HTTPS/TLS.
• Chiffrement au repos : les disques de stockage sont chiffrés.
• Isolation par salon : chaque salon est cloisonné. Un salon ne voit jamais les données d'un autre.
• Connexion sans mot de passe : par Google ou par lien email à usage unique — nous ne stockons aucun mot de passe.
• Accès maintenance : l'éditeur peut techniquement accéder à un salon pour résoudre un incident à votre demande, de façon encadrée.

6. Combien de temps elles sont conservées

Vos données sont conservées tant que votre compte est actif. Si vous quittez le service, elles sont supprimées sur demande, et les sauvegardes de sécurité sont purgées sous un délai raisonnable.

7. Vos droits

Vous (et vos clients, via vous) disposez à tout moment des droits suivants :

• Accès et rectification : la plupart se font directement dans l'app.
• Effacement : suppression d'un client, d'un chien ou de l'ensemble de votre salon.
• Portabilité : export de vos données dans un format réutilisable.
• Opposition à un traitement.

Pour exercer un droit ou poser une question : contact@titoutou.org. Vous pouvez aussi saisir la CNIL.

8. Ce que nous ne faisons pas

• Nous ne revendons jamais vos données.
• Nous ne les utilisons pour aucun autre usage (pas de publicité, pas de profilage).
• Nous ne nous en servons pas pour entraîner de modèles d'intelligence artificielle.

9. Cookies

Titoutou n'utilise aucun cookie publicitaire ni de suivi. Seul un cookie strictement nécessaire au maintien de votre session est posé lorsque vous êtes connecté à l'application.

10. Clause de sous-traitance (article 28 RGPD)

Dans le cadre du service, Titoutou agit comme sous-traitant pour le compte du salon, responsable de traitement. Titoutou s'engage à :

• ne traiter les données que sur instruction documentée du salon, pour le seul fonctionnement du service ;
• garantir la confidentialité des données et n'y donner accès qu'aux personnes habilitées ;
• mettre en œuvre des mesures de sécurité appropriées (chiffrement, isolation, contrôle des accès) ;
• n'avoir recours qu'à des sous-traitants ultérieurs (Google Cloud, OVH) présentant des garanties équivalentes et situés dans l'UE ;
• aider le salon à répondre aux demandes d'exercice de droits de ses propres clients ;
• notifier le salon sans délai injustifié en cas de violation de données ;
• au terme de la relation, restituer puis supprimer les données, sauf obligation légale de conservation ;
• maintenir les données au sein de l'Union européenne.