Registre des activités de traitement
Article 30 du RGPD. Dernière mise à jour : 2026-06-30.
Ce registre décrit les traitements opérés par Capibara pour son propre compte (gestion du service). Les données saisies par une organisation cliente dans son espace relèvent de son propre registre ; Capibara agit alors comme sous-traitant (voir l’Accord de traitement des données). Les durées de conservation et bases légales marquées « à confirmer » seront précisées après revue juridique.
Responsables et rôles
- Forge Network — éditeur et responsable du projet, responsable de traitement pour les traitements liés au fonctionnement de la plateforme.
- Société partenaire — opérateur : encaissement, exploitation courante et support via ses employés.
- Hébergeur — Ikoula.
Traitements
| Finalité | Catégories de données | Base légale | Destinataires | Conservation |
|---|---|---|---|---|
| Gestion des comptes et authentification | E-mail, mot de passe (haché), 2FA, sessions, journal de connexions (IP, user-agent). | Exécution du contrat (fourniture du service). | Éditeur / opérateur ; hébergeur (Ikoula). | Durée du compte + 30 jours après suppression [à confirmer juriste]. |
| Facturation et paiement des abonnements | Identité de facturation, e-mail, historique d’abonnement et de paiement (via Stripe). | Exécution du contrat ; obligation légale (comptable/fiscale). | Société partenaire (encaissement) ; Stripe (paiement). | Durée légale de conservation comptable [à confirmer juriste]. |
| Support client (tickets, chat) | E-mail, contenu des messages, métadonnées de la demande. | Exécution du contrat ; intérêt légitime (qualité de service). | Agents de support de la société partenaire. | Durée nécessaire au traitement de la demande [à confirmer juriste]. |
| Envoi d’e-mails transactionnels | E-mail du destinataire, contenu (invitation, facture, notification), journaux d’envoi. | Exécution du contrat. | Relai d’envoi (ex. Brevo). | Journaux conservés le temps du diagnostic de délivrabilité [à confirmer juriste]. |
| Sécurité, prévention de la fraude et journalisation | Adresses IP, journaux d’erreurs et d’activité, limitation de débit. | Intérêt légitime (sécurité de la plateforme). | Éditeur / opérateur. | Durée courte, proportionnée à la finalité [à confirmer juriste]. |
| Marketplace développeurs (add-ons) | Compte développeur, identité de reversement (via Stripe Connect), publications. | Exécution du contrat (partage de revenus). | Société partenaire ; Stripe. | Durée de la relation développeur + obligations comptables [à confirmer juriste]. |
Vos droits et l’export de vos données
Chaque organisation cliente peut exporter les données de son espace depuis Mon organisation → Confidentialité (RGPD) (portabilité). Chaque personne peut exporter les données de son compte depuis Mon compte. Pour toute demande relative à vos droits (accès, rectification, effacement, opposition), contactez le responsable via la politique de confidentialité.
Voir aussi : Politique de confidentialité · DPA · Sous-traitants.