Capibara

Registre des activités de traitement

Article 30 du RGPD. Dernière mise à jour : 2026-06-30.

Ce registre décrit les traitements opérés par Capibara pour son propre compte (gestion du service). Les données saisies par une organisation cliente dans son espace relèvent de son propre registre ; Capibara agit alors comme sous-traitant (voir l’Accord de traitement des données). Les durées de conservation et bases légales marquées « à confirmer » seront précisées après revue juridique.

Responsables et rôles

  • Forge Network — éditeur et responsable du projet, responsable de traitement pour les traitements liés au fonctionnement de la plateforme.
  • Société partenaire — opérateur : encaissement, exploitation courante et support via ses employés.
  • HébergeurIkoula.

Traitements

FinalitéCatégories de donnéesBase légaleDestinatairesConservation
Gestion des comptes et authentificationE-mail, mot de passe (haché), 2FA, sessions, journal de connexions (IP, user-agent).Exécution du contrat (fourniture du service).Éditeur / opérateur ; hébergeur (Ikoula).Durée du compte + 30 jours après suppression [à confirmer juriste].
Facturation et paiement des abonnementsIdentité de facturation, e-mail, historique d’abonnement et de paiement (via Stripe).Exécution du contrat ; obligation légale (comptable/fiscale).Société partenaire (encaissement) ; Stripe (paiement).Durée légale de conservation comptable [à confirmer juriste].
Support client (tickets, chat)E-mail, contenu des messages, métadonnées de la demande.Exécution du contrat ; intérêt légitime (qualité de service).Agents de support de la société partenaire.Durée nécessaire au traitement de la demande [à confirmer juriste].
Envoi d’e-mails transactionnelsE-mail du destinataire, contenu (invitation, facture, notification), journaux d’envoi.Exécution du contrat.Relai d’envoi (ex. Brevo).Journaux conservés le temps du diagnostic de délivrabilité [à confirmer juriste].
Sécurité, prévention de la fraude et journalisationAdresses IP, journaux d’erreurs et d’activité, limitation de débit.Intérêt légitime (sécurité de la plateforme).Éditeur / opérateur.Durée courte, proportionnée à la finalité [à confirmer juriste].
Marketplace développeurs (add-ons)Compte développeur, identité de reversement (via Stripe Connect), publications.Exécution du contrat (partage de revenus).Société partenaire ; Stripe.Durée de la relation développeur + obligations comptables [à confirmer juriste].

Vos droits et l’export de vos données

Chaque organisation cliente peut exporter les données de son espace depuis Mon organisation → Confidentialité (RGPD) (portabilité). Chaque personne peut exporter les données de son compte depuis Mon compte. Pour toute demande relative à vos droits (accès, rectification, effacement, opposition), contactez le responsable via la politique de confidentialité.

Voir aussi : Politique de confidentialité · DPA · Sous-traitants.

Registre des traitements (RGPD, art. 30) — Capibara · Capibara