Politique de confidentialité — Ludobas
Dernière mise à jour : 07/06/2026 — Version 1.0
1. Qui sommes-nous ?
Ludobas est un service en ligne (SaaS) destiné aux professionnels des établissements de bain (piscines publiques et privées). Il permet de tenir la main courante journalière réglementaire d'un établissement : checklists d'ouverture et de fermeture, journal des événements de surveillance, inventaire du matériel de secours et alertes de péremption.
Responsable de traitement : Bastien Chapelot, entrepreneur individuel — SIRET 992 001 073 00012 — 5 Le Clos Guyon, 78770 Andelu.
Contact protection des données : contact@ludobas.com.
Cette politique explique quelles données nous traitons, pourquoi, pendant combien de temps, avec qui, et quels sont vos droits.
2. Qui sont les personnes concernées ?
- Les utilisateurs professionnelsdu service : directeurs d'établissement, maîtres-nageurs sauveteurs (MNS), BNSSA, responsables de bassin, agents d'accueil et autres membres invités par un directeur. Ce sont les personnes qui possèdent un compte.
- Les personnes qui nous contactent via le formulaire de contact ou de demande d'information (prospects).
- Les tiers désignés par un directeur pour recevoir certaines alertes par e-mail (destinataires e-mail externes), sans compte sur le service.
Le service est réservé à des professionnels adultes. Aucun compte n'est destiné à un mineur.
3. Quelles données collectons-nous et pourquoi ?
3.1 Données de compte et d'identité
| Donnée | Finalité | Base légale (RGPD art. 6) |
|---|---|---|
| Adresse e-mail (identifiant de connexion) | Création et gestion du compte, authentification | Exécution du contrat (art. 6.1.b) |
| Prénom, nom | Identification au sein de l'établissement, valeur probante des actes | Exécution du contrat (art. 6.1.b) |
| Mot de passe (stocké haché, jamais en clair) | Sécurisation de l'accès | Exécution du contrat (art. 6.1.b) |
| Rôle, fonction, permissions, dates d'accès | Gestion des droits d'accès au sein de l'établissement | Exécution du contrat (art. 6.1.b) |
3.2 Données liées à la tenue de la main courante
| Donnée | Finalité | Base légale |
|---|---|---|
| Réponses aux checklists main courante (matin / soir) | Tenue du registre journalier de l'établissement | Exécution du contrat (art. 6.1.b) — voir §3.6 |
| Nom du signataire (figé au moment de la signature) et signature manuscrite tracée à l’écran | Valeur probante de l'acte d'ouverture / de fermeture | Exécution du contrat (art. 6.1.b) — voir §3.6 |
| Journal des événements de surveillance (texte ou dictée vocale) | Traçabilité opérationnelle des événements | Exécution du contrat / intérêt légitime de l'exploitant (art. 6.1.b / 6.1.f) |
| Référence à une « fiche bilan » papier (n° de fiche uniquement) | Renvoi vers le document tenu hors de l'application (voir §4) | Exécution du contrat (art. 6.1.b) |
Statut de la signature manuscrite.La signature tracée à l'écran est conservée comme une image à valeur de preuve attestant qui a réalisé et validé l'ouverture ou la fermeture. Elle n'est pastraitée comme une donnée biométrique au sens de l'article 9 du RGPD : nous n'en extrayons aucun gabarit et ne l'utilisons pas pour identifier automatiquement une personne. C'est une donnée personnelle ordinaire à valeur probatoire.
3.3 Données d'alertes et de notifications
| Donnée | Finalité | Base légale |
|---|---|---|
| Préférences d'alerte des membres | Information opérationnelle (péremption matériel, ouverture/fermeture, expirations d'accès) | Exécution du contrat / intérêt légitime |
| Nom et e-mail des destinataires d'alerte externes | Envoi d’alertes de péremption du matériel de secours à des tiers désignés par le directeur | Intérêt légitime du responsable d'établissement (art. 6.1.f) |
| Journal d'envoi des e-mails (anti-doublon) | Éviter les envois multiples | Intérêt légitime (art. 6.1.f) |
| Notifications in-app | Information des membres | Exécution du contrat |
Information des destinataires externes. Lorsqu'un directeur ajoute l'e-mail d'un tiers comme destinataire d'alertes, il lui appartient d'en informer la personne concernée. Ces personnes peuvent à tout moment demander leur retrait (voir §8).
3.4 Données de contact et de prospection
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, e-mail, téléphone, type d'organisation, message (formulaire de contact / demande) | Répondre aux demandes entrantes et au suivi commercial des prospects | Intérêt légitime (art. 6.1.f) / mesures précontractuelles (art. 6.1.b) |
3.5 Données de sécurité et d'amélioration du service
| Donnée | Finalité | Base légale |
|---|---|---|
| Tentatives de connexion et de soumission de formulaires (e-mail et adresse IP hachés, non réversibles en clair) | Sécurité : prévention du forçage de mot de passe et du spam | Intérêt légitime (art. 6.1.f) |
| Événements d'usage internes (statistiques produit ; e-mails hachés) | Amélioration du service | Intérêt légitime (art. 6.1.f) |
| Signalements de bug | Maintenance et correction | Intérêt légitime (art. 6.1.f) |
Ces données techniques ne contiennent pas d'adresse e-mail ni d'adresse IP en clair : ces identifiants y figurent sous forme hachée (transformation irréversible).
3.6 Pourquoi la main courante relève d'obligations propres à l'exploitant
La tenue d'un registre journalier de surveillance s'inscrit dans les obligations réglementaires d'hygiène, de sécurité et de surveillance qui pèsent sur l'exploitant d'un établissement de bain. Le responsable de traitementde ces données est l'établissement exploitant; Ludobas n'agit que comme outillui permettant de documenter son activité et de tenir ce registre. C'est l'exploitant qui détermine, sous sa propre responsabilité, la durée pendant laquelle il doit conserver ces enregistrements au regard de ses obligations (voir §7).
4. Données sensibles : notre position sur les données de santé
Un journal d'événements de surveillance peut, par nature, évoquer une intervention de secours (assistance, malaise, évacuation). De telles informations, si elles décrivent l'état de santé d'une personne identifiable (par exemple un baigneur secouru), constituent des données de santé au sens de l'article 9 du RGPD.
Notre principe : Ludobas n'héberge pas de données cliniques nominatives.
Pour cela :
- le service n'est pas conçu pour recueillir des bilans cliniques détaillés. La saisie de détails médicaux nominatifs (diagnostic, soins précis, état de santé d'un tiers identifié) est proscrite par les conditions d'utilisation ;
- les informations cliniques détaillées doivent être consignées sur une fiche bilan d'intervention tenue hors de l'application(support dédié de l'établissement) ; l'application ne conserve qu'une référence à cette fiche (un numéro), jamais son contenu ;
- toutes les données de santé sont ainsi renvoyées vers la fiche bilan de votre établissement, donc en dehors de Ludobas ;
- les motifs de refus d'ouverture et les observations ne sont jamais transmis par e-mail.
Si un baigneur (y compris mineur) est impliqué dans un événement de surveillance, seules des informations strictement opérationnelles et non cliniques doivent être saisies. Les données de santé détaillées relèvent de la fiche bilan tenue à part par l'établissement, sous la responsabilité de celui-ci.
5. Avec qui partageons-nous vos données ? (sous-traitants)
Nous faisons appel à des prestataires techniques (« sous-traitants » au sens du RGPD) qui traitent des données pour notre compte, sur instruction et dans le cadre d'un accord de traitement des données (DPA).
| Prestataire | Rôle | Données concernées | Localisation / encadrement |
|---|---|---|---|
| Supabase | Base de données, authentification, stockage des signatures et PDF | L'ensemble des données du service | Hébergement en France (infrastructure AWS, région Paris eu-west-3). Pas de transfert hors UE pour la base de données et le stockage. |
| Resend | Envoi des e-mails transactionnels (alertes, invitations, rappels) | E-mail du destinataire, nom au format « Prénom N. », nom de l’établissement, dates, libellés de matériel. Jamais de donnée de santé, de motif de refus ou de contenu de journal. | Société établie aux États-Unis. Transfert encadré (voir §5.1). |
| Vercel | Hébergement applicatif, diffusion (CDN), exécution des tâches planifiées | Trafic applicatif, journaux d'accès serveur standards | Société établie aux États-Unis. Transfert encadré (voir §5.1). |
| Google / Microsoft (selon le navigateur) | Transcription de la dictée vocale | Audio du microphone, uniquement si l'utilisateur active la dictée vocale | Voir §5.2 — transfert hors du contrôle de Ludobas. |
5.1 Transferts hors Union européenne (Resend, Vercel)
Resend et Vercel sont des sociétés américaines. Certaines opérations peuvent impliquer un transfert de données vers les États-Unis.
Ces transferts sont encadrés par la décision d'adéquation « EU-US Data Privacy Framework » de la Commission européenne (10 juillet 2023) : Resend et Vercel sont certifiés au titre de ce cadre. À titre de garantie complémentaire, les accords de traitement (DPA) conclus avec ces prestataires intègrent les clauses contractuelles types de la Commission européenne.
Aucune donnée de santén'est transmise à ces prestataires.
5.2 Cas particulier de la dictée vocale
La saisie du journal peut se faire par dictée vocale, via une fonction du navigateur (Web Speech API). Selon le navigateur utilisé (notamment Chrome et Edge), l'audio du microphone peut être transmis aux serveurs de Google ou Microsoft pour la transcription. Ce traitement est réalisé par le navigateur, en dehors du contrôle de Ludobas.
La dictée vocale ne se déclenche que sur action explicite de l'utilisateur et après autorisation d'accès au microphone. Nous recommandons de ne pas dicter d'informations sensibles ou cliniques. Pour éviter tout transfert, n'utilisez pas la dictée vocale et saisissez le texte au clavier.
5.3 Destinataires internes
Au sein du service, l'accès aux données est strictement cloisonné par établissement :
- un membre actif ne voit que les données de l'établissement auquel il est rattaché ;
- les directeurs reçoivent les notifications de gestion (invitations, expirations d'accès, alertes) ;
- les administrateurs techniques de Ludobas accèdent uniquement au pilotage des abonnements et aux demandes entrantes.
Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.
6. Paiement
L'application ne traite aucune donnée bancaire ou de paiement. La facturation est gérée en dehors de l'application.
7. Combien de temps conservons-nous vos données ?
| Donnée | Durée de conservation | Justification |
|---|---|---|
| Compte utilisateur | Pendant la durée d'utilisation du service ; anonymisé en cas de suppression de compte (voir §8) | Exécution du contrat (art. 6.1.b) |
| Main courante (checklists, journal, signatures, nom du signataire) | Conservée pendant toute la durée de l'abonnement de l'établissement. À la fin de l'abonnement, ces données restent exportables pendant 30 jours, puis sont supprimées de l'application. | Exécution du contrat (art. 6.1.b) |
| Données de contact / prospects | 3 ans à compter du dernier contact émanant du prospect (demande, réponse, échange). À l’issue de ce délai, les données sont supprimées. | Intérêt légitime (art. 6.1.f) |
| Journaux de sécurité (tentatives hachées) | 12 mois, puis suppression. Ces journaux ne contiennent ni e-mail ni adresse IP en clair (identifiants hachés, non réversibles). | Intérêt légitime (art. 6.1.f) |
| Statistiques d’usage internes (hachées) | 12 mois glissants, puis suppression périodique. | Intérêt légitime (art. 6.1.f) |
| Cookie de session | 30 jours d'inactivité (session prolongée à chaque utilisation), puis déconnexion automatique. | Strictement nécessaire |
Conservation de la main courante et responsabilité de l'exploitant. Ludobas conserve la main courante tant que l'abonnement de l'établissement est actif. Ces enregistrements relèvent des obligations propres à l'exploitant (voir §3.6) : c'est à l'établissement exploitant qu'il appartient de déterminer la durée pendant laquelle il doit les conserver au regard de la réglementation qui lui est applicable, et d'en assurer l'archivage durable de son côté. Ludobas ne garantit aucune durée légale de conservation déterminée.
À la fin de l'abonnement, l'établissement dispose d'un délai de 30 jourspour exporter l'intégralité de ses données (fonction d'export intégrée, voir §8). À l'issue de ce délai, les données sont supprimées des systèmes actifs de Ludobas.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants. Pour les exercer, contactez-nous à contact@ludobas.com. Nous répondons dans un délai maximal d'un mois.
Droit d'accès et de portabilité (art. 15 et 20)
Vous pouvez à tout moment exporter l'ensemble de vos donnéesau format JSON depuis votre compte (fonction d'export intégrée) : profil, rattachements, mains courantes signées, journal, réponses, équipements, notifications et signalements de bug. Les archives de main courante sont par ailleurs exportables au format PDFdepuis l'application.
Droit de rectification (art. 16)
Vous pouvez modifier votre prénom, votre nom et votre mot de passe directement dans l'application. Pour toute autre correction, écrivez-nous à contact@ludobas.com: nous traitons votre demande dans un délai maximal d'un mois. Précision concernant la main courante : les enregistrements déjà signés ne sont pas réécrits (ils constituent une archive à valeur probante, voir §3.6) ; une inexactitude y est corrigée par l'ajout d'une mention rectificative, sans altération de l'enregistrement d'origine.
Droit à l'effacement (art. 17) — fonctionnement par anonymisation
C'est un point que nous tenons à expliquer honnêtement.
Pour des raisons techniques (intégrité des enregistrements liés entre eux) et de valeur probante de la main courante, la suppression de votre compte n'efface pas physiquement la ligne correspondante. Elle procède à une anonymisation irréversible :
- votre adresse e-mail, votre prénom et votre nom sont neutralisés (remplacés par des valeurs anonymes ou effacés) ;
- vos sessions sont révoquées et votre compte est définitivement bloqué ;
- un identifiant technique est conservéafin de préserver l'intégrité des enregistrements liés à votre compte. Cet identifiant ne permet pas, à lui seul, de vous réidentifier ;
- les contenus saisis dans le registre de l'établissement (entrées de journal, observations, réponses aux checklists) sont conservés: ils appartiennent à la main courante de l'établissement exploitant, pas à votre compte. Après anonymisation, ils ne sont plus rattachés à votre identité, à l'exception du nom du signataire figé dans les actes que vous avez signés (voir ci-dessous).
Le nom du signataire reste visible dans la main courante. Lorsque vous avez signé une ouverture ou une fermeture, votre nom a été figé dans le registre journalier au moment de la signature. Ce nom reste lisibleaprès l'anonymisation de votre compte, car il constitue un élément probantde l'acte que vous avez validé : l'altérer rétroactivement priverait le registre de sa valeur de preuve pour l'établissement exploitant. Le RGPD prévoit que le droit à l'effacement peut être écarté lorsque la conservation est nécessaire à la constatation, l'exercice ou la défense de droits(article 17.3.e), ce qui est le cas d'un registre de surveillance opposable. Le maintien de ce nom relève par ailleurs des obligations de conservation propres à l'exploitant (voir §3.6 et §7). Nous ne pouvons donc pas effacer rétroactivement votre nom des enregistrements de main courante que vous avez signés.
Cas du directeur propriétaire.Le directeur propriétaire d'un établissement ne peut pas supprimer son propre compte directement, car cette suppression équivaudrait à la résiliation de l'établissement. Dans ce cas, contactez le support.
Droit d'opposition et de limitation (art. 18 et 21)
Vous pouvez vous opposer à tout moment à un traitement fondé sur l'intérêt légitime (par exemple la prospection ou les statistiques internes), ou en demander la limitation dans les cas prévus par l'article 18. Ces demandes s'exercent par e-mail à contact@ludobas.com; nous y répondons dans un délai maximal d'un mois. Pour la prospection, l'opposition est sans condition : toute demande entraîne le retrait de vos coordonnées de nos contacts commerciaux.
Droit d'introduire une réclamation
Vous pouvez à tout moment introduire une réclamation auprès de la CNIL (www.cnil.fr, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).
9. Sécurité
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles, notamment :
- mots de passed'au moins 12 caractères avec contrôle de robustesse, stockés hachés ;
- cloisonnement strict des accès par établissement (sécurité au niveau de la base de données) ;
- limitation des tentativesde connexion et de soumission de formulaires (anti-forçage, anti-spam) au moyen d'identifiants hachés ;
- réponses à temps constantpour ne pas révéler l'existence d'un compte ;
- secrets applicatifs stockés hors du code et inaccessibles au navigateur ;
- chiffrement au repos (AES-256) de la base de données, des fichiers stockés (signatures, exports PDF) et des sauvegardes ;
- chiffrement en transit (HTTPS/TLS).
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifions la CNIL dans les 72 heures et, si nécessaire, vous en informons.
10. Cookies
Voir la politique relative aux cookies.
En résumé: Ludobas n'utilise que des cookies strictement nécessaires au fonctionnement du service (session de connexion). Aucun cookie publicitaire ni de mesure d'audience. Aucun bandeau de consentement n'est donc requis.
11. Modifications de cette politique
Nous pouvons faire évoluer cette politique. La date de dernière mise à jour figure en tête de document. En cas de changement substantiel, nous vous en informerons par un moyen approprié.