Skip to content
Demander l'accès
← Retour au blog
· Przemek · RGPDCompliance

RGPD à l'écurie : ce que vous oubliez probablement

Bases clients, données de mineurs, photos, dossiers médicaux des chevaux. Comment être en conformité sans pour autant payer un DPO 5000 €/an.

Une écurie traite plus de données personnelles qu’on ne le croit : noms, dates de naissance des cavaliers (souvent mineurs), coordonnées des parents, RIB, dossiers médicaux des chevaux liés aux propriétaires, photos sur Instagram. Tout ça relève du RGPD depuis 2018.

Les 5 obligations de base

1. Registre des traitements

Obligatoire dès 1 employé ou si vous traitez des données « sensibles » (santé, mineurs). Liste : qui collecte quoi, pourquoi, combien de temps, qui y a accès. Modèle gratuit sur cnil.fr.

2. Information claire

Affichée sur votre site, dans le contrat, à l’inscription. Doit dire : qui collecte (vous), quelles données, dans quel but, combien de temps, qui y accède (employés, comptable, hébergeur), comment exercer ses droits (accès, rectification, suppression).

3. Consentement pour les mineurs

Avant 15 ans, le consentement parental est obligatoire pour TOUTE collecte de données. Y compris pour publier une photo du cours collectif sur Insta.

4. Sécurité

Mots de passe forts, double authentification, accès restreint aux données sensibles, sauvegardes chiffrées. Si vous gardez les RIB de pension dans un dossier « Documents » non protégé, c’est non.

5. Notification de fuite

Si une fuite survient (vol de PC, hack du mail), vous avez 72h pour notifier la CNIL et vos clients. Le silence coûte plus cher qu’une fuite déclarée.

Les pièges spécifiques à l’écurie

  • Photos sur les réseaux sociaux : dès qu’un mineur est reconnaissable, autorisation parentale écrite requise.
  • WhatsApp groupe parents : numéros visibles par tous = traitement RGPD à part. Préférez Signal ou un canal Telegram fermé.
  • Listing Excel des cavaliers : si une clé USB est perdue, c’est une fuite. Stockez en cloud chiffré.
  • Données médicales du cavalier (allergies, asthme, antécédent de chute) : données sensibles, conservation limitée à la durée du contrat.

Combien ça coûte de se mettre en conformité

  • DPO externe partagé : environ 800-1200 €/an pour une écurie type
  • Logiciel conforme avec contrat de sous-traitance : inclus chez Hovera
  • Audit interne : 1 demi-journée par an

Comment Hovera vous aide

Hovera est conçu RGPD-first : données chiffrées, hébergement UE (France et Pologne), contrat de sous-traitance disponible, journal d’accès intégré, droit à l’oubli en 2 clics. Vous restez responsable du traitement, mais la couche technique est gérée.

Demander un audit RGPD gratuit — nous regardons votre setup actuel et vous écrivons les 3 points les plus urgents.