Politique de confidentialité
Dernière mise à jour : 22 mai 2026
🇪🇺 Données en Europe✓ Conforme RGPD🚫 Zéro tracker🔒 Chiffrement TLS
1. Responsable du traitement
- Le responsable du traitement est l'éditeur de l'application Custody Schedule.
- Contact — [email protected]
2. Données collectées et finalités
- Compte — Adresse e-mail, identifiant OAuth (Google) — authentification et session.
- Co-parentalité — Noms de foyers, prénoms et photos de profil des enfants, configurations de garde, messages co-parents, listes du cartable — exécution du service.
- Techniques — Métriques Web Vitals (LCP, CLS, INP) anonymisées — amélioration des performances. Aucune donnée personnelle identifiante.
3. Base légale (art. 6 RGPD)
- Art. 6.1.b — Exécution contractuelle — Traitement des données de co-parentalité nécessaire à la fourniture du service.
- Art. 6.1.f — Intérêt légitime — Métriques de performance anonymisées pour améliorer l'application.
- Art. 6.1.a — Consentement — Consentement parental explicite avant tout traitement de données d'enfants (art. 8 RGPD).
4. Données des enfants (art. 8 RGPD)
- L'ajout d'un enfant requiert la confirmation explicite de l'exercice de l'autorité parentale.
- Les prénoms et photos de profil des enfants sont stockés dans notre infrastructure sécurisée, hébergée en Europe.
- Ces données ne sont jamais partagées avec des tiers à des fins commerciales.
5. Sous-traitants et transferts
- Supabase Inc. — Hébergement de la base de données, authentification et stockage de fichiers — serveurs situés en Europe (Union Européenne). Clauses contractuelles types (SCC) encadrant les transferts vers les États-Unis.
- Cloudflare Inc. — Réseau de diffusion de contenu, protection contre les attaques réseau et résolution DNS. Traitement encadré par les SCC.
- Aucun réseau publicitaire, aucun outil de profilage comportemental, aucune revente de données à des tiers.
6. Durées de conservation
- Données de compte — Conservées tant que le compte est actif.
- Données co-parentales — Conservées tant que le foyer existe. Corbeille 30 jours après suppression, puis purge définitive.
- Métriques de performance — Agrégées, sans identifiant personnel, conservées 90 jours.
8. Sécurité
- Chaque utilisateur n'accède qu'aux données de son propre foyer — les contrôles d'accès sont appliqués au niveau de la base de données, indépendamment de la couche applicative.
- Les sessions sont gérées via des mécanismes d'authentification sécurisés. Toutes les communications entre votre appareil et nos serveurs sont chiffrées.
- L'application fait l'objet de revues de sécurité régulières.
9. Cookies
- Uniquement des cookies techniques strictement nécessaires à l'authentification et à la gestion de session.
- Aucun cookie publicitaire ou de profiling.
10. Notification de violation (art. 33-34)
- En cas de violation, notification de la CNIL dans les 72 heures.
- Information des personnes concernées si la violation présente un risque élevé.
7. Vos droits RGPD
15
Accès
Consultez toutes vos données.
16
Rectification
Corrigez vos données via l'interface.
17
Effacement
Supprimez votre compte et toutes les données.
20
Portabilité
Exportez vos données en PDF lisible depuis votre profil.
21
Opposition
Refusez le traitement basé sur l'intérêt légitime.
Pour exercer vos droits : formulaire de contact — choisissez la catégorie « Confidentialité, RGPD, export de données ou DPO ». Réponse sous 30 jours.
11. Contact DPO
Pour toute question relative à la protection de vos données : formulaire de contact — même catégorie « Confidentialité, RGPD, export de données ou DPO ».
Vous disposez du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).