Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

[Nom Prénom], auto-entrepreneur

SIRET : [numéro]

Adresse : [adresse]

Email : [email protected]

2. Délégué à la Protection des Données (DPO)

Pour toute question relative à vos données personnelles :

DPO : [email protected]

3. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

Données des parents / tuteurs

Nom, prénom, adresse email, mot de passe (hashé avec bcrypt), langue préférée

Données des enfants (minimales)

Prénom, âge, avatar choisi, données de progression (points, niveaux, badges)

Données techniques

Adresse IP (pour le consentement parental), user-agent du navigateur, logs de connexion

4. Bases légales du traitement

Nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat (Art. 6.1.b RGPD) : nécessaire à la fourniture du service NolyHome
• Consentement (Art. 6.1.a RGPD) : pour les notifications optionnelles et le consentement parental
• Intérêt légitime (Art. 6.1.f RGPD) : pour l'amélioration du service et la sécurité

5. Finalités du traitement

• Gestion des comptes utilisateurs et des profils familiaux
• Personnalisation des défis et recommandations
• Envoi de notifications liées au service (validations, rappels)
• Statistiques internes anonymisées pour l'amélioration du service
• Gestion des abonnements et paiements (via Stripe)

6. Destinataires des données

Vos données personnelles ne sont partagées avec aucun tiers à des fins commerciales. Les seuls destinataires sont :

• Stripe : pour le traitement sécurisé des paiements (uniquement données de paiement)
• Hébergeur : pour le stockage technique des données (serveur UE)

7. Durée de conservation

• Données de compte actif : conservées pendant toute la durée d'utilisation du service
• Après suppression du compte : les données sont supprimées dans un délai de 30 jours, sauf obligation légale de conservation (3 ans pour les données de facturation)
• Données de consentement parental : conservées 5 ans après le dernier consentement (preuve légale)

8. Transferts hors UE

Aucun. L'ensemble de vos données est hébergé sur des serveurs situés en Union Européenne, conformément aux exigences du RGPD.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit à la limitation : restreindre temporairement le traitement
• Droit d'opposition : vous opposer au traitement de vos données

Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.

10. Droits spécifiques des mineurs

Les droits relatifs aux données des enfants sont exercés par leurs parents ou tuteurs légaux. Un parent peut à tout moment consulter, modifier ou supprimer les données de son enfant depuis les paramètres du compte.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement des communications (TLS 1.3)
• Chiffrement des données au repos (AES-256)
• Hashage des mots de passe (bcrypt)
• Contrôle d'accès strict et journalisation des accès
• Mises à jour régulières de sécurité

12. Modification de la politique

Toute modification significative de cette politique sera notifiée aux utilisateurs par email et via l'application. La date de dernière mise à jour est indiquée en haut de ce document.

13. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr