Politique de confidentialité
Dernière mise à jour : 4 avril 2026
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées sur la plateforme Familles Malines est :
- Raison sociale : [Nom de la société]
- Forme juridique : SAS/SARL
- Email de contact : sabrina@familles-malines.fr
- Adresse : [Adresse]
2. Données collectées
Le tableau ci-dessous récapitule les catégories de données personnelles collectées sur la Plateforme :
| Catégorie | Données |
|---|---|
| Profil utilisateur | Nom, prénom, adresse email |
| Profil professionnel | Informations sur l'activité, SIRET (optionnel), informations légales (optionnelles) |
| Profil Zone Manager | SIRET (optionnel), informations légales (optionnelles), adresse professionnelle (optionnelle) |
| Profil enfants | Prénom, date de naissance (saisis par le parent) |
| Partage de compte | Adresse email du membre invité, rôle attribué (propriétaire, éditeur, lecteur), type de compte partagé |
| Invitations en attente | Adresse email de la personne invitée (conservée jusqu'à l'inscription ou l'expiration de l'invitation, 30 jours) |
| Avis | Note, commentaire |
| Réservations | Événement réservé, données de paiement |
| Newsletter | Adresse email, zone géographique |
| Cookies | Données analytiques (avec consentement) |
3. Bases légales des traitements
Chaque traitement de données repose sur une base légale conforme au RGPD :
| Traitement | Base légale |
|---|---|
| Création de compte | Exécution du contrat |
| Profils Pro / Zone Manager | Exécution du contrat |
| Profils enfants | Consentement (saisie volontaire par le parent) |
| Partage de compte | Exécution du contrat |
| Invitations en attente | Intérêt légitime (faciliter l'accès au compte partagé) |
| Avis | Intérêt légitime |
| Réservations / paiements | Obligation légale (comptabilité) |
| Newsletter | Consentement |
| Cookies | Consentement |
4. Finalités des traitements
Les données collectées sont utilisées pour les finalités suivantes :
- Fournir le service de la Plateforme
- Gérer les abonnements professionnels et Zone Manager
- Traiter les paiements
- Modérer les contenus publiés
- Envoyer les newsletters
- Améliorer le service
5. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour le fonctionnement de la Plateforme :
| Sous-traitant | Usage | Localisation | Garanties |
|---|---|---|---|
| Stripe | Paiements + Connect KYC | USA | Clauses Contractuelles Types (CCT) |
| Vercel | Hébergement | USA | DPA inclus |
| Resend | Emails transactionnels | USA | DPA |
| Supabase | Base de données | Région UE | Hébergement en UE |
6. Durée de conservation
| Données | Durée |
|---|---|
| Compte utilisateur | Durée du compte + 3 ans |
| Profil Pro / Zone Manager | Durée de l'abonnement + 3 ans |
| Profils enfants | Durée du compte (suppression immédiate sur demande) |
| Partage de compte | Durée du partage (suppression immédiate au retrait) |
| Invitations en attente | 30 jours (suppression automatique à l'expiration ou à l'inscription) |
| Avis | 5 ans |
| Réservations / paiements | 10 ans (obligation légale) |
| Newsletter | Jusqu'au désabonnement + 3 ans |
| Cookies | 13 mois maximum |
7. Zone Managers en tant que sous-traitants
Les Zone Managers accèdent, dans le cadre de leurs fonctions, aux données de leur zone géographique : avis, profils professionnels, réservations. Ils agissent en qualité de sous-traitants au sens du RGPD.
Un accord de traitement des données (DPA) est inclus dans le contrat de service Zone Manager. Les Zone Managers s'engagent à traiter les données personnelles uniquement selon les instructions du responsable de traitement et à assurer leur confidentialité.
8. Données bancaires
Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont intégralement gérés par Stripe, certifié PCI DSS niveau 1.
Seuls les identifiants techniques stripe_customer_id et stripe_account_id sont conservés dans notre base de données pour assurer le lien entre les comptes utilisateurs et leurs comptes Stripe.
9. Données des enfants
La Plateforme permet aux parents d'enregistrer le prénom et la date de naissancede leurs enfants, de manière volontaire, afin de personnaliser les recommandations d'activités par tranche d'âge.
Ces données sont protégées par des règles de sécurité au niveau de la base de données (Row Level Security) : seul le parent propriétaire peut consulter, modifier ou supprimer les profils de ses enfants. Aucun autre utilisateur, professionnel ou Zone Manager n'y a accès.
L'âge est calculé dynamiquement à l'affichage et n'est pas stocké en base de données. Le parent peut supprimer ces informations à tout moment depuis son espace famille.
10. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
Vous pouvez exercer ces droits directement depuis les paramètres de votre compte ou en nous contactant par email à sabrina@familles-malines.fr.
11. Cookies
La Plateforme utilise les catégories de cookies suivantes :
- Cookies fonctionnels (session, authentification) : nécessaires au fonctionnement du service, déposés sans consentement
- Cookies analytiques: soumis au consentement préalable de l'utilisateur
Aucun cookie publicitaire n'est utilisé sur la Plateforme. La durée maximale des cookies est de 13 mois, conformément aux recommandations de la CNIL.
12. Sécurité
Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :
- Chiffrement en transit : HTTPS / TLS 1.3
- Chiffrement au repos : AES-256 (Supabase)
- Contrôle d'accès : Row Level Security (RLS) au niveau de la base de données
- Mots de passe : hachés avec bcrypt
- Aucune donnée bancaire stockée localement
13. Transferts hors UE
Certains de nos sous-traitants sont situés aux États-Unis (Stripe, Vercel, Resend). Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat de vos données.
Supabase, notre base de données, est hébergée en région UE. Aucun transfert hors UE n'est effectué pour les données stockées en base.
14. Retours utilisateurs (phase de test)
Pendant la phase de test de la Plateforme, vous pouvez transmettre des retours volontaires via un bouton dédié. Nous enregistrons alors votre message, la page concernée, votre rôle et un identifiant technique anonymisé (empreinte d'adresse IP), afin de corriger les anomalies et d'améliorer le service. Ces retours sont conservés pour la durée de la phase de test et anonymisés en cas de suppression de votre compte.
Durant cette même période, nous pouvons enregistrer des sessions de navigation (via notre outil d'analyse PostHog, hébergé en UE) pour comprendre les difficultés d'usage. Les champs sensibles (mots de passe, e-mails, informations de paiement) sont masqués et ne sont jamais enregistrés.
15. Modification de la politique
En cas de modification substantielle de la présente politique de confidentialité, les utilisateurs seront informés au moins 30 joursavant l'entrée en vigueur des nouvelles dispositions, par email ou par notification sur la Plateforme.
16. Contact
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :
- Par email : sabrina@familles-malines.fr
- Par courrier : [Adresse]