Politique de Confidentialité
Dernière mise à jour : 17 décembre 2025
1. Introduction
Chez La Famille, nous accordons une importance capitale à la protection de vos données personnelles et à votre vie privée. La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre service.
Cette politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
Le responsable du traitement des données personnelles est l'éditeur du service La Famille, dont les coordonnées complètes figurent dans nos Mentions Légales.
Pour toute question relative à la protection de vos données, vous pouvez nous contacter à : contact@la-famille.app
3. Données collectées
3.1 Données d'identification
- Adresse email (pour la création de compte et les communications)
- Nom ou pseudonyme (facultatif, pour personnaliser l'expérience)
- Mot de passe (stocké sous forme chiffrée)
3.2 Données familiales
- Nom de la famille créée
- Dates d'anniversaire des proches (uniquement jour et mois, l'année est facultative)
- Événements du calendrier familial
3.3 Contenus
- Photos téléversées par les utilisateurs
- Métadonnées des photos (date de prise de vue, légende, lieu si fourni)
- Messages associés aux photos (facultatif)
3.4 Données techniques
- Adresse IP (pour la sécurité et la prévention des abus)
- Type de navigateur et d'appareil
- Horodatage des connexions et des actions
- Identifiant des appareils kiosques
3.5 Données de paiement
Les données de paiement (numéro de carte bancaire) sont traitées directement par notre prestataire Stripe, certifié PCI-DSS. Nous n'avons jamais accès à vos coordonnées bancaires complètes.
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (compte, photos, calendrier) | Exécution du contrat |
| Gestion des paiements Premium | Exécution du contrat |
| Communications de service (notifications, alertes) | Intérêt légitime |
| Amélioration du service (analytics anonymisées) | Intérêt légitime |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
5. Destinataires des données
Vos données peuvent être transmises aux catégories de destinataires suivantes :
5.1 Sous-traitants techniques
- Supabase (Union Européenne / États-Unis*) : Hébergement de la base de données et authentification
- Cloudflare R2 (réseau mondial) : Stockage des photos
- Vercel (États-Unis*) : Hébergement de l'application web
- Stripe (États-Unis*) : Traitement des paiements
* Les transferts vers les États-Unis sont encadrés par le Data Privacy Framework (DPF) UE-US ou des clauses contractuelles types approuvées par la Commission européenne.
5.2 Membres de votre famille
Les photos et informations partagées au sein d'une famille sont accessibles à tous les membres invités. Le coordinateur de la famille peut gérer les accès.
5.3 Autorités
Vos données peuvent être communiquées à des autorités publiques sur demande légale (décision de justice, réquisition).
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur et données associées | Durée du compte + 3 ans après suppression |
| Photos et contenus | Suppression à la demande ou à la clôture du compte |
| Données de paiement | 10 ans (obligation comptable) |
| Logs techniques | 12 mois |
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la destruction :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des mots de passe (algorithme bcrypt)
- Chiffrement des photos stockées
- Authentification sécurisée avec gestion des sessions
- Accès restreint aux données selon le principe du moindre privilège
- Hébergement sur des infrastructures certifiées (ISO 27001, SOC 2)
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
8.1 Droit d'accès
Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons à votre sujet.
8.2 Droit de rectification
Vous pouvez corriger ou mettre à jour vos données directement dans l'application ou en nous contactant.
8.3 Droit à l'effacement ("droit à l'oubli")
Vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
8.4 Droit à la portabilité
Vous pouvez obtenir vos données dans un format structuré, couramment utilisé et lisible par machine.
8.5 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
8.6 Droit à la limitation du traitement
Vous pouvez demander la suspension du traitement de vos données dans certaines circonstances.
8.7 Directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, envoyez-nous un email à contact@la-famille.app en précisant votre demande et en joignant une copie d'une pièce d'identité. Nous répondrons dans un délai d'un mois.
9. Cookies et traceurs
Le service utilise des cookies techniques strictement nécessaires au fonctionnement de l'application (authentification, préférences). Ces cookies ne requièrent pas de consentement car ils sont essentiels au service.
Nous utilisons Vercel Analytics pour mesurer l'audience de manière anonymisée. Aucun cookie publicitaire ou de profilage n'est utilisé.
10. Mineurs
Le service n'est pas destiné aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, vous devez obtenir l'autorisation de vos parents ou représentants légaux avant d'utiliser le service.
Les photos de mineurs peuvent être partagées au sein d'une famille sous la responsabilité du coordinateur, qui garantit disposer des autorisations nécessaires.
11. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
12. Modifications
Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou notification dans l'application. La date de dernière mise à jour est indiquée en haut de ce document.
Contact
Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :
- Email : contact@la-famille.app