Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 26 avril 2026

BabyTrack (édité par Issam Kadri) traite des données personnelles dans le cadre du suivi du développement de votre enfant. Cette politique explique quelles données sont collectées, à quelles fins, combien de temps elles sont conservées et comment exercer vos droits, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable de traitement

Le responsable de traitement est Issam Kadri, entrepreneur individuel.
Contact : kadriissam365@gmail.com

2. Données collectées

Compte

  • Adresse email (authentification, contact, rappels)
  • Mot de passe (haché, jamais stocké en clair)
  • Nom complet (optionnel)
  • Préférences (langue, unités, thème)

Données du bébé

  • Prénom, date de naissance, sexe (optionnel)
  • Photo de profil (optionnelle)
  • Suivi quotidien : alimentation, sommeil, couches, mesures (poids/taille/PC), événements de santé, vaccins administrés, étapes franchies, entrées du journal (texte + photos optionnelles), aliments introduits, rendez-vous.

Données techniques

  • Cookies de session (authentification — strictement essentiels)
  • User-Agent associé à un abonnement aux notifications push (uniquement si l'utilisateur active la fonctionnalité)
  • Logs serveurs (adresse IP, conservée 30 jours pour sécurité)

3. Finalités & bases légales

  • Fourniture du service (exécution du contrat) : suivi quotidien, courbes de croissance, calendrier vaccinal, agenda, mode duo.
  • Facturation et abonnement (exécution du contrat + obligation légale).
  • Notifications email & push (consentement opt-in) : rappels vaccins, rapport mensuel, rappels visites HAS. Désactivable à tout moment depuis Réglages → Notifications.
  • Sécurité et prévention de la fraude (intérêt légitime).

BabyTrack n'utilise aucun outil publicitaire ni tracking comportemental (pas de Google Analytics, pas de pixel Facebook, pas de cookies tiers).

4. Destinataires & sous-traitants

Vos données sont accessibles uniquement à vous et, si vous l' autorisez, au partenaire que vous avez invité en mode duo. Elles sont hébergées chez les sous-traitants suivants :

  • Supabase (base de données + stockage photos) — région UE (Paris, France). Engagement DPA avec sous-clauses contractuelles types.
  • Vercel (hébergement frontend + fonctions serveur) — Hong Kong, USA. Encadré par les Data Protection Addendum + clauses contractuelles types (CCT).
  • Google (Gmail SMTP)— uniquement pour l'envoi des emails transactionnels (rappels, rapports).
  • Stripe (paiement) — données de facturation uniquement, BabyTrack ne stocke aucune donnée de carte bancaire.

5. Durée de conservation

  • Compte actif : tant que le compte existe.
  • Compte inactif > 24 mois : email de réactivation, puis suppression automatique sous 30 jours sans réponse.
  • Logs serveurs : 30 jours.
  • Données de facturation : 10 ans (obligation comptable).

6. Vos droits RGPD

Vous disposez à tout moment des droits suivants :

  • Droit d'accès, de rectification, de portabilité
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit de limitation et d'opposition au traitement
  • Droit de retirer votre consentement aux notifications à tout moment

Pour exercer ces droits : kadriissam365@gmail.com. Réponse sous 30 jours maximum. En cas de litige, vous pouvez saisir la CNIL (www.cnil.fr).

7. Sécurité

Les données sont chiffrées en transit (HTTPS / TLS) et au repos (chiffrement Supabase). L'accès aux données est isolé par utilisateur via Row Level Security (RLS) Postgres. Les mots de passe sont hachés avec bcrypt. Aucun salarié de BabyTrack n'accède à vos données sauf demande explicite de votre part (support).

8. Mineurs

BabyTrack est utilisé par des parents/tuteurs pour le suivi de leurs enfants en bas âge. Aucune donnée n'est collectée directement auprès d'un mineur. Les données du bébé sont saisies par le parent/tuteur, qui en demeure responsable.

9. Modifications

La présente politique peut évoluer. Toute modification substantielle sera notifiée par email. La date de dernière mise à jour est indiquée en haut de cette page.