Politique de Confidentialité

1. Responsable du traitement

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'identification

• Prénom et nom
• Adresse email
• Date de naissance (optionnelle)
• Photo de profil (optionnelle)

2.2 Données relatives aux tests

• Réponses aux questionnaires psychométriques
• Scores et résultats calculés
• Profils types identifiés
• Analyses IA générées

2.3 Données relationnelles

• Liens familiaux déclarés (type de relation)
• Niveaux de partage choisis
• Invitations envoyées et reçues

2.4 Données techniques

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Pages visitées et durée de navigation
• Cookies (voir section dédiée ci-dessous)

2.5 Données de paiement

Les données de paiement (numéro de carte, etc.) sont traitées exclusivement par notre prestataire de paiement Stripe. Familioo ne stocke aucune donnée bancaire. Seules les informations de transaction (montant, date, statut) sont conservées.

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

4. Durée de conservation

Vos données sont conservées pour les durées suivantes :

• Données du compte : pendant toute la durée de votre inscription, puis supprimées dans un délai de 30 jours après la suppression du compte.
• Réponses aux tests et résultats : pendant toute la durée de votre inscription. Supprimées avec le compte.
• Analyses IA : pendant toute la durée de votre inscription. Supprimées avec le compte.
• Données de facturation : 10 ans à compter de la transaction (obligation légale comptable).
• Journaux de connexion : 12 mois (obligation légale).
• Cookies : 13 mois maximum.

5. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

• Équipe Familioo : accès limité aux données nécessaires pour le support et la maintenance du service.
• Supabase (hébergement) : hébergement des données sur des serveurs situés à Francfort, Allemagne (UE).
• Vercel (hébergement web) : hébergement de l'application web.
• Stripe (paiement) : traitement sécurisé des paiements. Certifié PCI DSS.
• Anthropic (IA) : traitement des données anonymisées pour la génération des analyses IA via l'API Claude. Les données transmises ne sont pas utilisées pour entraîner les modèles.
• Membres de votre famille : uniquement les données que vous choisissez explicitement de partager, selon le niveau de partage que vous définissez.

Engagement : Familioo ne vend jamais vos données personnelles à des tiers. Aucun transfert de données hors de l'Union Européenne n'est effectué sans garanties appropriées (clauses contractuelles types).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Pour exercer ces droits, contactez-nous à dpo@familioo.com. Nous répondrons dans un délai de 30 jours. En cas de réclamation, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL).

7. Cookies

Notre site utilise des cookies pour fonctionner correctement et améliorer votre expérience.

7.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site (session d'authentification, préférences de sécurité). Ils ne requièrent pas votre consentement.

7.2 Cookies analytiques

Utilisés pour mesurer l'audience et améliorer le service. Ils sont soumis à votre consentement.

7.3 Cookies publicitaires

Utilisés pour afficher des publicités pertinentes (offre gratuite uniquement). Ils sont soumis à votre consentement.

Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur. La durée de vie des cookies ne dépasse pas 13 mois.

8. Données des mineurs

Familioo n'est pas destiné aux enfants de moins de 13 ans. Les mineurs âgés de 13 à 17 ans peuvent utiliser la Plateforme uniquement sous la supervision d'un titulaire de l'autorité parentale.

Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, le consentement au traitement des données d'un mineur de moins de 15 ans doit être donné par le titulaire de l'autorité parentale.

Si nous apprenons que des données d'un enfant de moins de 13 ans ont été collectées sans autorisation parentale, nous procéderons à leur suppression immédiate.

9. Sécurité des données

Familioo met en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement des données en transit (TLS/HTTPS) et au repos (AES-256).
• Authentification sécurisée avec hachage des mots de passe (bcrypt).
• Politiques de sécurité au niveau des lignes (Row Level Security) sur la base de données.
• Accès restreint aux données selon le principe du moindre privilège.
• Sauvegardes régulières et chiffrées.
• Hébergement sur des infrastructures certifiées (SOC 2, ISO 27001).

10. Hébergement des données

Vos données sont hébergées au sein de l'Union Européenne :

• Base de données : Supabase Cloud, région eu-central-1 (Francfort, Allemagne).
• Application web : Vercel, avec des points de présence en Europe.
• Paiements : Stripe, serveurs conformes PCI DSS situés dans l'UE.

En cas de transfert de données hors de l'UE (notamment pour le traitement IA via Anthropic), des garanties appropriées sont mises en place (clauses contractuelles types approuvées par la Commission européenne).

11. Contact - Délégué à la Protection des Données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.