RGPD Conforme
Politique de confidentialité
Dernière mise à jour : 21 mars 2026 · Version 1.0
1. Responsable du traitement
Tribe Family SAS
Siège social : France (adresse complète à renseigner avant lancement)
2. Données collectées
| Catégorie | Données | Finalité | Conservation |
|---|---|---|---|
| Identité | Prénom, nom, email, photo de profil | Création de compte, personnalisation | 3 ans après dernière activité |
| Famille | Nom famille, membres, rôles, code invitation | Fonctionnement de l'app | Durée de l'abonnement + 1 an |
| Agenda | Événements, dates, descriptions | Fonctionnalité agenda partagé | Durée de l'abonnement |
| Budget | Montants, catégories (sans données bancaires) | Suivi budgétaire familial | Durée de l'abonnement |
| Enfants | Prénom, âge (avec consentement parental) | Routines et rappels adaptés à l'âge | Durée de l'abonnement |
| Technique | IP, logs d'accès, device | Sécurité, débogage | 12 mois maximum |
| Paiement | Stripe token (jamais numéro CB complet) | Facturation | Durée légale comptable (10 ans) |
3. Bases légales des traitements
- •Exécution du contrat — fonctionnement de l'application (compte, famille, agenda, tâches)
- •Consentement explicite — cookies analytiques, marketing, notifications push
- •Intérêt légitime — sécurité, prévention de la fraude, amélioration du service
- •Obligation légale — conservation des données de facturation (Code du commerce)
4. Données des enfants (mineurs)
⚠️ Protection renforcée des mineurs
- Les comptes enfants (moins de 16 ans) nécessitent le consentement parental explicite
- Données minimales collectées : prénom et date de naissance uniquement
- Aucune publicité ciblée envers les mineurs
- Les parents ont accès et contrôle total sur les données de leurs enfants
- Suppression immédiate sur demande parentale
5. Sous-traitants et transferts
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hostinger | Hébergement VPS | 🇪🇺 UE (Lituanie) |
| Stripe | Paiement en ligne | 🇺🇸 USA — Standard contractuel UE |
| Keycloak (self-hosted) | Authentification | 🇪🇺 Sur notre VPS UE |
| Resend / SendGrid | Emails transactionnels | 🇺🇸 USA — Standard contractuel UE |
| Sentry (optionnel) | Suivi des erreurs | 🇺🇸 USA — Standard contractuel UE |
6. Vos droits (RGPD Art. 15-22)
Droit d'accès
Obtenir une copie de toutes vos données
→ Paramètres → Export de données
Droit de rectification
Corriger vos informations inexactes
→ Paramètres → Mon profil
Droit à l'effacement
Supprimer votre compte et toutes vos données
→ Paramètres → Supprimer mon compte
Droit à la portabilité
Exporter vos données en JSON/CSV
→ Paramètres → Export de données
Droit d'opposition
Vous opposer au profilage IA
→ Paramètres → Confidentialité
Droit de limitation
Limiter certains traitements
→ Contact : privacy@tribefamily.app
Délai de réponse : 30 jours maximum. En cas de litige, vous pouvez saisir la CNIL.
7. Sécurité des données
- ✓ Chiffrement en transit : HTTPS/TLS 1.3
- ✓ Chiffrement au repos : AES-256 (PostgreSQL + MinIO)
- ✓ Authentification forte : Keycloak OIDC + MFA disponible
- ✓ Sauvegardes chiffrées quotidiennes
- ✓ Accès aux données limité aux équipes autorisées
- ✓ Notification de violation de données sous 72h (CNIL)
8. Contact & DPO
Pour toute question relative à vos données personnelles : privacy@tribefamily.app
Voir aussi : Politique cookies · CGU · Mentions légales