Logo LSDME

Politique de Confidentialité

Dernière mise à jour : 26 janvier 2025

Chez Le Site De Mon Enfant (LSDME), nous prenons très au sérieux la protection de vos données personnelles et celles de vos enfants. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Nom : Le Site De Mon Enfant

Email : admin@lesitedemonenfant.fr

Site web : https://lesitedemonenfant.fr

Hébergement : O2switch (France 🇫🇷) - Serveurs basés en France, conformes RGPD

2. Données collectées

a) Données d'inscription

  • Prénom et nom du parent
  • Adresse email (utilisée comme identifiant de connexion)
  • Mot de passe (stocké chiffré avec algorithme Argon2)
  • Date de création du compte

b) Données des enfants

  • Prénom de l'enfant
  • Date de naissance
  • Sexe (optionnel)
  • Photos et vidéos uploadées par le parent
  • Informations de naissance (lieu, poids, taille, etc.)
  • Grandes étapes et souvenirs documentés par le parent

c) Données techniques

  • Adresse IP (logs de sécurité uniquement, conservés 30 jours)
  • Navigateur et système d'exploitation (statistiques anonymes)
  • Dates de connexion et d'activité
  • Cookies de session (obligatoires pour le fonctionnement du site)

3. Utilisation des données

Vos données sont utilisées exclusivement pour :

  • Gestion du compte : Authentification, gestion du profil utilisateur
  • Fonctionnement du service : Création et gestion du livre numérique de votre enfant
  • Sécurité : Protection contre les accès non autorisés, détection d'anomalies
  • Amélioration du service : Analyse anonyme des fonctionnalités utilisées
  • Communication : Emails importants (réinitialisation mot de passe, notifications de sécurité)

✓ Nous ne vendons JAMAIS vos données à des tiers.

✓ Nous n'utilisons PAS de publicité ciblée.

✓ Vos données restent strictement privées et accessibles uniquement par vous.

4. Cookies et technologies similaires

a) Cookies strictement nécessaires (sans consentement)

  • Cookie de session Django : sessionid - Permet de rester connecté
  • Cookie CSRF : csrftoken - Protection contre les attaques CSRF
  • Cookie de préférences cookies : lsdme_cookies - Mémorise vos choix de cookies

b) Cookies optionnels (avec consentement)

Actuellement, aucun cookie optionnel n'est utilisé sur LSDME (MVP). En Phase 2 (Blog), des cookies analytiques pourront être proposés (Google Analytics) avec votre consentement explicite via le bandeau Tarteaucitron.

Gérer vos cookies : Vous pouvez rouvrir le panneau de gestion des cookies à tout moment en cliquant sur Gestion des cookies en bas de page.

5. Stockage et sécurité des données

a) Localisation des données

  • Hébergement : O2switch, datacenters basés en France 🇫🇷
  • Backups : Sauvegarde quotidienne chiffrée, conservée 30 jours
  • Base de données : MariaDB avec chiffrement au repos

b) Mesures de sécurité

  • ✅ Connexion HTTPS obligatoire (certificat SSL Let's Encrypt)
  • ✅ Mots de passe chiffrés avec Argon2 (standard sécurité 2025)
  • ✅ Protection CSRF (Cross-Site Request Forgery)
  • ✅ Headers de sécurité (CSP, HSTS, X-Frame-Options)
  • ✅ Isolation stricte des données par utilisateur (jamais de partage entre comptes)
  • ✅ Surveillance 24/7 du serveur (monitoring UptimeRobot)
  • ✅ Logs de sécurité conservés 30 jours (détection intrusions)

6. Durée de conservation

  • Compte actif : Données conservées tant que le compte existe
  • Suppression de compte : Toutes les données sont supprimées définitivement sous 30 jours
  • Logs de sécurité : Conservés 30 jours puis supprimés automatiquement
  • Backups : Conservés 30 jours puis écrasés automatiquement

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

✓ Droit d'accès

Vous pouvez consulter toutes vos données personnelles à tout moment depuis votre profil.

✓ Droit de rectification

Vous pouvez modifier vos informations personnelles depuis votre profil.

✓ Droit de suppression

Vous pouvez supprimer votre compte et toutes vos données à tout moment depuis les paramètres de votre profil.

✓ Droit de portabilité

Vous pouvez exporter toutes vos données au format JSON depuis votre profil (Phase 2).

✓ Droit d'opposition

Vous pouvez refuser les emails marketing (nous n'en envoyons pas actuellement).

Pour exercer ces droits, contactez-nous à admin@lesitedemonenfant.fr. Nous vous répondrons sous 48 heures.

8. Partage des données

Nous ne partageons vos données avec aucun tiers, sauf :

  • Hébergeur (O2switch) : Stockage sécurisé des données (contrat de sous-traitance RGPD)
  • Obligations légales : Si requis par une autorité judiciaire française

Aucune donnée n'est transmise à des régies publicitaires, réseaux sociaux, ou services tiers de tracking.

9. Protection des mineurs

LSDME est un service destiné aux parents pour documenter la vie de leurs enfants. Les données des enfants ne sont accessibles que par le parent titulaire du compte.

  • Aucun enfant ne peut créer de compte sur LSDME
  • Les profils enfants ne sont jamais rendus publics
  • Aucun partage sur réseaux sociaux par défaut (Phase 2 : partage limité avec consentement explicite)

10. Modifications de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions du service ou de la réglementation. Toute modification importante vous sera notifiée par email 30 jours avant son application.

11. Nous contacter

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Email : admin@lesitedemonenfant.fr

Délai de réponse : 48 heures maximum

12. Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

www.cnil.fr

Retour à l'accueil