Politique de confidentialité
Dernière mise à jour : 16 mai 2026
1. Responsable du traitement
Benoit Bruynbroeck, auto-entrepreneur Email : contact@petitnid.app Numéro SIRET : 923 618 433 00018
2. Données collectées
PetitNid collecte les données suivantes, strictement nécessaires au fonctionnement du service :
Données du compte
- Adresse email
- Nom d’affichage
- Mot de passe (hashé, jamais stocké en clair)
Données de la famille
- Nom de la famille
- Prénom, sexe et date de naissance du bébé
- Photo du bébé (optionnelle)
- Code d’invitation familial
Données de suivi du bébé
- Tétées (heure, durée, côté)
- Biberons (heure, volume, type de lait)
- Sommeil (heure, durée)
- Couches (heure, type)
- Tire-lait (heure, volume)
- Mesures de croissance (poids, taille)
Données de conversation IA
- Messages échangés avec l’assistant PetitNid
Données techniques
- Identifiant de session d’authentification
Rapports d’erreur et fiabilité
- Plantages et erreurs de l’application : stack traces, type d’appareil, version OS, identifiant utilisateur (pour corréler le rapport à un compte sans inclure les données métier)
- Enregistrements de session anonymisés : à des fins de diagnostic, environ 10 % des sessions et 100 % des sessions où une erreur survient sont enregistrées sous forme de wireframe. Tous les textes, toutes les images et toutes les icônes sont automatiquement masqués par le SDK avant transmission. Seules les structures d’écran et les interactions (taps, transitions) sont visibles. Aucun contenu lisible (prénom du bébé, notes, messages chat, photos) n’est jamais transmis.
Mesures d’usage anonymisées (produit)
- Événements produit : ouverture de l’app, fonctionnalité utilisée, parcours d’achat (sans données métier). Utilisés pour comprendre quelles fonctionnalités servent et améliorer le produit.
- L’identifiant utilisateur Supabase est associé aux événements pour distinguer les utilisateurs (sans inclure email, nom ou contenu métier).
- Désactivable depuis l’application : Réglages → Confidentialité → Mesures d’usage.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Suivi quotidien du bébé | Exécution du contrat |
| Prédictions de sommeil et recommandations | Exécution du contrat |
| Assistant IA personnalisé | Exécution du contrat |
| Partage des données entre parents de la même famille | Consentement (invitation acceptée) |
| Notifications (rappels de sieste, tétée) | Consentement (permission de notification) |
4. Hébergement et sécurité des données
- Hébergeur : Supabase Inc., données stockées dans la région EU West 1 (Irlande)
- Chiffrement : les données sont chiffrées en transit (TLS) et au repos
- Authentification : gérée par Supabase Auth avec tokens JWT
- Mots de passe : hashés via bcrypt, jamais stockés en clair
- Accès aux données : restreint par des politiques de sécurité au niveau de la base de données (Row Level Security) — chaque famille n’accède qu’à ses propres données
- Photos : stockées dans un bucket sécurisé, accessible uniquement aux membres de la famille
5. Partage des données
PetitNid ne vend ni ne loue aucune donnée personnelle. Pour faire fonctionner le service, des données sont confiées aux sous-traitants suivants (chacun lié par un contrat de sous-traitance / DPA conforme RGPD) :
- Supabase (hébergement et base de données, EU Irlande) — toutes les données du compte, de la famille et du suivi.
- Google (Gemini, assistant IA) — pour chaque message envoyé au chat, sont transmis : le contenu du message, le prénom et la date de naissance du bébé (pour personnaliser et adapter les réponses à l’âge), un résumé chiffré des 7 derniers jours d’événements (compteurs et durées agrégés, sans heure précise des événements individuels). Aucun email, nom de famille ou photo n’est transmis. Google traite ces données pour générer la réponse, conformément à sa politique de confidentialité, et — sur le palier payant de l’API Gemini que nous utilisons — n’utilise pas les contenus envoyés pour entraîner ses modèles. Hébergement : États-Unis (transfert encadré par les clauses contractuelles types de la Commission européenne).
- Sentry (rapports d’erreur et enregistrements de session anonymisés, EU Allemagne) — voir section 2 pour le détail.
- PostHog (mesures d’usage anonymisées du produit, EU Allemagne) — événements produit décrits en section 2, désactivables depuis Réglages → Confidentialité.
- RevenueCat (gestion de l’abonnement Premium, États-Unis) — identifiant utilisateur, statut d’abonnement et historique d’achat in-app. Sert à valider l’abonnement actif côté serveur. Encadré par les clauses contractuelles types.
- Apple App Store / Google Play (distribution + paiement in-app) — données de facturation gérées directement par le store, PetitNid n’y a pas accès.
- Expo / EAS (build et distribution de l’application) — données techniques minimales (identifiants de build, pas de données utilisateur).
Aucun outil de publicité ou de tracking marketing n’est intégré.
6. Durée de conservation
| Données | Durée |
|---|---|
| Compte et profil | Jusqu’à suppression du compte |
| Données de suivi (événements) | Jusqu’à suppression du compte |
| Conversations IA | Jusqu’à suppression par l’utilisateur ou du compte |
| Photos | Jusqu’à suppression par l’utilisateur ou du compte |
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Suppression : effacement de vos données et de votre compte, directement depuis l’application (Paramètres → Compte → Supprimer mon compte)
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Limitation : demander la limitation du traitement
Pour exercer ces droits (hors suppression, immédiate depuis l’app), contactez-nous à contact@petitnid.app. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : cnil.fr.
8. Données des mineurs
PetitNid est destiné aux parents et tuteurs légaux. Les données relatives au bébé sont saisies par le parent, qui en est le responsable légal. L’application ne s’adresse pas directement aux mineurs et ne collecte aucune donnée directement auprès de mineurs.
9. Cookies et trackers
L’application mobile PetitNid n’intègre aucun outil de publicité ni de tracking marketing. Aucune donnée de navigation web n’est revendue.
Les SDK utilisés pour des finalités techniques ou produit sont décrits en sections 2 et 5 :
- Sentry (fiabilité, plantages, sessions anonymisées en wireframe)
- PostHog (mesures d’usage produit, identifiant Supabase uniquement, désactivable)
- RevenueCat (validation d’abonnement Premium)
Les deux premiers (Sentry, PostHog) reposent sur la base légale de l’intérêt légitime au sens du RGPD et peuvent être désactivés à tout moment depuis l’application (Réglages → Confidentialité). RevenueCat est nécessaire à l’exécution du contrat d’abonnement et n’est pas désactivable tant qu’un abonnement est actif.
Ce site web (petitnid.app) ne pose aucun cookie non-essentiel et n’embarque aucun tracker tiers.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, une notification sera envoyée dans l’application. La date de dernière mise à jour figure en haut de ce document.
11. Contact
Pour toute question relative à cette politique de confidentialité :
Benoit Bruynbroeck — contact@petitnid.app