Politique de confidentialité

Cette politique décrit comment TrustBabySit collecte et traite vos données personnelles, conformément au RGPD (Règlement (UE) 2016/679) et à la loi Informatique et Libertés modifiée.

Responsable de traitement

TrustBabySit (Akalem Corp), Mohamed Romani — 19 rue Achille Viadieu, 31400 Toulouse — trustbabysit@gmail.com.

Délégué à la protection des données (DPO)

Aucun DPO n'a été désigné, le traitement ne relevant pas des cas d'obligation prévus à l'article 37 du RGPD. Pour toute question relative à vos données, contactez directement le responsable de traitement à l'adresse ci-dessus.

Données collectées

  • Identité : nom, prénom, date de naissance, genre.
  • Contact : email, téléphone, adresse, quartier.
  • Justificatifs baby-sitter : pièce d'identité, casier judiciaire B3, diplômes.
  • Données de paiement (gérées par Stripe — nous ne stockons aucune carte).
  • Échanges dans la messagerie interne.
  • Données de connexion (logs techniques, adresse IP) à des fins de sécurité.

Finalités et bases légales

FinalitéBase légale (art. 6 RGPD)
Création du compte, mise en relation, messagerieExécution du contrat (art. 6.1.b)
Paiement et facturationExécution du contrat + obligation légale
Vérification d'identité (B3, pièce d'identité)Intérêt légitime — sécurité des enfants (art. 6.1.f)
Lutte contre la fraude, signalementsIntérêt légitime (art. 6.1.f)
Conservation comptableObligation légale (art. 6.1.c)

Durée de conservation

  • Compte actif : pendant toute la durée de la relation contractuelle.
  • Justificatifs baby-sitter : supprimés 6 mois après la clôture du compte.
  • Données contractuelles et facturation : 10 ans (art. L123-22 du Code de commerce).
  • Logs de connexion : 1 an (art. L34-1 CPCE).
  • Messagerie : 5 ans à compter du dernier échange (preuve contractuelle).

Transferts hors Union européenne

Certains sous-traitants sont établis hors UE (Stripe, Cloudflare — États-Unis). Ces transferts s'effectuent sur la base des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914), garantissant un niveau de protection équivalent à celui du RGPD. Stripe et Cloudflare sont également certifiésEU-US Data Privacy Framework.

Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation, de portabilité et du droit de définir des directives post-mortem. Vous pouvez exercer vos droits depuis la page Profil → Supprimer mon compte, ou en écrivant à trustbabysit@gmail.com.

Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

Sous-traitants

  • Stripe Payments Europe, Ltd. (Irlande / États-Unis) — paiements
  • Supabase, Inc. (infrastructure AWS, UE — Irlande) — base de données & authentification
  • Cloudflare, Inc. (États-Unis) — hébergement applicatif et CDN

Sécurité

Les données sont stockées chiffrées au repos (AES-256) et en transit (TLS 1.2+). L'accès est restreint au strict nécessaire (principe du moindre privilège).