Politique de confidentialité
Cette politique décrit comment TrustBabySit collecte et traite vos données personnelles, conformément au RGPD (Règlement (UE) 2016/679) et à la loi Informatique et Libertés modifiée.
Responsable de traitement
TrustBabySit (Akalem Corp), Mohamed Romani — 19 rue Achille Viadieu, 31400 Toulouse — trustbabysit@gmail.com.
Délégué à la protection des données (DPO)
Aucun DPO n'a été désigné, le traitement ne relevant pas des cas d'obligation prévus à l'article 37 du RGPD. Pour toute question relative à vos données, contactez directement le responsable de traitement à l'adresse ci-dessus.
Données collectées
- Identité : nom, prénom, date de naissance, genre.
- Contact : email, téléphone, adresse, quartier.
- Justificatifs baby-sitter : pièce d'identité, casier judiciaire B3, diplômes.
- Données de paiement (gérées par Stripe — nous ne stockons aucune carte).
- Échanges dans la messagerie interne.
- Données de connexion (logs techniques, adresse IP) à des fins de sécurité.
Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création du compte, mise en relation, messagerie | Exécution du contrat (art. 6.1.b) |
| Paiement et facturation | Exécution du contrat + obligation légale |
| Vérification d'identité (B3, pièce d'identité) | Intérêt légitime — sécurité des enfants (art. 6.1.f) |
| Lutte contre la fraude, signalements | Intérêt légitime (art. 6.1.f) |
| Conservation comptable | Obligation légale (art. 6.1.c) |
Durée de conservation
- Compte actif : pendant toute la durée de la relation contractuelle.
- Justificatifs baby-sitter : supprimés 6 mois après la clôture du compte.
- Données contractuelles et facturation : 10 ans (art. L123-22 du Code de commerce).
- Logs de connexion : 1 an (art. L34-1 CPCE).
- Messagerie : 5 ans à compter du dernier échange (preuve contractuelle).
Transferts hors Union européenne
Certains sous-traitants sont établis hors UE (Stripe, Cloudflare — États-Unis). Ces transferts s'effectuent sur la base des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914), garantissant un niveau de protection équivalent à celui du RGPD. Stripe et Cloudflare sont également certifiésEU-US Data Privacy Framework.
Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation, de portabilité et du droit de définir des directives post-mortem. Vous pouvez exercer vos droits depuis la page Profil → Supprimer mon compte, ou en écrivant à trustbabysit@gmail.com.
Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
Sous-traitants
- Stripe Payments Europe, Ltd. (Irlande / États-Unis) — paiements
- Supabase, Inc. (infrastructure AWS, UE — Irlande) — base de données & authentification
- Cloudflare, Inc. (États-Unis) — hébergement applicatif et CDN
Sécurité
Les données sont stockées chiffrées au repos (AES-256) et en transit (TLS 1.2+). L'accès est restreint au strict nécessaire (principe du moindre privilège).
