RGPD

Politique de confidentialité

Version du 5 mai 2026.

En résumé

  • ✓ Vos données restent en Europe (Supabase, Resend hébergent en UE)
  • ✓ Aucune revente à des tiers — jamais.
  • ✓ Cookies techniques uniquement, pas de tracking publicitaire
  • ✓ Suppression de compte en 1 clic depuis votre espace
  • ✓ Délégué à la protection des données joignable à dpo@ehpadoo.com

1.Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site Ehpadoo est :

Ehpadoo SAS
Strasbourg, Alsace, France
Contact : contact@ehpadoo.com
Délégué à la protection des données (DPO) : dpo@ehpadoo.com

2.Données collectées et finalités

Ehpadoo collecte uniquement les données strictement nécessaires au fonctionnement du Service. Ces données sont les suivantes, selon la finalité :

FinalitéDonnéesBase légaleDurée
Création et gestion du compteNom, prénom, email, téléphone (optionnel), mot de passe hachéExécution du contrat (CGU)Durée de l'inscription + 3 ans après dernière activité
Mise en relation Famille / ProfessionnelDemandes de contact, messages, ville recherchée, budget indicatifExécution du contrat (CGU)3 ans après la dernière interaction
Vérification d'un compte professionnelSIRET, statut juridique, justificatifs uploadésObligation légale (lutte contre la fraude)5 ans à compter de la fin du compte
Envoi d'emails transactionnelsEmail, prénom, contenu de la notificationIntérêt légitime (information de l'utilisateur)Conservation des logs : 1 an
Sécurité et lutte contre la fraudeAdresse IP, user-agent, journaux d'authentificationIntérêt légitime (sécurité du Service)12 mois
Mesure d'audience anonymiséePages consultées, durée, type d'appareil (sans cookie)Intérêt légitime13 mois

3.Sous-traitants et hébergement

Pour fournir le Service, Ehpadoo s'appuie sur les sous-traitants suivants. Tous sont liés à Ehpadoo par un contrat de sous-traitance conforme à l'article 28 du RGPD :

Sous-traitantFonctionLocalisation
SupabaseBase de données, authentification, stockage de fichiersUnion Européenne (Irlande)
ResendEnvoi d'emails transactionnelsUnion Européenne (Irlande)
Vercel Inc.Hébergement de l'applicationUSA — clauses contractuelles types
Anthropic PBCChatbot conversationnel (Claude)USA — clauses contractuelles types
OVHEnregistrement du nom de domaineFrance

Pour les transferts hors UE (Vercel, Anthropic), Ehpadoo a signé les Clauses Contractuelles Types adoptées par la Commission Européenne et applique des mesures supplémentaires (chiffrement en transit et au repos, journalisation des accès).

4.Cookies et traceurs

Le site utilise les types de cookies suivants :

  • Cookies strictement nécessaires : authentification, session, sécurité (CSRF). Aucun consentement requis (article 82 de la loi Informatique et Libertés).
  • Cookies de mesure d'audience : exemptés du consentement car configurés en mode anonyme et exclusivement pour les besoins du suivi statistique global.

Aucun cookie publicitaire, de réseau social ou de retargeting n'est utilisé.

5.Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Accès — obtenir une copie des données vous concernant ;
  • Rectification — corriger des données inexactes ou incomplètes ;
  • Effacement — supprimer votre compte et vos données associées ;
  • Limitation — restreindre temporairement le traitement ;
  • Portabilité — recevoir vos données dans un format structuré ;
  • Opposition — vous opposer au traitement pour motif légitime ;
  • Définir des directives post-mortem sur le sort de vos données.

Pour exercer ces droits, écrivez à dpo@ehpadoo.com en précisant votre demande. Une réponse vous sera apportée sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

6.Sécurité

Ehpadoo met en œuvre les mesures de sécurité suivantes :

  • chiffrement des communications (HTTPS / TLS 1.3) ;
  • chiffrement des bases de données au repos (AES-256) ;
  • hashing des mots de passe (bcrypt avec sel) ;
  • séparation stricte des accès via Row Level Security ;
  • journalisation et audit des accès administrateurs ;
  • sauvegardes quotidiennes chiffrées et redondées.

7.Mineurs

Le Service n'est pas destiné aux mineurs de moins de 15 ans. Aucune collecte de données concernant des personnes mineures n'est effectuée intentionnellement. Si vous constatez la présence de telles données, signalez-le à dpo@ehpadoo.com pour suppression immédiate.

8.Modifications de la politique

Ehpadoo peut être amené à modifier la présente politique pour s'adapter à l'évolution du Service ou de la réglementation. Les utilisateurs sont informés des modifications substantielles par email au moins 30 jours avant leur entrée en vigueur.

Dernière mise à jour : 5 mai 2026.

Ehpadoo.

Accès bêta privé. Saisissez votre code d'accès.