RGPD
Politique de confidentialité
Version du 5 mai 2026.
En résumé
- ✓ Vos données restent en Europe (Supabase, Resend hébergent en UE)
- ✓ Aucune revente à des tiers — jamais.
- ✓ Cookies techniques uniquement, pas de tracking publicitaire
- ✓ Suppression de compte en 1 clic depuis votre espace
- ✓ Délégué à la protection des données joignable à dpo@ehpadoo.com
1.Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site Ehpadoo est :
Ehpadoo SAS
Strasbourg, Alsace, France
Contact : contact@ehpadoo.com
Délégué à la protection des données (DPO) : dpo@ehpadoo.com
2.Données collectées et finalités
Ehpadoo collecte uniquement les données strictement nécessaires au fonctionnement du Service. Ces données sont les suivantes, selon la finalité :
| Finalité | Données | Base légale | Durée |
|---|---|---|---|
| Création et gestion du compte | Nom, prénom, email, téléphone (optionnel), mot de passe haché | Exécution du contrat (CGU) | Durée de l'inscription + 3 ans après dernière activité |
| Mise en relation Famille / Professionnel | Demandes de contact, messages, ville recherchée, budget indicatif | Exécution du contrat (CGU) | 3 ans après la dernière interaction |
| Vérification d'un compte professionnel | SIRET, statut juridique, justificatifs uploadés | Obligation légale (lutte contre la fraude) | 5 ans à compter de la fin du compte |
| Envoi d'emails transactionnels | Email, prénom, contenu de la notification | Intérêt légitime (information de l'utilisateur) | Conservation des logs : 1 an |
| Sécurité et lutte contre la fraude | Adresse IP, user-agent, journaux d'authentification | Intérêt légitime (sécurité du Service) | 12 mois |
| Mesure d'audience anonymisée | Pages consultées, durée, type d'appareil (sans cookie) | Intérêt légitime | 13 mois |
3.Sous-traitants et hébergement
Pour fournir le Service, Ehpadoo s'appuie sur les sous-traitants suivants. Tous sont liés à Ehpadoo par un contrat de sous-traitance conforme à l'article 28 du RGPD :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage de fichiers | Union Européenne (Irlande) |
| Resend | Envoi d'emails transactionnels | Union Européenne (Irlande) |
| Vercel Inc. | Hébergement de l'application | USA — clauses contractuelles types |
| Anthropic PBC | Chatbot conversationnel (Claude) | USA — clauses contractuelles types |
| OVH | Enregistrement du nom de domaine | France |
Pour les transferts hors UE (Vercel, Anthropic), Ehpadoo a signé les Clauses Contractuelles Types adoptées par la Commission Européenne et applique des mesures supplémentaires (chiffrement en transit et au repos, journalisation des accès).
4.Cookies et traceurs
Le site utilise les types de cookies suivants :
- Cookies strictement nécessaires : authentification, session, sécurité (CSRF). Aucun consentement requis (article 82 de la loi Informatique et Libertés).
- Cookies de mesure d'audience : exemptés du consentement car configurés en mode anonyme et exclusivement pour les besoins du suivi statistique global.
Aucun cookie publicitaire, de réseau social ou de retargeting n'est utilisé.
5.Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Accès — obtenir une copie des données vous concernant ;
- Rectification — corriger des données inexactes ou incomplètes ;
- Effacement — supprimer votre compte et vos données associées ;
- Limitation — restreindre temporairement le traitement ;
- Portabilité — recevoir vos données dans un format structuré ;
- Opposition — vous opposer au traitement pour motif légitime ;
- Définir des directives post-mortem sur le sort de vos données.
Pour exercer ces droits, écrivez à dpo@ehpadoo.com en précisant votre demande. Une réponse vous sera apportée sous 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.
6.Sécurité
Ehpadoo met en œuvre les mesures de sécurité suivantes :
- chiffrement des communications (HTTPS / TLS 1.3) ;
- chiffrement des bases de données au repos (AES-256) ;
- hashing des mots de passe (bcrypt avec sel) ;
- séparation stricte des accès via Row Level Security ;
- journalisation et audit des accès administrateurs ;
- sauvegardes quotidiennes chiffrées et redondées.
7.Mineurs
Le Service n'est pas destiné aux mineurs de moins de 15 ans. Aucune collecte de données concernant des personnes mineures n'est effectuée intentionnellement. Si vous constatez la présence de telles données, signalez-le à dpo@ehpadoo.com pour suppression immédiate.
8.Modifications de la politique
Ehpadoo peut être amené à modifier la présente politique pour s'adapter à l'évolution du Service ou de la réglementation. Les utilisateurs sont informés des modifications substantielles par email au moins 30 jours avant leur entrée en vigueur.