Politique de confidentialité
Dernière mise à jour : [DATE]
[NOM_SOCIÉTÉ] accorde une importance particulière à la protection des données personnelles de ses utilisateurs. La présente politique décrit les traitements de données mis en œuvre sur la plateforme uneplaceencreche.fr, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
[NOM_SOCIÉTÉ], [FORME_JURIDIQUE]
Siège social : [ADRESSE_SIÈGE]
SIRET : [SIRET]
Email : [EMAIL_CONTACT]
Délégué à la Protection des Données (DPO) : [NOM_DPO] — [EMAIL_DPO]
2. Données collectées
2.1 Parents
| Donnée | Finalité | Base légale |
|---|---|---|
| Civilité, prénom, nom | Identification, communication avec les structures | Exécution du contrat |
| Création de compte, notifications | Exécution du contrat | |
| Téléphone | Transmission aux structures pour prise de contact | Consentement |
| Adresse, employeur, lieu de travail | Recherche géographique, transmission aux structures | Exécution du contrat |
| Données enfant (prénom, date de naissance) | Demande de place adaptée à l’âge | Exécution du contrat |
| Volume horaire, jours souhaités | Calcul de devis, matching structure | Exécution du contrat |
2.2 Structures EAJE
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, raison sociale, SIRET | Identification, fiche publique | Exécution du contrat |
| Adresse, coordonnées GPS | Géolocalisation, recherche parents | Exécution du contrat |
| Téléphone, email | Contact, affichage conditionné au plan | Exécution du contrat |
| Photos, présentation, horaires | Fiche publique | Consentement |
| Tarification, grille tarifaire | Devis automatique | Exécution du contrat |
| Données de paiement | Gestion des abonnements (traitées par Paybox/Verifone) | Exécution du contrat |
2.3 Professionnels PE
| Donnée | Finalité | Base légale |
|---|---|---|
| Identité, diplôme, expérience | Profil visible, matching structures | Exécution du contrat |
| Adresse, commune, code postal | Géolocalisation, recherche | Exécution du contrat |
| Téléphone, email | Contact (affichage optionnel via opt-in) | Consentement |
| Disponibilités | Matching structures | Exécution du contrat |
| Justificatif de diplôme | Vérification du profil | Intérêt légitime (fiabilité) |
2.4 Intervenants externes
| Donnée | Finalité | Base légale |
|---|---|---|
| Identité, type d’activité, spécialité | Profil visible, matching structures | Exécution du contrat |
| SIRET | Vérification professionnelle (API SIRENE) | Intérêt légitime |
| Adresse, coordonnées GPS | Géolocalisation | Exécution du contrat |
| Données de paiement | Gestion abonnement (traitées par Paybox/Verifone) | Exécution du contrat |
2.5 Données collectées automatiquement
- Adresse IP, type de navigateur, pages consultées (journaux serveur)
- Cookies fonctionnels nécessaires au bon fonctionnement du site
3. Finalités des traitements
- Mise en relation parents ↔ structures d’accueil
- Mise en relation professionnels / intervenants ↔ structures
- Gestion des comptes utilisateurs et abonnements
- Envoi de notifications transactionnelles (email)
- Modération des contenus publiés
- Statistiques d’utilisation agrégées
- Conformité légale et prévention de la fraude
4. Destinataires des données
Les données personnelles sont transmises uniquement :
- Aux structures : données des parents (leads), données des professionnels/intervenants (sollicitations) — selon le plan souscrit
- Au prestataire de paiement : Paybox / Verifone (certifié PCI-DSS) — données bancaires uniquement
- À l’hébergeur : [NOM_HÉBERGEUR] ([PAYS_HÉBERGEUR]) — données stockées
- Aux services d’API : api-adresse.data.gouv.fr (géocodage — adresses uniquement), recherche-entreprises.api.gouv.fr (vérification SIRET — données publiques uniquement)
Aucune donnée n’est vendue ni cédée à des tiers à des fins commerciales ou publicitaires.
5. Durée de conservation
| Catégorie | Durée de conservation |
|---|---|
| Comptes actifs | Durée de la relation contractuelle + 3 ans après dernière activité |
| Leads / demandes de place | 2 ans à compter de l’envoi |
| Sollicitations | 2 ans à compter de l’envoi |
| Justificatifs de diplôme | Durée de la relation contractuelle |
| Données de paiement | Conservées par Paybox/Verifone selon leurs propres politiques (PCI-DSS) |
| Journaux serveur | 12 mois |
| Intervenants non confirmés (sans paiement) | 15 jours (suppression automatique) |
6. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l’effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : restreindre le traitement
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d’opposition (art. 21) : vous opposer au traitement
- Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement
Pour exercer ces droits, contactez le DPO : [EMAIL_DPO]
Nous répondrons dans un délai de 30 jours. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
7. Cookies
La Plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
| wordpress_logged_in_* | Maintien de la session utilisateur | Session / 14 jours si « se souvenir » |
| wordpress_sec_* | Sécurité de la session | Session |
| wp-settings-* | Préférences d’interface | 1 an |
Aucun cookie publicitaire ou de suivi tiers n’est utilisé. Aucun bandeau de consentement n’est requis pour les cookies strictement nécessaires (art. 82 de la loi Informatique et Libertés).
8. Sécurité
[NOM_SOCIÉTÉ] met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles :
- Chiffrement HTTPS (TLS) pour toutes les communications
- Mots de passe hachés (bcrypt via WordPress)
- Accès restreint à la base de données (production isolée)
- Protection CSRF via nonces WordPress sur toutes les actions
- Contrôle des rôles et permissions par utilisateur
- Sauvegardes régulières
9. Transferts hors UE
Les données sont hébergées en [PAYS_HÉBERGEUR]. Les API utilisées (api-adresse.data.gouv.fr, recherche-entreprises.api.gouv.fr) sont opérées par l’État français. Aucun transfert de données personnelles hors de l’Union européenne n’est effectué.
10. Mineurs
La Plateforme n’est pas destinée aux mineurs de moins de 16 ans. Les données d’enfants (prénom, date de naissance) sont collectées auprès des parents dans le cadre de leur demande de place et ne font l’objet d’aucun traitement autonome.
11. Modification de la politique
La présente politique peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email. La version en vigueur est celle accessible sur cette page.