Aller au contenu principal

Politique de confidentialité

À jour : juin 2026

1. Responsable du traitement

Max Bauer (Entrepreneur individuel)
Freiherr-vom-Stein-Str. 4
59558 Lippstadt
E-mail: info@famprio.com

2. Finalités et bases légales du traitement

  • Exécution du contrat (art. 6, par. 1, point b, RGPD) : Mise à disposition des fonctions de l'application (calendrier, tâches, discussion, budget, recettes, documents, galerie, etc.) ainsi que gestion des comptes familiaux et des membres.
  • Authentification et sécurité des sessions (art. 6, par. 1, point f, RGPD) : Cookies de session techniquement nécessaires pour une connexion sécurisée.
  • Traitement des paiements (art. 6, par. 1, point b, RGPD) : Traitement des données de paiement via Stripe Payments Europe Ltd., Dublin (Irlande) pour les paiements sur le web, ou via Apple (achat intégré sur iOS) ou Google (Google Play Billing, Android) pour les achats via les magasins d'applications, dès que les paiements sont activés.
  • Analyse du produit et mesure des performances (art. 6, par. 1, point f, RGPD) : Statistiques d'utilisation anonymisées via Vercel Web Analytics et Vercel Speed Insights (les deux sans cookies, sans données personnelles, sans suivi entre sites). On ne collecte que le nombre de pages vues par route et des indicateurs techniques de performance (temps de chargement, Core Web Vitals).
  • Communauté pour adultes 18+ (art. 6, par. 1, point f, RGPD) : Exploitation d'un espace communautaire fermé, réservé uniquement aux personnes majeures. Vérification de l'âge via le compte parent ; les enfants et les ados sont exclus par le système.
  • Partage de position (art. 6, par. 1, point a, RGPD) : Uniquement avec le consentement explicite de l'appareil. Aucune conservation sans accord actif.
  • Affichage de la carte (art. 6, par. 1, point f, RGPD) : Si tu ouvres une fonction de carte, les cartes sont chargées via MapTiler ; à cette occasion, des données de connexion techniquement nécessaires (par ex. l'adresse IP) sont transmises au serveur de tuiles.
  • Notifications push (art. 6, par. 1, points a/b, RGPD) : Si elles sont activées, on envoie des rappels (par ex. pour les rendez-vous et les tâches). La distribution se fait techniquement via le service push du fabricant de ton navigateur ou de ton appareil (par ex. Google, Apple, Mozilla) ; seul un point de terminaison push anonyme est traité.
  • Surveillance des erreurs et de la stabilité (art. 6, par. 1, point f, RGPD) : Si elle est activée, on utilise Sentry pour repérer les erreurs techniques (les cookies, les en-têtes d'authentification et les textes sont alors masqués), afin d'améliorer la stabilité de l'application.
  • Publicité contextuelle dans le forfait gratuit (art. 6, par. 1, point f, RGPD, intérêt légitime) : Financement de l'offre gratuite par de la publicité contextuelle non personnalisée. Il n'y a pas de profilage, pas de ciblage comportemental, pas de suivi entre sites. Les utilisateurs Premium reçoivent le service sans publicité. Dès que l'intégration publicitaire sera activée, le partenaire publicitaire concret dans l'UE sera ajouté ici.

3. Lieu de stockage et serveur

Toutes les données personnelles sont traitées et stockées exclusivement sur des serveurs situés dans l'Union européenne. Le serveur de base de données se trouve à Francfort-sur-le-Main, en Allemagne (prestataire : Neon, Inc., région UE). L'hébergement est assuré par Vercel Inc. (réseau Edge UE).

4. Sous-traitants

Nous travaillons avec les prestataires suivants, avec lesquels des contrats de sous-traitance (CST) ont été conclus conformément à l'art. 28 du RGPD :

  • Vercel Inc. (États-Unis, Edge Francfort) – Hébergement de l'application web. Clauses contractuelles types utilisées.
  • Neon, Inc. (États-Unis, Francfort) – Base de données PostgreSQL dans la région UE eu-central-1. Clauses contractuelles types utilisées.
  • Cloudflare, Inc. (États-Unis, région UE) – Stockage d'objets (R2) pour les fichiers envoyés (images, documents, audio, vidéo). Lieu de stockage UE. Clauses contractuelles types utilisées.
  • Resend, Inc. (États-Unis) – E-mails transactionnels (e-mails de bienvenue, de réinitialisation de mot de passe, d'invitation et de notification). Clauses contractuelles types utilisées.
  • Zoho Corporation (Inde, centre de données UE) – Boîte de réception des e-mails entrants info@famprio.com.
  • Stripe Payments Europe Ltd. (Irlande, UE) – Traitement des paiements, si le forfait Premium est souscrit. Traité uniquement à des fins de paiement.
  • Apple Distribution International Ltd. (Irlande, UE) – Gestion des achats intégrés sur iOS via le compte Apple.
  • Google Ireland Ltd. (Irlande, UE) – Gestion des achats intégrés sur Android via Google Play Billing.
  • MapTiler AG (Suisse) – Affichage de la carte, si une fonction de carte est utilisée. Pour la Suisse, il existe une décision d'adéquation de la Commission européenne (art. 45 RGPD) ; aucun instrument de protection supplémentaire n'est nécessaire.
  • Functional Software, Inc. (Sentry) (États-Unis) – Surveillance facultative des erreurs et de la stabilité, active uniquement si la surveillance est configurée. Transfert vers les États-Unis sur la base des clauses contractuelles types de l'UE.

Aucune donnée personnelle n'est transmise à des tiers à des fins de profilage ou de publicité personnalisée. Dans le forfait gratuit, de la publicité contextuelle peut être diffusée via un partenaire publicitaire dans l'UE — celle-ci se fait sans transmission de données personnelles et sans cookies (voir la section 2 ci-dessus). Une liste complète des mesures techniques et organisationnelles (MTO) et un registre des activités de traitement selon l'art. 30 du RGPD sont consultables sur demande.

5. Cookies

Ce site utilise uniquement des cookies techniquement nécessaires (cookies de session pour la connexion). Ces cookies sont indispensables au fonctionnement du service et ne peuvent pas être désactivés. Ils sont supprimés automatiquement à la fin de la session, ou au plus tard après 7 jours.

Vercel Web Analytics et Vercel Speed Insights fonctionnent tous les deux sans cookies et ne collectent aucune donnée personnelle. Ils mesurent uniquement le nombre agrégé de pages vues par route ainsi que des indicateurs techniques de performance (Core Web Vitals : LCP, INP, CLS, TTFB). Aucun consentement n'est donc nécessaire.

La publicité contextuelle dans le forfait gratuit (voir la section 2) est diffusée sans cookies et sans pixel de suivi. Les utilisateurs Premium ne voient aucune publicité.

6. Durée de conservation

Nous ne conservons les données personnelles que le temps nécessaire à la finalité concernée. Après la suppression d'un compte, toutes les données associées sont entièrement supprimées dans un délai de 30 jours. Les sauvegardes sont renouvelées au plus tard après 30 jours.

Les données pertinentes sur le plan fiscal (factures, justificatifs de paiement) sont conservées pendant 10 ans conformément au § 147 du code fiscal allemand (AO).

7. Tes droits

Tu as à tout moment le droit :

  • d'accéder à tes données enregistrées (art. 15 RGPD)
  • de faire corriger des données inexactes (art. 16 RGPD)
  • de supprimer tes données (« droit à l'oubli », art. 17 RGPD)
  • de limiter le traitement (art. 18 RGPD)
  • à la portabilité des données (art. 20 RGPD)
  • de t'opposer au traitement (art. 21 RGPD)
  • de retirer un consentement donné, avec effet pour l'avenir (art. 7, par. 3, RGPD)

Pour exercer tes droits, écris à : info@famprio.com

Libre-service : Tu peux déclencher toi-même l'export de tes données (art. 20) et la suppression de ton compte (art. 17), directement dans la rubrique « Mes données ». La suppression du compte se fait avec un délai de réflexion de 30 jours, pendant lequel tu peux annuler la démarche à tout moment. Les propriétaires de famille doivent d'abord transmettre le rôle de propriétaire, pour que la famille ne se retrouve pas sans personne référente.

Indépendamment de cela, tu as le droit de déposer une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données. En Rhénanie-du-Nord-Westphalie, il s'agit de la Déléguée régionale à la protection des données et à la liberté d'information de Rhénanie-du-Nord-Westphalie (LDI NRW).

8. Droits des enfants, protection des mineurs et autorité parentale

FamPrio s'adresse aux familles et permet aux titulaires de l'autorité parentale d'inviter des enfants comme membres de la famille. Pour les enfants de moins de 16 ans, l'art. 8 du RGPD s'applique : le traitement des données personnelles suppose le consentement explicite du titulaire de l'autorité parentale.

Toute personne qui invite un enfant mineur confirme activement, lors du processus d'invitation, qu'elle détient l'autorité parentale (responsabilité parentale selon les § 1626 et suivants du code civil allemand BGB, ou un pouvoir équivalent) sur l'enfant. Cette confirmation vaut consentement au sens du droit de la protection des données selon l'art. 8 du RGPD. Les personnes sans autorité parentale ne peuvent inviter des mineurs qu'avec l'accord écrit préalable du titulaire de l'autorité parentale.

La communauté pour adultes est accessible uniquement aux personnes âgées de 18 ans et plus. Les mineurs sont empêchés par le système d'entrer dans les espaces de la communauté ou d'y créer du contenu.

9. Modifications de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité en cas de besoin. La version actuelle est toujours consultable sur famprio.com/datenschutz. En cas de modifications importantes, les utilisateurs inscrits sont informés par e-mail.