Aller au contenu

Document légal

Politique de confidentialité

Dernière mise à jour : 9 mai 2026

Bebblo est conçu selon le principe du local d'abord. Cette politique explique quelles données sont collectées, pourquoi, où elles sont stockées et quels droits vous avez en vertu du Règlement général sur la protection des données (RGPD, règlement UE 2016/679).

1. Responsable du traitement

FAINTECH SRL (« FAINTECH », « nous »), dont le siège social est en Roumanie, est le responsable du traitement des données à caractère personnel dans l'application Bebblo. Pour toute demande concernant vos données, contactez-nous à support@bebblo.com.

2. Base juridique du traitement

Nous traitons vos données sur la base de :

  • Art. 6(1)(b) RGPD — exécution du contrat : fourniture des fonctionnalités de l'application que vous installez et utilisez.
  • Art. 6(1)(a) RGPD — consentement : pour la synchronisation cloud, la synchronisation familiale et toute fonctionnalité optionnelle impliquant une transmission de données vers nos serveurs.
  • Art. 6(1)(f) RGPD — intérêt légitime : pour les journaux techniques pseudonymisés de plantages nécessaires au maintien de la stabilité de l'application.

3. Données que nous collectons

Bebblo stocke les données localement par défaut. Les données de l'enfant restent sur votre appareil, sauf si vous activez explicitement les fonctionnalités cloud.

Données stockées localement sur l'appareil

  • Profil de l'enfant : prénom, date de naissance, sexe (optionnel).
  • Journal de soins : sommeil, repas, couches, croissance, température, médicaments, vaccinations, jalons de développement, notes, photos.
  • Paramètres de l'application, rappels et préférences.

Données envoyées vers le cloud (uniquement si vous l'activez)

  • Adresse e-mail du compte, utilisée pour l'authentification et la récupération des données.
  • Sauvegarde chiffrée du journal, isolée par utilisateur via les règles de sécurité au niveau des lignes (RLS).
  • Invitations de synchronisation familiale : adresse e-mail de la personne invitée, rôle (parent ou aidant) et statut de l'invitation.

Ce que nous ne collectons pas

  • Nous n'utilisons pas de traceurs publicitaires, de cookies marketing ni d'analyses publicitaires.
  • Nous ne collectons pas de données directement auprès des enfants — l'application est utilisée par des adultes pour consigner leurs propres activités de soins.
  • Nous ne vendons pas les données des enfants et ne louons pas vos données.
  • Nous n'utilisons pas les données du journal à des fins publicitaires, de profilage ou de marketing.

4. Lieu de stockage des données

  • Sur l'appareil : stockage local de l'application (MMKV) à l'intérieur du bac à sable de l'application du système d'exploitation et sous les contrôles de sécurité de l'appareil.
  • Dans le cloud (optionnel) : Supabase, région Union européenne. Les données sont chiffrées en transit (TLS) et au repos.

5. Durée de conservation des données

  • Local : les données restent sur l'appareil indéfiniment ou jusqu'à ce que vous les supprimiez dans l'application, effaciez les données de l'application ou désinstalliez l'application.
  • Cloud : les données sont conservées jusqu'à la suppression de votre compte. Après la suppression, la sauvegarde cloud est définitivement effacée dans un délai de 30 jours.

6. Vos droits au titre du RGPD

Vous disposez des droits suivants concernant vos données à caractère personnel :

  • Accès (Art. 15) — savoir quelles données nous détenons à votre sujet.
  • Rectification (Art. 16) — corriger des données inexactes.
  • Effacement (Art. 17, « droit à l'oubli ») — demander la suppression de vos données.
  • Limitation du traitement (Art. 18).
  • Portabilité (Art. 20) — export local ou cloud dans un format structuré.
  • Opposition (Art. 21).
  • Retrait du consentement (Art. 7) — à tout moment, sans affecter le traitement antérieur.
  • Réclamation auprès d'une autorité de contrôle — auprès de l'ANSPDCP (www.dataprotection.ro), l'autorité de protection des données roumaine, ou auprès de votre autorité nationale.

Pour exercer vos droits, écrivez à support@bebblo.com. Nous répondons dans un délai de 30 jours.

7. Cookies et technologies similaires

L'application Bebblo utilise un stockage local essentiel (MMKV) pour votre session et votre journal. Si vous consentez dans l'application, nous utilisons PostHog EU pour des événements d'utilisation pseudonymisés, sans contenu du journal de l'enfant, noms, dates de naissance, photos, notes, jetons d'invitation ni entrées médicales. Vous pouvez retirer votre consentement depuis le Profil. Le site web bebblo.com ne dépose pas de cookies non essentiels.

8. Confidentialité des enfants

Bebblo est une application concernant les enfants, mais elle est utilisée exclusivement par des adultes (parents, grands-parents, aidants). Nous ne collectons pas de données directement auprès des enfants. Les données relatives à l'enfant sont saisies volontairement par l'adulte responsable. Nous recommandons de supprimer les photos ou les données sensibles si vous cessez d'utiliser l'application.

9. Transferts internationaux

Notre infrastructure cloud (Supabase) et les analyses produit (PostHog EU, uniquement avec consentement) sont hébergées dans la région Union européenne. Certains sous-traitants, tels que Sentry, RevenueCat, Apple ou Google, peuvent traiter des données limitées de compte, de diagnostic ou d'achat hors de l'UE dans le cadre de garanties contractuelles. Si nous modifions la région ou le sous-traitant, nous vous en informerons au préalable et veillerons à des garanties équivalentes conformément au chapitre V du RGPD.

10. Sous-traitants

Nous faisons appel à un ensemble minimal de sous-traitants soumis aux obligations du RGPD (accord de traitement des données signé) :

  • Supabase — authentification, stockage des sauvegardes et synchronisation familiale.
  • Apple App Store et Google Play — distribution et gestion des abonnements (via RevenueCat).
  • RevenueCat — gestion des abonnements Premium (ne reçoit pas les données de l'enfant).
  • Sentry — rapports de plantages et données de stabilité diagnostique.
  • PostHog EU — analyses produit pseudonymisées, uniquement si vous consentez dans l'application.

11. Sécurité

Nous appliquons des mesures techniques raisonnables : chiffrement en transit (TLS), sauvegardes cloud optionnelles chiffrées, isolation par utilisateur via RLS et accès administrateur selon le principe du moindre privilège. Les données du journal local restent dans le stockage sur l'appareil de l'application et sont protégées par les contrôles de l'appareil et du système d'exploitation. Aucun système n'est absolument sûr — si vous détectez une vulnérabilité, veuillez la signaler à support@bebblo.com.

12. Modifications de la politique

Nous pouvons mettre à jour cette politique occasionnellement. Nous indiquerons la date de dernière mise à jour en haut. Pour les modifications importantes, nous vous en informerons dans l'application ou par e-mail.

13. Contact

Pour toute question relative à la confidentialité : support@bebblo.com.