Données personnelles
Politique de confidentialité / RGPD
Cette politique explique comment KIDCLOCK traite les données personnelles des parents, assistant(e)s maternel(le)s, structures/RH et administrateurs.
Responsable du traitement
Le responsable du traitement des données liées au site et au service KIDCLOCK est Mehdi Lopez, entrepreneur individuel, nom commercial ML Web Studio, SIRET 10223033100013, 110 Allée Jean Giono, 84800 L’Isle-sur-la-Sorgue, France. Contact : mdvs2404@gmail.com ou 07 81 88 26 91.
KIDCLOCK est destiné à un usage professionnel par des assistant(e)s maternel(le)s, organismes, structures, collectivités, mairies ou services RH. Les parents disposent d’un accès invité gratuit lié à un accueil et ne souscrivent pas directement d’abonnement payant.
Données collectées
Selon l’usage du service, KIDCLOCK peut traiter les catégories de données suivantes : identité et coordonnées des utilisateurs, adresse email, rôle du compte, informations de connexion, informations de profil professionnel d’assistant(e) maternel(le), numéro MAT/agrément/matricule si renseigné, données relatives aux accueils, prénom de l’enfant, planning, horaires prévus, pointages, absences, notes, messages, rattachement à une structure/RH, statut d’abonnement, identifiants Stripe nécessaires à la facturation et journaux techniques de sécurité.
Pour les clients professionnels, KIDCLOCK peut également traiter les informations nécessaires à la facturation : nom ou dénomination, adresse de facturation, email de facturation et, lorsque disponible ou nécessaire, SIRET ou identifiant professionnel.
KIDCLOCK recommande de limiter les informations relatives aux enfants au strict nécessaire : prénom ou identifiant simple, planning, présence, absence et informations utiles à l’accueil. Il est déconseillé de saisir des données de santé, photos, documents officiels, informations familiales sensibles ou tout élément non nécessaire au fonctionnement du service.
Finalités du traitement
- Créer et gérer les comptes utilisateurs.
- Permettre la création et le suivi des accueils.
- Gérer le planning semaine par semaine et les accueils réguliers.
- Enregistrer les pointages d’arrivée et de départ sur appareil autorisé.
- Permettre la messagerie entre utilisateurs liés à un accueil.
- Déclarer et notifier les absences.
- Permettre le suivi Structure/RH des assistant(e)s rattaché(e)s, enfants accueillis, horaires et absences.
- Gérer l’abonnement KIDCLOCK Pro à 6 € par mois via Stripe.
- Assurer la sécurité, la maintenance, le support et la prévention des usages abusifs.
- Respecter les obligations légales, comptables et fiscales applicables.
Bases légales
Les traitements sont fondés, selon les cas, sur l’exécution du contrat ou des mesures précontractuelles, l’intérêt légitime de l’éditeur à sécuriser et améliorer le service, le respect d’obligations légales, et le consentement lorsque celui-ci est requis, notamment pour certains cookies ou traceurs non essentiels.
Destinataires des données
Les données sont accessibles uniquement aux utilisateurs autorisés selon leur rôle : parent, assistant(e) maternel(le), Structure/RH rattachée ou administrateur du service. Une Structure/RH peut consulter les informations utiles au suivi administratif des assistant(e)s rattaché(e)s, mais n’a pas vocation à accéder aux conversations privées parent/assistant(e), sauf évolution explicite du service.
Des prestataires techniques peuvent traiter certaines données pour le fonctionnement du service : Supabase pour l’authentification et la base de données, Stripe pour le paiement, Netlify pour l’hébergement du site, et les éventuels prestataires nécessaires à la maintenance ou au support.
Transferts hors Union européenne
Certains prestataires techniques peuvent être établis hors de l’Union européenne ou utiliser une infrastructure internationale. Lorsque nécessaire, ces transferts sont encadrés par les mécanismes juridiques applicables, notamment clauses contractuelles types ou garanties équivalentes prévues par la réglementation.
Durées de conservation
- Données de compte : pendant la durée d’utilisation du compte, puis suppression ou archivage après demande ou inactivité prolongée.
- Données d’accueil, planning, pointages, absences et messages : pendant la durée nécessaire à l’utilisation du service et au suivi des accueils, puis suppression ou anonymisation selon les demandes et obligations applicables.
- Données de facturation et paiement : conservation selon les obligations comptables et fiscales applicables, généralement jusqu’à 10 ans pour les documents comptables.
- Logs techniques et sécurité : durée limitée nécessaire à la sécurité, au diagnostic et à la prévention des abus.
- Cookies : durée indiquée dans la page Cookies.
Droits des personnes
Chaque personne concernée peut demander l’accès à ses données, leur rectification, leur suppression, la limitation du traitement, l’opposition au traitement lorsque applicable, ainsi que la portabilité des données dans les conditions prévues par le RGPD. Une demande peut être envoyée à mdvs2404@gmail.com. Une réponse est apportée dans les délais prévus par la réglementation.
En cas de difficulté non résolue, une réclamation peut être adressée à la CNIL.
Sécurité
KIDCLOCK utilise des comptes authentifiés, des rôles utilisateurs, des règles d’accès en base de données, des fonctions serveur, des connexions sécurisées et des mesures de restriction d’accès afin de limiter l’accès aux seules personnes autorisées. Aucun système n’étant infaillible, les utilisateurs doivent préserver la confidentialité de leurs identifiants et signaler rapidement tout accès suspect.