Politique de confidentialité

Le responsable du traitement des données personnelles est :

• NIDOUYÉ SAS
• 9 rue des Colonnes, 75002 Paris
• SIREN : 981 421 936
• Contact : contact@sisilafamille.fr

Nous collectons les données suivantes :

Lors de la création de compte :

• Adresse email (via lien magique ou connexion Google)
• Pseudo choisi par l'utilisateur
• Photo de profil (facultative, ou reprise depuis le compte Google lors d'une connexion Google)

Lors de l'utilisation du service :

• Avis et commentaires publiés sur les lieux
• Photos et vidéos associées aux avis ou aux lieux proposés
• Lieux proposés (nom, adresse, type, équipements, photos)
• Lieux enregistrés en favoris ou « à tester »
• Points de gamification et niveau
• Code de parrainage
• Données de géolocalisation : lorsque l'utilisateur autorise la géolocalisation du navigateur, seule la ville est enregistrée en base de données afin de personnaliser les notifications de nouveaux lieux. Les coordonnées GPS exactes ne sont jamais stockées.

Données techniques :

• Cookies de session nécessaires à l'authentification

Lorsqu'un professionnel revendique la fiche de son établissement :

• Nom et prénom du demandeur
• Fonction occupée au sein de l'établissement
• Adresse email professionnelle
• Numéro de téléphone (facultatif)
• Lien justifiant le rattachement à l'établissement (site officiel, page professionnelle)
• Message libre adressé à l'équipe (facultatif)

Nous ne collectons aucune donnée sensible (santé, origine, religion, opinions politiques).

Les données sont collectées pour les finalités suivantes :

• Fourniture du service : créer et gérer le compte, afficher la carte et les lieux, permettre de publier des avis et proposer des lieux
• Personnalisation : afficher les lieux autour de la position, enregistrer les favoris, calculer le score kids-friendly
• Gamification : attribution de points et de niveaux selon les contributions
• Communication liée au service : envoi du lien magique de connexion par email, notifications de validation ou de refus des lieux proposés, et alertes de nouveaux lieux lorsque l'utilisateur les a activées.
• Animation et fidélisation : emails ponctuels d'information et de réengagement (suivi d'activité, rappel des nouveautés, mesure de l'impact des contributions). Chaque email comporte un lien de désinscription permettant d'y mettre fin à tout moment.
• Mesure d'audience : statistiques de fréquentation du site via Google Analytics 4 (adresse IP anonymisée), uniquement si l'utilisateur y consent.
• Gestion des demandes professionnelles : traitement des demandes de revendication de fiche et suivi de la relation liée à l'offre Pro.
• Modération : vérification des lieux et avis proposés

Bases légales : exécution du contrat ou mesures précontractuelles (fourniture du service, personnalisation, gamification, communication liée au service, gestion des demandes professionnelles) ; intérêt légitime (modération, animation et fidélisation des utilisateurs, auquel l'utilisateur peut s'opposer à tout moment) ; consentement (mesure d'audience, révocable à tout moment).

• Données de compte : conservées tant que le compte est actif. Supprimées dans les 30 jours suivant la suppression du compte par l'utilisateur.
• Avis et contributions : conservés tant que le lieu est référencé sur la carte. Anonymisés en cas de suppression du compte.
• Demandes professionnelles : conservées pendant le traitement de la demande puis, en l'absence de souscription, jusqu'à 3 ans après le dernier contact.
• Cookies d'authentification : le jeton de session (sb-access-token) expire à la fermeture du navigateur ; le jeton de renouvellement (sb-refresh-token) est conservé 30 jours. Le lien magique de connexion expire au bout d'une heure.

Nous ne vendons, ne louons et ne partageons aucune donnée personnelle à des fins commerciales ou publicitaires.

Les données sont partagées uniquement avec les sous-traitants techniques suivants, nécessaires au fonctionnement du service :

• Supabase Inc. (Singapour) — base de données, authentification, stockage de fichiers
• Vercel Inc. (États-Unis) — hébergement de l'application web
• Mapbox Inc. (États-Unis) — affichage de la carte
• Brevo (Sendinblue SAS) (France) — envoi des emails de connexion, de notification et de fidélisation
• Google (États-Unis) — authentification OAuth (si l'utilisateur choisit la connexion Google), mesure d'audience via Google Analytics 4 (sous réserve du consentement) et enrichissement des fiches lieux via l'API Google Places (horaires, téléphone, site web des établissements)

Ces sous-traitants sont soumis à des engagements contractuels de confidentialité. Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne ou le Data Privacy Framework UE-US.

Lorsque l'abonnement Pro sera proposé au paiement, celui-ci sera traité par un prestataire de paiement sécurisé, dont l'identité sera précisée à ce moment dans des conditions générales de vente dédiées.

Nous pouvons également communiquer des données si la loi l'exige (réquisition judiciaire).

Le site utilise des cookies strictement nécessaires (authentification Supabase, mémorisation des préférences cookies) et, sous réserve de ton consentement, des cookies de mesure d'audience (Google Analytics 4, IP anonymisée, sans donnée publicitaire).

Les cookies strictement nécessaires sont exemptés du recueil de consentement (article 82 de la loi Informatique et Libertés). Aucun cookie publicitaire ni de pistage n'est utilisé.

Liste détaillée, finalités, durées et gestion des préférences : politique cookies.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit d'effacement : demander la suppression de vos données (ou supprimer votre compte directement depuis l'application)
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la suspension temporaire du traitement

Pour exercer ces droits, contactez-nous à : contact@sisilafamille.fr. Nous répondons dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement des communications (HTTPS/TLS)
• Authentification sans mot de passe (lien magique) réduisant le risque de fuite de mots de passe
• Politiques de sécurité au niveau de la base de données (Row Level Security Supabase)
• Aucune donnée sensible stockée côté client (localStorage)

Aucun système n'est infaillible. En cas de violation de données, nous nous engageons à notifier la CNIL dans les 72 heures et à informer les utilisateurs concernés conformément à l'article 34 du RGPD.

Le service est réservé aux personnes majeures, conformément aux conditions générales d'utilisation. Nous ne collectons pas sciemment de données concernant des mineurs. Si un mineur a créé un compte malgré cette restriction, son représentant légal peut demander la suppression du compte en nous contactant.

Nous pouvons mettre à jour cette politique de confidentialité. Toute modification sera publiée sur cette page avec la date de mise à jour. En cas de changement substantiel, nous en informerons les utilisateurs connectés.

Pour toute question relative à cette politique ou à vos données personnelles :

• Email : contact@sisilafamille.fr
• Courrier : NIDOUYÉ SAS — 9 rue des Colonnes, 75002 Paris