Politique de confidentialité

La protection de vos données personnelles est une priorité absolue pour Family App. Cette politique explique de manière transparente comment nous collectons, utilisons, stockons et protégeons vos informations conformément au RGPD (Règlement Général sur la Protection des Données) et aux exigences de Google OAuth.

1. Responsable du traitement

Family App

📍 Basé en France (Union Européenne)

📧 Contact : app.familiale@gmail.com

⏱️ Délai de réponse : sous 30 jours maximum

2. Données collectées

2.1. Données de compte et d'authentification

Nom, prénom, adresse email : collectés lors de l'inscription
Mot de passe : chiffré et stocké de manière sécurisée (Firebase Authentication)
Identifiant Google : si vous choisissez l'authentification Google
Adresse IP : pour des raisons de sécurité et de prévention des abus

2.2. Données familiales

Informations sur les membres de la famille : prénoms, âges, relations
Tâches et événements : créés et gérés par les parents
Récompenses et argent de poche : montants et historiques
Temps d'écran : durées d'utilisation des appareils (si activé)

2.3. Données techniques

Type d'appareil et système d'exploitation
Navigateur utilisé
Logs de connexion : horodatages des accès

3. Intégration Google Calendar (Lecture seule)

🔐 Engagement de transparence

3.1. Autorisation explicite

L'accès à votre Google Calendar nécessite votre consentement explicite. Vous devez autoriser Family App via le processus OAuth sécurisé de Google.

3.2. Scope utilisé (portée limitée)

Scope demandé : https://www.googleapis.com/auth/calendar.events.readonly

Cela signifie que Family App peut uniquement lire vos événements calendrier. Nous ne pouvons ni modifier, ni supprimer, ni créer d'événements.

3.3. Utilisation des données

Ce que nous faisons :

✅ Afficher vos événements familiaux dans l'application
✅ Synchroniser votre planning familial en temps réel
✅ Vous permettre de voir les événements à venir dans le widget calendrier

Ce que nous ne faisons PAS :

❌ Stocker vos événements de manière permanente dans notre base de données
❌ Partager vos événements avec des tiers
❌ Vendre ou monétiser vos données calendrier
❌ Utiliser vos données à des fins publicitaires
❌ Modifier ou supprimer vos événements

3.4. Stockage et conservation

Tokens d'accès OAuth : stockés de manière chiffrée dans Firebase (Europe) uniquement pour permettre la synchronisation.

Événements calendrier : récupérés en temps réel à chaque affichage. Aucune copie permanente n'est conservée dans notre base de données.

Cache temporaire : les événements peuvent être mis en cache temporairement dans votre navigateur pendant votre session active uniquement.

3.5. Révocation de l'accès

Vous pouvez révoquer l'accès à tout moment de deux manières :

Dans Family App : Paramètres → Intégrations → Google Calendar → "Déconnecter"
Dans votre compte Google : myaccount.google.com/permissions

Lors de la déconnexion, nous supprimons immédiatement tous les tokens d'accès et vous ne pourrez plus voir vos événements Google dans l'application.

3.6. Nettoyage automatique

Un processus automatique quotidien vérifie la validité des tokens OAuth et supprime ceux qui ont été révoqués par l'utilisateur.

4. Finalités du traitement

Vos données sont utilisées uniquement pour :

Fourniture du service : gestion de votre compte et fonctionnalités de l'application
Synchronisation : intégration avec Google Calendar (si activée)
Sécurité : prévention des abus et fraudes
Amélioration du service : statistiques anonymisées d'usage
Communication : notifications importantes et mises à jour

5. Base légale du traitement

Exécution du contrat : fourniture du service Family App
Consentement : pour l'intégration Google Calendar et certaines fonctionnalités optionnelles
Intérêt légitime : sécurité et prévention des fraudes
Obligation légale : conservation des données fiscales (si applicable)

6. Durée de conservation

Données de compte actif : tant que votre compte existe
Après suppression du compte : 30 jours maximum (puis effacement définitif)
Logs de sécurité : 6 mois maximum
Tokens OAuth : révoqués immédiatement lors de la déconnexion
Données de facturation : 10 ans (obligation légale)

7. Partage et transfert des données

7.1. Services techniques essentiels

Vos données sont hébergées et traitées par les services suivants :

Firebase (Google Cloud Platform) : hébergement en Europe (Belgique) — Politique de confidentialité Firebase
Google OAuth : authentification sécurisée — conformité RGPD

7.2. Aucun partage commercial

❌ Aucune vente de données à des tiers
❌ Aucune plateforme de marketing ou d'emailing tiers
❌ Aucun service de profilage ou ciblage publicitaire

8. Sécurité des données

8.1. Mesures techniques

Chiffrement : toutes les données sont chiffrées en transit (HTTPS/TLS) et au repos (Firebase)
Authentification sécurisée : Firebase Authentication avec bcrypt pour les mots de passe
Tokens OAuth : stockés de manière chiffrée et expirés automatiquement
Accès restreint : seules les personnes autorisées ont accès aux serveurs

8.2. Authentification disponible

✅ Authentification Google (recommandée)
✅ Email + mot de passe
🔜 Authentification à deux facteurs (2FA) - en développement

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit	Description	Comment l'exercer
Accès	Obtenir une copie de vos données	Email à app.familiale@gmail.com
Rectification	Corriger des données inexactes	Directement dans l'app ou par email
Suppression	Effacer vos données	Paramètres → Supprimer mon compte
Portabilité	Recevoir vos données (format JSON)	Email à app.familiale@gmail.com
Opposition	Refuser certains traitements	Email à app.familiale@gmail.com
Limitation	Restreindre l'utilisation de vos données	Email à app.familiale@gmail.com

Délai de réponse : sous 30 jours maximum

Réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

10. Cookies et technologies similaires

Family App utilise des cookies strictement nécessaires au fonctionnement de l'application :

Cookies de session : pour maintenir votre connexion
Cookies de sécurité : pour prévenir les attaques CSRF
Cookies de préférence : pour mémoriser vos paramètres (thème sombre, etc.)

Nous n'utilisons aucun cookie publicitaire ou de tracking.

11. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de changement substantiel, nous vous en informerons par :

📧 Email à l'adresse associée à votre compte
📱 Notification dans l'application
🌐 Mise à jour de la date en haut de cette page

12. Contact

Pour toute question concernant la protection de vos données personnelles, l'exercice de vos droits, ou notre politique de confidentialité :

📧 app.familiale@gmail.com

Délai de réponse garanti : sous 30 jours maximum

13. Conformité Google OAuth API Services

L'utilisation de Family App avec Google Calendar est soumise aux Google API Services User Data Policy , incluant les exigences de Limited Use.

Engagement Family App :

✅ Utilisation limitée aux fonctionnalités décrites ci-dessus
✅ Aucun transfert de données à des tiers (sauf services techniques essentiels)
✅ Aucune utilisation à des fins publicitaires
✅ Lecture seule uniquement (scope readonly)