Politique de confidentialité

Ninou est une application de suivi de bébé partagée en famille. Nous prenons très au sérieux la protection de vos données, et en particulier celles concernant votre enfant. Cette politique explique quelles données nous traitons, pourquoi, et quels sont vos droits au titre du Règlement général sur la protection des données (RGPD).

Responsable du traitement

Le responsable du traitement est [À COMPLÉTER : raison sociale] (voir les mentions légales). Pour toute question relative à vos données : privacy@getninou.app.

Données que nous traitons

• Compte : adresse e-mail, prénom, nom, mot de passe (chiffré), préférences.
• Enfant : prénom, date de naissance, sexe, photo (facultative).
• Données de suivi, potentiellement des données de santé : repas/biberons, couches, sommeil, températures, poids, taille, périmètre crânien, jalons de développement, rendez-vous médicaux, notes.
• Famille : membres invités, rôles et permissions d’accès.
• Données techniques : journaux de connexion strictement nécessaires au fonctionnement et à la sécurité.

Finalités et bases légales

• Fournir le service de suivi et de partage familial — exécution du contrat.
• Traitement des données de santé de l’enfant — sur la base de votre consentement explicite, que vous pouvez retirer à tout moment en supprimant les données concernées ou votre compte.
• Assistant IA « Ninou » : voir la section dédiée ci-dessous.
• Sécurité, prévention de la fraude et obligations légales — intérêt légitime / obligation légale.

Assistant IA « Ninou »

Lorsque vous interrogez Ninou, le contexte pertinent de l’enfant (ex. âge, dernières activités, mesures) est transmis à notre sous-traitant OpenAI afin de générer une réponse. Ces échanges ne sont pas utilisés pour entraîner des modèles. Vous pouvez utiliser Ninou sans utiliser Ninou.

Sous-traitants et destinataires

Vos données ne sont jamais vendues. Elles sont accessibles à nos seuls sous-traitants techniques :

• Supabase — base de données, authentification et stockage (UE).
• OpenAI — génération des réponses de Ninou (États-Unis, encadrement contractuel approprié).
• Vercel — hébergement du site vitrine.
• RevenueCat / Apple / Google — gestion des abonnements Premium.

Les membres de votre famille que vous invitez accèdent aux données selon les permissions (lecture, écriture, administration) que vous définissez.

Transferts hors UE

Certains sous-traitants (OpenAI) sont situés hors de l’Union européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types).

Durée de conservation

Vos données sont conservées tant que votre compte est actif. Lorsque vous supprimez votre compte depuis l’application (Confidentialité & sécurité → Supprimer mon compte), vos données personnelles et les familles dont vous êtes le seul membre sont supprimées de façon définitive et immédiate.

Sécurité

L’accès aux données est cloisonné par famille au moyen de règles de sécurité au niveau base de données (Row Level Security). Les échanges sont chiffrés en transit (HTTPS) et les mots de passe ne sont jamais stockés en clair.

Vos droits

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. L’application vous permet d’exporter vos données au format JSON et de supprimer votre compte à tout moment. Pour exercer vos autres droits, écrivez à privacy@getninou.app. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Enfants

Ninou est destiné aux parents et aux personnes responsables d’un enfant. Les données relatives à l’enfant sont saisies et contrôlées par les adultes titulaires de l’autorité parentale.

Modifications

Nous pourrons faire évoluer cette politique ; la date de dernière mise à jour figure en haut de page.