Politique de confidentialité
Dernière mise à jour : 30 juin 2026
1. Responsable de traitement
Le responsable de traitement est La Coparentalité. Pour toute question relative à la protection de vos données, contactez notre Délégué à la Protection des Données : dpo@lacoparentalite.fr. Les coordonnées complètes de l'éditeur figurent dans les mentions légales.
2. Finalité du traitement
La Coparentalité a pour finalité unique l'organisation de la coparentalité entre parents séparés : planification de la garde, communication apaisée, suivi des dépenses partagées, traçabilité des accords et désaccords. Les données ne sont utilisées que pour faire fonctionner le Service au bénéfice direct des familles inscrites.
3. Données collectées
- Identité : prénom, nom, adresse e-mail, mot de passe (haché), éventuel numéro de téléphone.
- Enfants : prénom, nom, date de naissance, sexe (optionnel), informations facultatives utiles à l'organisation de l'enfant, pouvant inclure, uniquement si nécessaire, certaines informations sensibles renseignées sous la responsabilité des titulaires de l'autorité parentale.
- Dates de garde : périodes de garde, échanges, événements du calendrier partagé.
- Messages : contenu des messages échangés entre coparents (et leur version reformulée le cas échéant).
- Dépenses : montants, catégories, justificatifs téléversés, statuts de validation entre parents.
- Données techniques : journaux de connexion, adresse IP, type d'appareil — pour la sécurité du compte.
4. Base légale (RGPD)
- Exécution du contrat (art. 6.1.b RGPD) — pour toutes les données nécessaires à la fourniture du Service : compte, calendrier, messagerie, dépenses, exports.
- Intérêt légitime (art. 6.1.f RGPD) — pour la sécurité du Service, la prévention des abus, la traçabilité des actions (journal d'audit) et l'amélioration de l'application sur la base de statistiques agrégées et anonymisées.
- Consentement (art. 6.1.a RGPD) — uniquement pour les informations facultatives utiles à l'organisation de l'enfant, pouvant inclure uniquement si nécessaire certaines informations sensibles renseignées sous la responsabilité des titulaires de l'autorité parentale, ainsi que pour les cookies non essentiels. La Coparentalité ne constitue pas un dossier médical et ne remplace aucun service de santé.
- Obligation légale (art. 6.1.c RGPD) — pour la conservation des pièces comptables liées aux abonnements (10 ans).
Données relatives aux enfants — Les informations relatives aux enfants et à leur santé éventuelle sont particulièrement sensibles. Leur saisie doit rester facultative, limitée aux besoins d'organisation parentale, et contrôlée par les utilisateurs concernés. La Coparentalité ne constitue pas un dossier médical et ne remplace aucun service de santé.
5. Durée de conservation
- Données du compte et historique d'usage (calendrier, messages, dépenses, journal d'audit) : conservées 3 ans après la fin de l'abonnement ou la suppression du compte, à des fins probatoires en cas de litige familial.
- Données relatives aux enfants : supprimées automatiquement à la majorité de l'enfant (18 ans), sans condition d'activité du compte parent.
- Données de facturation : conservées 10 ans (obligation comptable, art. L.123-22 du Code de commerce).
- Sauvegardes chiffrées : effacées dans les 30 jours suivant la suppression des données actives.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d'accès à vos données ;
- Droit de rectification en cas d'inexactitude ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la portabilité dans un format structuré (JSON / PDF) ;
- Droit à la limitation du traitement ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime.
Pour exercer l'un de ces droits, écrivez à notre Délégué à la Protection des Données : dpo@lacoparentalite.fr. Une réponse vous sera apportée sous un mois maximum.
7. Engagements de La Coparentalité
- Pas de profilage commercial : aucune donnée n'est utilisée pour vous afficher de la publicité ciblée ou pour vous noter à des fins marketing.
- Pas de revente : vos données ne sont jamais vendues, louées ou cédées à un tiers à des fins commerciales.
- Pas de publicité ciblant les mineurs, conformément à l'article 8 du RGPD.
- Aucun cookie publicitaire, aucun traqueur tiers commercial.
8. Hébergement & localisation des données
Les données sont hébergées par Supabase sur l'infrastructure régionale Union européenne (Francfort, Allemagne). Elles ne quittent pas l'UE en exploitation courante. Les sous-traitants techniques pouvant traiter ponctuellement des données hors UE (par exemple le prestataire de paiement Paddle) le font sous encadrement par les Clauses Contractuelles Types de la Commission européenne et un Data Privacy Framework valide. Aucune donnée relative à un enfant ne transite hors UE.
9. Sous-traitants
- Supabase Inc. — hébergement base de données et stockage (région UE — Francfort).
- Paddle — traitement des paiements et facturation.
- Prestataire d'intelligence artificielle — reformulation optionnelle des messages (sans conservation).
- Avocats partenaires — uniquement après acceptation explicite et nominative du parent.
10. Sécurité
- Chiffrement TLS 1.3 en transit, AES-256 au repos.
- Authentification par mot de passe haché (bcrypt) et OAuth Google.
- Journal d'audit chaîné par hachage SHA-256, horodaté et exportable avec empreinte de vérification.
- Cloisonnement strict des données par famille (Row-Level Security).
11. Intégrité technique des messages
Pour renforcer la traçabilité des échanges entre coparents et faciliter leur partage avec un avocat, chaque message fait l'objet d'une signature cryptographique au moment de son enregistrement, selon la méthode suivante :
- Hachage SHA-256 calculé sur la concaténation des champs immuables du message :
id_message | id_expéditeur | id_destinataire | contenu | created_at_iso. - HMAC-SHA256 de ce hachage à l'aide d'une clé secrète serveur (
MESSAGE_SIGNING_KEY) — jamais exposée au client, stockée dans un coffre de secrets isolé. - La signature complète (256 bits, hexadécimal) est stockée dans la colonne
signature. - Un code court d'authentification de 16 caractères (Base32 RFC 4648, alphabet
A-Z / 2-7) est extrait des 80 premiers bits de la signature et stocké dans la colonneauth_code. Affiché au formatXXXX-XXXX-XXXX-XXXX, il permet une vérification visuelle rapide par un tiers (avocat, magistrat). - Historique immuable : un déclencheur base de données empêche toute modification ultérieure du contenu, de la signature ou du code d'authentification. Les règles d'accès interdisent tout UPDATE ou DELETE sur la table des messages — seul un super-administrateur peut intervenir, exclusivement dans le cadre d'une obligation légale (ex. réquisition judiciaire) et avec traçabilité complète dans le journal d'audit.
- Vérification publique : toute personne disposant d'un export PDF peut contrôler l'intégrité technique d'un message via la page /verifier-document(saisie du contenu + comparaison HMAC côté serveur) ou en scannant le QR code présent en fin d'export.
Cette méthode permet de vérifier qu'un message exporté n'a pas été modifié après sa génération et qu'aucun acteur (y compris La Coparentalité) ne peut produire un faux message a posteriori sans accès à la clé serveur. Elle ne constitue pas une certification juridique automatique : elle vise à renforcer l'intégrité documentaire et la lisibilité du dossier. Le juge reste seul compétent pour apprécier la valeur des éléments produits, et La Coparentalité ne remplace pas le conseil d'un avocat.
12. Coffre-fort de documents
Le Coffre-fort de documents permet aux deux parents de centraliser les pièces officielles (jugements, ordonnances JAF, certificats médicaux, attestations scolaires, contrats d'assurance, pièces d'identité, etc.) dans un espace sécurisé et partagé.
- Stockage chiffré : les fichiers sont déposés dans un espace de stockage privé (bucket non public, chiffrement AES-256 au repos, TLS 1.3 en transit).
- Empreinte SHA-256 : chaque fichier est haché côté navigateur avant envoi. L'empreinte est conservée à côté du document et permet à tout moment de vérifier qu'il n'a pas été altéré.
- Cloisonnement par famille : les règles d'accès (Row-Level Security) garantissent qu'un parent ne peut consulter que les documents de sa propre famille. Aucune fuite croisée n'est techniquement possible.
- Visibilité fine : pour chaque document, l'auteur choisit s'il est visible par l'autre parent, par l'avocat (lecture seule) et/ou par l'enfant (compte enfant uniquement).
- Suppression contrôlée : seul le parent qui a déposé le document peut le supprimer. Toute suppression entraîne la disparition immédiate du fichier dans le stockage.
- Traçabilité : chaque ajout est consigné dans le Journal de médiation — visible par les deux parents et par l'avocat — au format « {Prénom} a ajouté le document {titre}({catégorie}) ». L'avocat est ainsi informé en temps réel sans accéder au contenu si le document n'est pas marqué comme partagé avec lui.
- Rappels d'expiration : carte d'identité, passeport, attestation… une date d'expiration peut être renseignée pour recevoir un rappel avant échéance.
13. Données de santé de l'enfant
Dans le cadre du volet santé, l'application permet aux parents de renseigner des informations relatives à la santé de leur(s) enfant(s).
Nature des données. Ces informations — allergies, traitements, diagnostics et conditions médicales, vaccinations, rendez-vous médicaux, comptes-rendus et ordonnances joints, dépenses médicales — constituent des données concernant la santé au sens de l'article 9 du RGPD. Elles font l'objet d'une protection renforcée.
Finalité. Ces données sont traitées pour permettre aux deux parents de partager et de suivre les informations de santé de leur enfant, et le cas échéant de disposer d'un document daté en cas de litige relatif à l'enfant.
Base légale. Le traitement repose sur le consentement explicite de chaque parent utilisateur (article 9.2.a du RGPD), recueilli lors de la première utilisation du volet santé. Vous pouvez retirer votre consentement à tout moment.
Accès. Seuls les deux parents rattachés au dossier de l'enfant ont accès à ces informations. Aucune donnée de santé n'est transmise à des tiers, sous réserve des obligations légales.
Conservation et intégrité. Afin de garantir la fiabilité des informations partagées entre parents, les données saisies ne sont pas écrasées : une correction donne lieu à une nouvelle entrée datée, l'historique étant conservé.
Sécurité. Les données sont chiffrées, l'accès est restreint et tracé (date et auteur de chaque saisie), et les pièces jointes sont conservées dans un espace de stockage sécurisé à accès restreint.
Vos droits. Vous disposez d'un droit d'accès, de rectification, d'opposition et de limitation, ainsi que d'un droit à l'effacement dans les conditions prévues par la réglementation. Pour exercer ces droits ou pour toute question relative au traitement de vos données, vous pouvez contacter : alexandrenicolas3236@gmail.com.
Responsable de traitement : La Coparentalité — micro-entreprise, SIRET 904 532 728 00030.
14. Cookies
Voir notre politique cookies. Aucun cookie publicitaire, aucun cookie de tracking tiers.
15. Délégué à la Protection des Données (DPO) & réclamations
Pour toute question relative à vos données personnelles, contactez notre DPO : dpo@lacoparentalite.fr.
Vous pouvez à tout moment introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
16. Mise à jour
Dernière mise à jour : 30 juin 2026. Toute modification substantielle vous sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur.