Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est Pilovia, entreprise individuelle, 283 Route de Charpeau, 47240 Bon-Encontre. RCS : 102 268 588 R.C.S. Agen. Responsable : voir mentions légales. Contact : contact@pilovia.fr

2. Données collectées

Dans le cadre de l'utilisation de GardeZen, nous collectons les données suivantes :

• Données d'identification : nom, prénom, adresse e-mail
• Données relatives aux enfants : prénom, date de naissance, mode de garde
• Données contractuelles : informations du contrat de travail, planning, salaire
• Données financières de simulation : revenus du foyer (pour calcul CMG)
• Données d'utilisation : historique des conversations avec l'assistant IA

3. Finalités du traitement

Les données collectées sont utilisées pour :

• Fournir les services de simulation de coûts et de calcul de paie
• Générer des contrats de travail personnalisés
• Alimenter l'assistant juridique IA avec le contexte nécessaire
• Envoyer des rappels et notifications (déclaration Pajemploi, etc.)
• Améliorer la qualité du service

4. Base légale

Le traitement de vos données repose sur :

• L'exécution du contrat de service (article 6.1.b du RGPD)
• Votre consentement (article 6.1.a du RGPD)
• Notre intérêt légitime à améliorer nos services (article 6.1.f du RGPD)

5. Durée de conservation

Vos données sont conservées selon les durées suivantes :

• Données de compte (profil, identification) : durée du compte + 3 ans après la suppression du compte
• Bulletins de paie : 5 ans (obligation légale de l'employeur, article L. 3243-4 du Code du travail)
• Données de pointage : 3 ans
• Conversations avec l'assistant IA : 90 jours
• Logs techniques : 12 mois

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

6. Partage des données

Vos données ne sont pas vendues ni cédées à des tiers. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de la fourniture du service :

• Vercel (hébergement de l'application)
• Supabase (base de données et authentification)
• Anthropic (traitement IA de l'assistant juridique)

6bis. Transferts internationaux de données

Vos données sont hébergées et traitées selon les modalités suivantes :

• Supabase : les données sont stockées sur des serveurs situés dans l'Union européenne (infrastructure AWS, région eu-west-3, Paris, France). Aucun transfert hors UE n'est effectué pour les données stockées.
• Anthropic (API Claude) : dans le cadre du fonctionnement de l'assistant IA, certaines données contextuelles limitées sont transmises aux serveurs d'Anthropic, Inc. situés aux États-Unis. Ce transfert est effectué sur la base de l'article 49, paragraphe 1, point a) du RGPD (consentement explicite de l'utilisateur). Les données envoyées sont limitées au contexte nécessaire au traitement de la requête et ne sont pas stockées par Anthropic au-delà du traitement. L'utilisateur peut renoncer à utiliser l'assistant IA pour éviter tout transfert hors UE.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte ou toute altération. Les communications sont chiffrées via HTTPS/TLS.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification des données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement

Pour exercer ces droits, contactez-nous à l'adresse contact@pilovia.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

9. Cookies

GardeZen utilise uniquement des cookies techniques nécessaires au fonctionnement du service (session, préférences). Aucun cookie de tracking ou publicitaire n'est utilisé.

10. Emails transactionnels

GardeZen envoie uniquement des emails transactionnels nécessaires au fonctionnement du service :

• Confirmation d'inscription (vérification de l'adresse e-mail)
• Réinitialisation de mot de passe
• Invitation de jumelage (liaison parent employeur / assistant(e) maternel(le))
• Changement d'adresse e-mail

Aucun email commercial ou promotionnel n'est envoyé sans le consentement explicite de l'utilisateur. Les emails sont envoyés via le service d'authentification Supabase (SMTP intégré ou SMTP personnalisé). Pour cesser de recevoir ces emails, l'utilisateur peut supprimer son compte depuis les paramètres de l'application.

11. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera notifiée aux utilisateurs par le biais de l'application.