1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service GardeZen est Pilovia (Entreprise Individuelle), représentée par M. Jacky Desirée, dont l'établissement est situé au 283 Route de Charpeau, 47240 Bon-Encontre, France — RCS 102 268 588 R.C.S. Agen. Contact : contact@pilovia.fr.

2. Données collectées

Dans le cadre de l'utilisation du service GardeZen, les données suivantes peuvent être collectées :

• Données d'identification : nom, prénom, adresse e-mail, mot de passe (hashé), rôle (parent/assmat).
• Données relatives aux enfants : prénom, date de naissance, informations médicales (allergies, vaccinations, protocole médical).
• Données contractuelles : horaires, planning, salaire, indemnités, type de contrat (CDI/CDD), nombre de semaines d'accueil.
• Données financières : revenus du foyer (pour calcul CMG), montants de paie calculés, net imposable, prélèvement à la source (PAS, barème neutre 2026), données de déclaration Pajemploi pré-remplies. Aucune donnée bancaire n'est stockée par GardeZen.
• Données de pointage : heures d'arrivée et de départ, confirmations, écarts calculés.
• Cahier de liaison : entrées quotidiennes (sommeil, repas, changes, activités, humeur, messages).
• Registre des médicaments : médicaments administrés, posologie, ordonnance associée — donnée de santé sensible au sens de l'article 9 du RGPD, traitée avec le consentement explicite de l'utilisateur.
• Données de paiement : traitées exclusivement par Stripe. GardeZen ne stocke aucune donnée bancaire.
• Données d'utilisation : pages visitées, actions réalisées, préférences d'interface (thème, langue).
• Signature numérique : données de signature tactile, générées côté client. Non persistée côté serveur.
• Token de notification push : identifiant technique VAPID (Voluntary Application Server Identification) pour l'envoi de notifications push via le protocole Web Push. Le contenu des notifications n'est pas stocké.
• Notifications croisées : notifications entre parent et assmat (pointage, paie, contrat, liaison, échanges). Stockées localement en mode démo, sur Supabase en production.
• Échanges : demandes d'absence, heures supplémentaires, congés, avenants, documents partagés, fournitures, bilans mensuels.

Données non collectées :

• Géolocalisation : aucune donnée de géolocalisation n'est collectée. Le pointage utilise uniquement l'horodatage.
• QR Code de jumelage : le QR code ne contient que l'URL d'invitation, aucune donnée personnelle.

3. Finalités du traitement

Les données collectées sont utilisées pour les finalités suivantes :

• Simulation du coût de la garde d'enfants (CMG, crédit d'impôt, reste à charge)
• Génération de documents conformes (contrats, bulletins de paie, attestations)
• Assistance informationnelle via l'assistant IA Zenia (CCN 3239, droit du travail)
• Cahier de liaison et registre des médicaments
• Pointage des heures d'accueil et calcul des écarts
• Envoi de notifications push (avec consentement préalable)
• Pré-remplissage des déclarations Pajemploi
• Gestion des abonnements et facturation (via Stripe)
• Export des données (CSV/Excel, PDF) au titre du droit à la portabilité
• Notifications croisées en temps réel entre parent et assistante maternelle
• Espace partagé parent-assmat (hub de suivi commun)
• Amélioration du service et correction des anomalies

4. Bases légales du traitement

Les traitements de données reposent sur les bases légales suivantes :

• Exécution du contrat (article 6.1.b du RGPD) : pour la fourniture du service GardeZen
• Consentement (article 6.1.a du RGPD) : pour les notifications push, le transfert de données vers l'IA et les cookies non essentiels
• Obligation légale (article 6.1.c du RGPD) : pour la conservation des données comptables et fiscales
• Intérêt légitime (article 6.1.f du RGPD) : pour l'amélioration du service et la sécurité
• Consentement explicite (article 9.2.a du RGPD) : pour le traitement des données de santé (registre des médicaments)

5. Durée de conservation

Les données sont conservées selon les durées suivantes :

• Données de compte : durée de l'inscription + 3 ans après suppression (obligation légale).
• Bulletins de paie : 5 ans (obligation légale, article L.3243-4 du Code du travail).
• Données de pointage : durée du contrat + 3 ans.
• Cahier de liaison : 90 jours après la fin du contrat de garde.
• Registre des médicaments : 5 ans minimum (obligation légale, données de santé).
• Conversations IA : non stockées côté serveur. Anthropic ne conserve pas les données au-delà du traitement.
• Signature numérique : non persistée côté serveur, utilisée uniquement pour la génération du PDF.
• Token de notification : durée de l'inscription. Supprimé à la révocation du consentement ou à la suppression du compte.
• Notifications croisées : maximum 50 par destinataire, supprimées avec le compte.
• Logs techniques : 12 mois maximum.

À l'expiration des durées de conservation, les données sont supprimées ou anonymisées de manière irréversible.

6. Partage des données

Dans le cadre du jumelage parent-assmat, les données suivantes sont partagées :

• Cahier de liaison : partagé en temps réel entre parent et assmat jumelés.
• Registre des médicaments : accessible uniquement à l'assistante maternelle concernée.
• Données de pointage : partagées avec l'assmat jumelée (confirmation, ajustement).
• Documents PDF : générés localement dans le navigateur. Non transmis à des tiers.

7. Sous-traitants

Les sous-traitants suivants interviennent dans le traitement des données :

• Vercel Inc. — hébergement de l'application (CDN, serveur Next.js).
• Supabase Inc. — base de données, authentification, stockage (AWS eu-west-3, Paris).
• Anthropic, Inc. — assistant IA Zenia (modèle Claude Sonnet 4). Données anonymisées, non stockées.
• Stripe, Inc. — paiement sécurisé (PCI DSS niveau 1). Aucune donnée bancaire stockée par GardeZen.
• Apple Inc. — Traitement des paiements iOS via les achats intégrés App Store (StoreKit). Apple agit en qualité de revendeur autorisé pour les abonnements souscrits depuis l'application iOS et applique ses propres conditions générales et politique de confidentialité. Pilovia ne reçoit que l'identifiant de transaction Apple permettant de vérifier l'état de l'abonnement, jamais les données bancaires de l'utilisateur.
• Google LLC — Traitement des paiements Android via Google Play Billing. Google agit en qualité de revendeur autorisé pour les abonnements souscrits depuis l'application Android (TWA) et applique ses propres conditions générales et politique de confidentialité. Pilovia ne reçoit que le purchase token et l'état d'abonnement renvoyés par l'API Google Play Developer (Real-Time Developer Notifications via Cloud Pub/Sub), jamais les données bancaires de l'utilisateur.

8. Transferts internationaux

Certaines données peuvent être transférées hors de l'Union européenne dans les cas suivants :

• Supabase : données hébergées en eu-west-3, Paris, France. Aucun transfert hors UE.
• Anthropic (IA) : données contextuelles anonymisées transmises aux États-Unis sur la base de l' article 49.1.a du RGPD (consentement explicite). Données non stockées au-delà du traitement de la requête.
• Stripe : données de paiement traitées aux États-Unis sur la base des clauses contractuelles types (CCT) approuvées par la Commission européenne.
• Vercel : CDN mondial avec points de présence en Europe. Données statiques uniquement.

9. Sécurité des données

GardeZen met en œuvre des mesures de sécurité techniques et organisationnelles appropriées : chiffrement TLS/HTTPS pour toutes les communications, authentification sécurisée via Supabase Auth (avec support OAuth Google et Apple), politiques Row Level Security (RLS) sur la base de données, hashage des mots de passe (bcrypt), et audits réguliers de sécurité. Les données de paiement sont gérées par Stripe, certifié PCI DSS niveau 1.

10. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger vos données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
• Droit à la limitation : demander la suspension du traitement de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré (export CSV/Excel, PDF).
• Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes.
• Droit de retrait du consentement : retirer votre consentement à tout moment (notifications push, transfert IA).

Pour exercer vos droits, contactez-nous à contact@pilovia.fr. Nous répondrons dans un délai de 30 jours conformément au RGPD.

11. Cookies

GardeZen utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

• Cookie de session : maintien de la connexion utilisateur (Supabase Auth).
• Préférences : thème (clair/sombre), langue, état du tutoriel.

Aucun cookie de tracking, publicitaire ou analytique n'est utilisé. Aucune bannière de consentement n'est requise car seuls des cookies strictement nécessaires sont utilisés.

12. Emails transactionnels

GardeZen envoie uniquement des emails transactionnels liés au fonctionnement du service :

• Confirmation d'inscription et vérification de l'adresse e-mail
• Réinitialisation du mot de passe
• Invitation de jumelage parent-assmat
• Confirmation de changement d'adresse e-mail

Aucun email commercial ou promotionnel n'est envoyé sans le consentement préalable et explicite de l'utilisateur.

13. Mode hors-ligne

GardeZen fonctionne en tant qu' application web progressive (PWA) et offre un mode hors-ligne via Service Worker. Les données sont mises en cache localement et synchronisées au retour de la connexion. Les données en cache ne contiennent pas de données sensibles (données de santé, données bancaires).

14. Données de démonstration

La page de démonstration employeur utilise des données fictives réinitialisées périodiquement . Aucune donnée personnelle réelle n'est utilisée dans les démonstrations.

15. Génération de PDF

Les documents PDF (bulletins de paie, contrats, attestations) sont générés localement dans le navigateur de l'utilisateur. Aucun document n'est transmis à un serveur tiers pour génération.

16. Stockage local (localStorage)

GardeZen utilise le stockage local du navigateur (localStorage) pour :

• Stocker les préférences utilisateur (thème, langue, état du tutoriel)
• Mettre en cache certaines données non sensibles pour améliorer les performances
• Stocker les notifications croisées en mode démonstration

Les données stockées localement ne sont pas chiffrées et peuvent être consultées par l'utilisateur via les outils de développement du navigateur. Aucune donnée sensible n'est stockée dans le localStorage.

17. Modifications de la politique

La présente politique de confidentialité peut être modifiée à tout moment. Les modifications seront publiées sur cette page avec indication de la date de dernière mise à jour. L'utilisation continue du service après modification vaut acceptation de la nouvelle politique.

18. Contact et réclamations

Pour toute question relative à la protection de vos données personnelles :

• E-mail : contact@pilovia.fr
• Site internet : gardezen.fr
• Adresse postale : Pilovia Group, 283 Route de Charpeau, 47240 Bon-Encontre, France

Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Langues de l'interface et traitement des données

Le Service est disponible en six (6) langues : français, anglais, allemand, espagnol, italien et portugais. Le traitement des données personnelles et la finalité des traitements décrits dans la présente politique sont identiques quelle que soit la langue d'interface sélectionnée. Les documents officiels (contrats, bulletins, attestations) sont générés en français conformément à la loi n° 94-665 du 4 août 1994, sans impact sur les droits de l'Utilisateur au titre du RGPD. La version française de la présente politique fait foi ; les traductions sont fournies à titre informatif.