Carnet de Bord : Note Technique & Sécurité des Données
Document destiné aux collectivités, conseils départementaux, ASE et MDPH
Version : 1.0
Dernière mise à jour : 1er mars 2026
Contact : chris@carnet2bord.fr
Introduction
Carnet de Bord est une application mobile dédiée aux assistants familiaux pour la gestion du quotidien des enfants accueillis dans le cadre de placements ASE. Elle traite des données sensibles relatives aux mineurs (prénoms, observations, photos, informations administratives et budgétaires).
Cette note technique présente les mesures de sécurité, de protection et de conformité mises en œuvre, afin de répondre aux exigences des collectivités et institutions susceptibles de recommander ou déployer l'application auprès de leurs assistants familiaux.
1. Protection et Souveraineté des Données
1.1 Hébergement et localisation
| Élément | Détail |
|---|
| Backend (base de données) | Supabase, hébergé dans l'Union européenne (conforme RGPD) |
| Stockage des fichiers | Supabase Storage (photos, tickets de caisse), hébergé en UE |
| Trafic réseau | Communication exclusivement en HTTPS (TLS 1.2+) |
Les données restent sur le territoire de l'Union européenne et ne font l'objet d'aucun transfert vers des pays tiers.
1.2 Modèle de données et isolation
- Séparation stricte par utilisateur : Chaque assistant familial ne dispose d'accès qu'aux données de son propre compte.
- Row Level Security (RLS) : Politiques PostgreSQL appliquées sur toutes les tables sensibles. Aucune requête ne peut accéder aux données d'un autre utilisateur.
- Authentification : Supabase Auth avec PKCE ; pas de mot de passe transmis en clair.
- Clé API : La clé « anon » est limitée par les RLS ; elle ne permet pas d'accès direct aux données sans authentification préalable.
1.3 Durée de conservation et archivage
- Comptes actifs : Données conservées tant que le compte est utilisé.
- Comptes inactifs : Rappels par email à 6, 12 et 18 mois ; suppression automatique après 2 ans sans connexion.
- Enfants en fin de placement : Archivage possible avec conservation 5 ans (obligations professionnelles), puis suppression automatique.
- Export des données : L'utilisateur peut exporter l'intégralité de ses données (JSON ou PDF) et demander la suppression de son compte à tout moment.
2. Confidentialité et Étanchéité
2.1 Chiffrement et transmission
| Mesure | Implémentation |
|---|
| Transmission | HTTPS obligatoire pour toutes les communications (Supabase, Google Maps) |
| Base de données | Supabase exclusivement ; chiffrement au repos en UE |
| Mode de fonctionnement | Application en ligne uniquement ; données centralisées sur Supabase |
2.2 Accès à l'application
| Mesure | Détail |
|---|
| Code PIN | Obligatoire ; hashage PBKDF2 (100 000 itérations), salt unique |
| Biométrie | Option Face ID / Touch ID (iOS) ou empreinte (Android) |
| Connexion OAuth | Connexion optionnelle avec Google ou Apple (flux OAuth Supabase ; aucun identifiant OAuth stocké dans l'app ; Redirect URLs limitées à l'app) |
| Protection force brute | Verrouillage après 5 tentatives échouées (15 minutes) |
| Mots de passe | Minimum 12 caractères, complexité imposée (majuscules, minuscules, chiffres, caractères spéciaux) |
| Timeout de session | Déconnexion automatique après 30 minutes d'inactivité |
| Protection capture d'écran | Désactivation des captures d'écran sur Android ; masquage en arrière-plan sur iOS |
Centralisation de la logique de sécurité : Vérification de session (SessionManager), certification des droits avant accès aux données mineurs (RightsVerifier), et service de sécurité unique (SecurityService) pour la vérification RLS, l'anonymisation des visages et la journalisation des accès sensibles dans audit_log_acces.
2.3 Intégrité et protection logicielle
- Requêtes SQL : Paramétrage systématique (pas de concaténation SQL) ; protection contre l'injection.
- Messages d'erreur : Messages génériques côté utilisateur ; pas d'exposition d'informations techniques.
- Logging :
- Données personnelles : Aucune journalisation en production d'adresses email, noms ou contenu saisi (pas de PII dans les logs).
- Accès sensibles : Journalisation des accès aux données sensibles (qui, quoi, quand) via le service de sécurité et la table audit_log_acces, ainsi que PGAudit côté base.
- Stabilité (remontée d'erreurs) : Un service central de logs envoie vers un outil de rapport de crashes (Firebase Crashlytics) des erreurs techniques pour corriger les bugs ; seuls des contextes techniques sont envoyés (ex. clavier, envoi photo) — aucun contenu utilisateur ni donnée personnelle.
- Obfuscation : Code Flutter obfusqué en production pour limiter la reverse engineering.
2.4 Données des mineurs
- Avertissements : Dialogs obligatoires avant l'ajout de photos d'enfants (journal, achats, inventaire).
- Certification : L'utilisateur certifie disposer de l'autorisation légale pour traiter les données des enfants accueillis.
- Anonymisation : Option de masquage des visages dans les photos avant envoi ; anonymisation des prénoms possible dans les exports PDF.
3. Engagements de Transparence (Options Institutionnelles)
3.1 Conformité RGPD
- Consentement : Dialog au premier lancement avec traçabilité (date, heure, version de la politique).
- Droits des utilisateurs : Accès, rectification, effacement et portabilité documentés et accessibles dans l'application.
- Registre des traitements : Traitements documentés conformément à l'article 30 du RGPD.
- Export complet : Export JSON ou PDF avec option d'anonymisation (droit à la portabilité).
- Suppression de compte : Suppression complète des données à la demande de l'utilisateur.
3.2 Documentation disponible
| Document | Description |
|---|
| Politique de confidentialité | Accessible dans l'application et sur le site |
| Conditions générales d'utilisation | CGU complètes avec section dédiée aux données personnelles |
| Guide de conformité RGPD | Guide destiné aux utilisateurs |
| Procédure de notification d'incidents | Procédure interne de gestion des incidents de sécurité (notification CNIL 72h) |
| Fiche d'alerte 72h | Référence rapide en cas de fuite de données |
| AIPD données enfants | Analyse d'impact relative à la protection des données (RGPD Art. 35) |
| Journalisation des accès | Traçabilité des modifications sur données sensibles (audit_log_acces, PGAudit) |
3.3 Options pour les collectivités
- Contact dédié : chris@carnet2bord.fr pour toute question technique ou juridique.
- Échanges sur les besoins : Modalités de déploiement, tarifs collectifs, exigences spécifiques.
- Mise à jour de cette note : Ce document est révisé régulièrement ; les versions successives peuvent être demandées par email.