Politique de confidentialité

Application « Carnet de Bord » — Dernière mise à jour : 6 mars 2026

1. Présentation

L'application Carnet de Bord (ci-après « l'Application ») est développée par Christopher FORTIER (ci-après « le Développeur ») à destination des Assistants Familiaux. Elle aide les professionnels à organiser leurs notes, observations, budgets et suivis quotidiens concernant les enfants accueillis dans le cadre de placements ASE.

Important : Cette application est un outil d'organisation professionnel indépendant. Elle n'est pas affiliée, ni gérée, ni commanditée par les services de l'Aide Sociale à l'Enfance (ASE), les Départements ou tout autre organisme gouvernemental.

2. Données collectées

L'Application collecte les données suivantes, que vous saisissez volontairement :

  • Informations de compte : adresse email (authentification, lien magique, réinitialisation de mot de passe)
  • Données des enfants accueillis : prénom, date de naissance, statut administratif, informations relatives au placement
  • Journal de bord : notes textuelles, observations, incidents, catégories
  • Données budgétaires : argent de poche, vêture, achats, allocations
  • Agenda : rendez-vous, interlocuteurs, frais kilométriques
  • Médias : photos prises ou importées (journal, achats, inventaires, visites familiales)
  • Relais avec QR (si activé par votre institution) : le lien d'accès et un mot de passe sont envoyés par email à l'adresse de l'assistant qui accueille le relais ; l'application vérifie que cette adresse correspond à un utilisateur existant de l'application avant l'envoi. Données temporairement partagées avec cet assistant (fiche enfant, feuille de transmission, rendez-vous de la période) ; observations, repas, inventaire et visites saisies par l'accueillant pendant le relais, puis transmises au référent et effacées du compte de l'accueillant à l'issue du relais. Les informations médicales saisies dans la « Fiche de transmission relais » (PDF) ne sont ni stockées dans l'application ni transmises par le système du QR — elles figurent uniquement sur le PDF généré. Après cinq tentatives de mot de passe erronées, le code est bloqué.
  • Observation vocale : vous pouvez enregistrer une observation en parlant (bouton micro sur la page d'accueil). La reconnaissance vocale est effectuée uniquement sur votre appareil (mode « on-device ») : aucune donnée vocale (audio) ni texte reconnu n'est envoyée à un serveur externe (ni à Apple, ni à Google, ni à tout autre prestataire). Seul le texte que vous validez après transcription est enregistré comme une note du journal, dans les mêmes conditions que une saisie au clavier.

3. Utilisation des données

Vos données sont utilisées exclusivement pour :

  • Créer, consulter et modifier votre journal de bord et vos données
  • Synchroniser vos données entre vos appareils (mode en ligne)
  • Générer des rapports PDF à votre demande exclusive

Aucune donnée n'est revendue, louée ou partagée à des tiers publicitaires. Le modèle économique repose sur l'abonnement, et non sur l'exploitation de vos données.

Lorsque la fonction « Relais avec QR » est activée par votre institution : le lien et le mot de passe sont envoyés par email à l'accueillant ; l'email est vérifié (utilisateur existant de l'application) avant envoi. Les données de l'enfant (fiche, transmission, rendez-vous) sont accessibles de façon temporaire et limitée à la personne qui accueille le relais, après saisie du mot de passe ; les données saisies par cette personne sont transmises à l'assistant familial référent à la fin du relais puis supprimées du compte de l'accueillant, conformément au principe de minimisation des données. Après cinq tentatives de mot de passe erronées, l'accès via le code est bloqué.

4. Stockage, sous-traitants et sécurité

Hébergement et sous-traitant principal

Les données sont stockées de manière chiffrée chez notre sous-traitant d'hébergement :

Supabase Inc. (supabase.com)

  • Rôle : Hébergement de la base de données, authentification des comptes, stockage des fichiers (photos, documents)
  • Localisation : Paris (France) — datacenter Supabase eu-west-3
  • Garanties : Chiffrement en transit (HTTPS/TLS) et au repos, conforme RGPD, contrat de sous-traitance (DPA) disponible

Aucun transfert des données hors Union européenne (stockage à Paris).

Autres sous-traitants

Les données peuvent également transiter par les prestataires suivants :

  • Resend : envoi des emails de rappel (comptes inactifs). Localisation : Irlande (UE).
  • Google (Places API, Maps) : autocomplétion d'adresses et calcul d'itinéraires. Données transmises ponctuellement, pas de stockage par Google.

Aucune donnée sensible (enfants, observations, photos) n'est transmise à Google.

Reconnaissance vocale (observation vocale)

La fonction « Observation vocale » utilise le micro de l'appareil pour transcrire la parole en texte. Le traitement est configuré en mode 100 % local (on-device) : les données vocales et la transcription intermédiaire ne quittent jamais l'appareil et ne sont transmises à aucun serveur (ni éditeur de l'application, ni fournisseur du système d'exploitation, ni tiers). Seul le texte final que vous validez est enregistré comme observation dans le journal, puis synchronisé selon les mêmes règles que les autres notes.

Cloisonnement

L'accès est restreint par Row Level Security (RLS). Seul l'utilisateur connecté peut accéder à ses propres données.

Protection de l'accès à l'application

  • Code PIN obligatoire (hashage PBKDF2, 100 000 itérations)
  • Biométrie : Face ID / Touch ID (iOS) ou empreinte (Android) — données traitées uniquement en local, jamais transmises
  • Verrouillage après 5 tentatives échouées (15 minutes)
  • Déconnexion automatique après 30 minutes d'inactivité
  • Protection contre les captures d'écran (Android) et masquage en arrière-plan (iOS)

5. Durée de conservation

Conformément au RGPD (principe de limitation de la conservation), les durées sont les suivantes :

  • Comptes actifs : données conservées tant que le compte est utilisé
  • Comptes inactifs : rappels par email à 6, 12 et 18 mois ; suppression automatique après 2 ans sans connexion
  • Enfants en fin de placement : archivage possible ; conservation 5 ans maximum (obligations professionnelles de l'assistant familial), puis suppression
  • Données financières (allocations, achats) : 5 ans après fin de placement ; 10 ans maximum pour conformité aux obligations comptables si applicable
  • Photos : même durée que les données associées (placement actif ou 5 ans après archivage)
  • Données de connexion : 12 mois maximum (statistiques de fréquence)
  • Données « Relais avec QR » (compte accueillant) : effacement à l'issue du relais, après transmission au référent ; aucune conservation durable sur le compte de l'accueillant.

Vous pouvez demander une suppression anticipée à tout moment (Profil → Supprimer mon compte).

6. Données des mineurs

L'Application traite des données sensibles relatives aux enfants accueillis. Mesures mises en œuvre :

  • Avertissements obligatoires avant l'ajout de photos (journal, achats, inventaire)
  • Certification de l'autorisation légale pour traiter les données des enfants accueillis
  • Option de masquage des visages dans les photos avant envoi
  • Anonymisation des prénoms possible dans les exports PDF

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès et de rectification : consultez et modifiez vos données directement dans l'Application
  • Droit à l'oubli (suppression) : supprimez un enfant ou votre compte entier depuis l'Application (effacement définitif)
  • Droit à la portabilité : exportez l'intégralité de vos données au format JSON ou PDF, avec option d'anonymisation des prénoms (Profil → Exporter mes données)

Délai de réponse pour toute demande : 30 jours maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

8. Incidents de sécurité

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de l'incident (obligation RGPD art. 33)
  • Vous informer sans délai excessif si le risque pour vos données est élevé (obligation RGPD art. 34)
  • Documenter chaque incident et les mesures correctives prises

Une procédure interne détaillée de gestion des incidents est en place et régulièrement mise à jour.

9. Suppression de compte

Vous pouvez demander la suppression complète de votre compte et de toutes les données associées de deux manières :

Depuis l'application

  1. Menu « Profil » (icône en haut à droite)
  2. Cliquez sur « Supprimer mon compte » (icône poubelle)
  3. Confirmez — la suppression est immédiate et irréversible

Par email (si vous n'avez plus accès à l'application)

Envoyez un email à chris@carnet2bord.fr avec le sujet « Demande de suppression de compte » et l'adresse email de votre compte. Le Développeur procédera à la suppression sous un délai maximum de 30 jours.

10. Responsabilité

L'Assistant Familial reste seul responsable du contenu saisi dans l'Application et de la protection de son code d'accès. Il appartient à l'utilisateur de s'assurer que l'utilisation de cet outil est conforme aux directives de son employeur.

11. Contact

Pour toute question relative à vos données ou pour exercer vos droits :

chris@carnet2bord.fr