Politique de confidentialité

Ce que nous collectons, pourquoi nous le collectons et les droits dont vous disposez sur vos données.

Dernière mise à jour · June 4, 2026

Cette traduction est fournie à titre de commodité. Les versions anglaise et roumaine sont les textes faisant foi. English · Română

Qui nous sommes

Cette Politique de confidentialité explique comment Baby App PRO (« nous ») collecte, utilise et protège les données personnelles lorsque vous utilisez notre app iOS et les services associés (le « Service »).

Nous sommes le responsable du traitement des données personnelles décrites dans cette politique. Vous pouvez nous contacter à hello@babyapp.pro.

Baby App PRO est conçu privacy-first. Nous ne diffusons pas de publicité, nous ne vendons pas de données et nous n’intégrons aucun SDK tiers d’analyse ou de pistage. Tout le modèle économique repose sur votre paiement de l’app.

Données que nous collectons

Nous ne collectons que les données nécessaires au fonctionnement du Service. Concrètement, il s’agit de :

Données de compte

  • Un identifiant Sign in with Apple, si vous choisissez de vous connecter. Apple nous fournit par défaut une adresse e-mail relais stable.
  • Un identifiant d’appareil pseudonyme pour les comptes anonymes qui ne se connectent pas.
  • Des jetons d’authentification (stockés dans le Keychain iOS sur votre appareil ; seuls des jetons de rafraîchissement de courte durée atteignent nos serveurs).

Données de bébé et d’événements (fournies par vous)

  • Un prénom ou un surnom, une date de naissance et le sexe (facultatif) pour chaque profil de bébé que vous créez.
  • Les événements que vous enregistrez : sommeils, repas, couches, activités, médicaments, symptômes, mesures de poids et de taille, et entrées similaires.
  • Les notes ou commentaires que vous choisissez d’associer à des événements.

Données du foyer

  • L’e-mail ou l’identifiant des co-parents ou des personnes responsables que vous invitez dans votre foyer, afin que nous puissions transmettre l’invitation et synchroniser les données.

Données d’appareil et de diagnostic

  • Version de l’app, version d’iOS, modèle d’appareil (approximatif) et diagnostics de plantage anonymisés.
  • Métadonnées de requête (adresse IP hachée, horodatage) pour la limitation de débit et la détection d’abus.

Nous ne collectons pas de localisation précise, de contacts, d’audio du microphone, de photos, ni aucune donnée de santé provenant d’Apple Health.

Comment nous utilisons vos données et notre base légale

Au titre du RGPD, nous avons besoin d’une base légale pour traiter vos données personnelles. Nous nous appuyons sur les bases suivantes :

  • Exécution d’un contrat (Art. 6(1)(b) RGPD) — pour fournir le Service de base : stocker vos enregistrements, exécuter les prédictions de sommeil, synchroniser avec les personnes responsables et gérer votre abonnement.
  • Intérêt légitime (Art. 6(1)(f) RGPD) — pour maintenir la sécurité du Service, prévenir les abus, déboguer les plantages et communiquer des messages essentiels au service. Nous mettons ces intérêts en balance avec vos droits.
  • Obligation légale (Art. 6(1)(c) RGPD) — pour répondre aux demandes licites et conserver les registres requis (par exemple, les registres fiscaux liés aux paiements d’abonnement).
  • Consentement (Art. 6(1)(a) RGPD) — pour tout ce qui nécessite votre accord explicite (par exemple, les notifications push au niveau du système d’exploitation).

Nous n’utilisons pas vos données à des fins de publicité ciblée, de profilage marketing ou de décisions automatisées ayant un effet juridique.

Partager un récapitulatif avec un spécialiste

Vous pouvez créer un lien web en lecture seule (un « lien de partage ») qui permet à une personne que vous choisissez — par exemple un pédiatre, une consultante en lactation ou un spécialiste du sommeil — de consulter dans son navigateur un récapitulatif des données enregistrées de votre bébé, sans compte ni app.

Il s’agit d’une divulgation que vous initiez. Les entrées de sommeil, de repas, de couches, de croissance et autres entrées similaires d’un bébé sont des données de santé de catégorie particulière et — lorsque vous choisissez d’inclure le prénom de votre bébé (voir ci-dessous) — ce prénom, associé à ces données de santé, identifie directement votre enfant. Nous ne divulguons quoi que ce soit via un lien de partage que parce que vous nous le demandez explicitement, et notre base légale est votre consentement explicite au titre de l’Art. 9(2)(a) RGPD (avec l’Art. 6(1)(a) pour le traitement sous-jacent). Vous donnez ce consentement dans l’app en générant le lien, sur un écran qui vous montre exactement ce que la page inclura avant que vous ne la créiez ; nous consignons la version du texte de consentement que vous avez acceptée (actuellement share-consent-2026-06-r2).

Ce que le lien expose est ce que vous choisissez. Vous choisissez la plage de dates et les catégories ; la page affiche l’âge calculé de votre bébé et seulement les champs de profil que vous activez. Ces champs facultatifs peuvent inclure le prénom de votre bébé : lorsque vous le laissez sélectionné, le prénom apparaît comme titre de la page partagée afin que le spécialiste sache de qui il consulte le récapitulatif ; lorsque vous le désactivez, aucun prénom n’est affiché — les anciens liens créés avant cette option, ainsi que tout lien où vous désélectionnez le prénom, ne l’affichent jamais. Les notes ne sont incluses que si vous les activez. Le spécialiste voit ce périmètre exact et minimisé, et rien d’autre ; le lien est propre à chaque bébé, de sorte que les autres enfants ne sont jamais exposés.

Protections. Chaque lien est protégé par un jeton à haute entropie dans l’URL et, en option, par un code à 6 chiffres que vous partagez séparément. Les liens expirent (vous choisissez 1, 7 ou 30 jours, 7 par défaut) et vous pouvez révoquer tout lien instantanément depuis l’app. Nous n’indexons pas ces pages (noindex, pas de mise en cache) et ne servons aucun script tiers.

Télémétrie de consultation minimisée. Pour que vous puissiez savoir si un lien a été ouvert, nous enregistrons seulement un horodatage approximatif de « dernière consultation » et un indicateur « ouvert » par lien. Nous ne consignons pas de journal d’accès par requête, ni adresse IP brute, ni user-agent, ni empreinte d’appareil, ni localisation pour les consultations, et les robots d’aperçu de lien automatisés (par exemple lorsque l’URL est collée dans une conversation) sont exclus de ce signal afin de ne jamais apparaître comme une véritable consultation.

Vous pouvez retirer votre consentement à tout moment en révoquant le lien ; la révocation prend effet immédiatement, et la suppression du bébé ou de votre compte révoque automatiquement tous ses liens.

Tiers et sous-traitants

Nous faisons appel à un petit nombre de prestataires qui traitent des données personnelles pour notre compte, dans le cadre d’un accord de traitement des données :

  • Apple Inc. — Sign in with Apple, facturation App Store / StoreKit, distribution des notifications push APNs. La Politique de confidentialité d’Apple s’applique aux données qu’Apple traite.
  • DigitalOcean, LLC. — hébergement cloud de nos serveurs backend et de notre base de données, dans la région de l’Union européenne.

Nous ne partageons pas de données personnelles avec des annonceurs, des courtiers en données ou des réseaux sociaux.

Combien de temps nous conservons vos données

  • Données de compte et de bébé/événements — conservées tant que votre compte est actif. Après la suppression du compte, nous les effaçons sous 72 heures.
  • Sauvegardes — les sauvegardes chiffrées sont purgées selon un cycle glissant de 30 jours, après quoi les données supprimées en disparaissent aussi.
  • Journaux de diagnostic et de synchronisation — purgés automatiquement après 30 jours.
  • Registres de facturation — nous conservons les registres minimaux requis par la loi fiscale (généralement 10 ans dans l’UE).

Delete your account

You can delete your account and all data associated with it directly from the app — no email or support request needed:

  • Open Settings in the app (iOS or Android).
  • Tap Delete account and confirm.

What happens next: your account and all of your baby and event data are erased from our servers within 72 hours. Encrypted backups are purged on a 30-day rolling schedule, after which the deleted data is gone from them too — see How long we keep your data for the full retention detail (the only exception is the minimum billing records tax law requires us to keep). Data you shared with other members of your household stays with them: deleting your account removes you and your data, not their copies of what was shared into the household.

If you no longer have access to the app (lost device, uninstalled), you can request deletion by emailing privacy@babyapp.pro. No sign-in is required to make the request; we will verify that you control the account and complete the deletion on the same timeline.

Vos droits

Si vous vous trouvez dans l’Espace économique européen, au Royaume-Uni ou en Suisse, vous disposez des droits suivants au titre du RGPD :

  • Accès — demander une copie de vos données personnelles (Art. 15).
  • Rectification — corriger des données inexactes (Art. 16).
  • Effacement — supprimer vos données (Art. 17). Vous pouvez le déclencher directement depuis l’app.
  • Portabilité — recevoir vos données dans un format structuré et lisible par machine (Art. 20). L’app exporte tout votre historique au format JSON.
  • Limitation et opposition — limiter ou vous opposer à certains traitements (Art. 18, 21).
  • Retrait du consentement — lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment sans affecter le traitement antérieur.
  • Déposer une plainte — auprès de votre autorité locale de protection des données. En Roumanie, il s’agit de l’ANSPDCP.

Pour exercer l’un de ces droits, écrivez à hello@babyapp.pro. Nous répondrons dans un délai de 30 jours (et généralement bien plus tôt).

Transferts internationaux de données

Nos serveurs et notre base de données sont hébergés dans l’Union européenne. Certains de nos sous-traitants (par exemple, Apple) peuvent transférer des données vers les États-Unis. Lorsque cela se produit, les transferts s’appuient sur des garanties appropriées, généralement les Clauses contractuelles types de la Commission européenne et, pour Apple, le cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework).

Sécurité

Nous protégeons vos données à l’aide de mesures conformes aux standards du secteur : HTTPS en transit, sauvegardes chiffrées au repos, JWT de courte durée, accès strict basé sur les rôles pour notre équipe et conservation des données réduite au minimum nécessaire. Les événements créés dans l’app vivent d’abord sur votre appareil ; la synchronisation est limitée aux personnes responsables de votre foyer.

Aucun système n’est parfaitement sûr. Si nous prenions un jour connaissance d’une violation de données personnelles susceptible d’affecter vos droits, nous vous en informerions, ainsi que l’autorité de contrôle compétente, dans les délais requis par la loi.

Enfants et bébés

Le Service est conçu pour que des adultes (parents et personnes responsables) enregistrent des informations sur un nourrisson dont ils ont la charge. Le titulaire du compte est la personne concernée avec laquelle nous traitons principalement. Les informations concernant un bébé (prénom, date de naissance, événements) sont fournies par le parent ou la personne responsable et nous les traitons comme des données personnelles gérées sous le contrôle du titulaire du compte.

Vous devez avoir au moins 18 ans pour utiliser le Service. Si vous pensez qu’un enfant de moins de 18 ans a créé un compte, contactez-nous à hello@babyapp.pro et nous le supprimerons.

Cookies et le site web

Ce site web (babyapp.pro) n’utilise aucune analyse et aucun cookie de pistage ou de publicité. Nous ne suivons pas votre visite.

Le seul cookie que nous déposons est un unique cookie strictement nécessaire sur un lien de partage protégé par code : après que vous avez saisi le code d’accès correct, nous stockons un jeton de courte durée, HttpOnly + Secure (et non le code lui-même), afin que la page reste déverrouillée pendant votre lecture. Il ne contient aucun identifiant, est limité à ce seul lien et expire rapidement. Aucune bannière de consentement n’est requise pour un cookie strictement nécessaire.

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Si nous apportons une modification substantielle, nous vous en informerons dans l’app et, le cas échéant, par e-mail au moins 14 jours avant son entrée en vigueur. Les modifications non substantielles (par exemple, des clarifications) peuvent prendre effet immédiatement.

Contact

Des questions, des demandes ou des préoccupations au sujet de cette politique ou de vos données ? Écrivez à hello@babyapp.pro.