Politique de confidentialité
Dernière mise à jour : 19 mars 2026
1. Responsable du traitement
Darons, représenté par Mehdi TAMELGHAGHET, est responsable du traitement des données personnelles collectées via le service darons.app.
Contact DPO : contact@darons.app
2. Données collectées
2.1 Données d'inscription
Nom, prénom, adresse email, mot de passe (hashé).
2.2 Données du foyer
Composition familiale (noms, dates de naissance, genre des membres), documents d'identité (numéros, dates d'expiration).
2.3 Données de santé
Vaccinations, rendez-vous médicaux, mesures de croissance, notes de santé. Ces données sont considérées comme sensibles au sens du RGPD (article 9) et font l'objet de protections renforcées.
2.4 Données financières
Revenus (pour simulation fiscale), dépenses, transactions bancaires (si Open Banking activé). Les données bancaires transitent via Bridge API (certifié DSP2/ACPR) et ne sont jamais stockées en clair.
3. Finalités du traitement
- Gestion du compte utilisateur
- Fourniture des services (suivi santé, budget, fiscal, etc.)
- Alertes et notifications personnalisées
- Amélioration du service (analytics anonymisées)
- Facturation des abonnements payants
4. Base légale
- Consentement : pour le traitement des données de santé, l'Open Banking et les notifications
- Exécution du contrat : pour la fourniture du service
- Intérêt légitime : pour l'amélioration du service
5. Durée de conservation
- Données actives : tant que le compte existe
- Après suppression du compte : purge complète sous 30 jours
- Backups : purgés sous 90 jours
- Données de facturation : 10 ans (obligation légale)
6. Sous-traitants
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE (Irlande) |
| Vercel | Hébergement du site | UE / US |
| Stripe | Paiements | UE / US |
| Resend | Emails transactionnels | US |
| Anthropic | IA (coach budgétaire, alertes) | US |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données
- Droit à l'effacement : supprimer votre compte et toutes vos données
- Droit à la portabilité : exporter vos données en format JSON
- Droit d'opposition : vous opposer à certains traitements
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits : contact@darons.app
Délai de réponse : 30 jours maximum.
8. Sécurité
- Chiffrement des données au repos (AES-256)
- Chiffrement en transit (HTTPS / TLS 1.3)
- Isolation des données par foyer (Row Level Security)
- Aucune donnée sensible dans les logs
- Mots de passe hashés (bcrypt)
9. Cookies
Le site utilise uniquement des cookies fonctionnels (session d'authentification). Aucun cookie publicitaire ou analytique n'est utilisé.
10. Contact
Pour toute question relative à cette politique :
Email : contact@darons.app
Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr