🔒 En résumé : vos données restent les vôtres. Nous ne les vendons pas, ne les partageons pas avec des tiers, et ne les utilisons qu'au strict fonctionnement de votre espace famille.
⚠️Phase Bêta · Données de santé
CAMELEO est actuellement en phase Bêta. Le service peut contenir des données qualifiées de données de santé au sens du Règlement (UE) 2016/679 (RGPD, art. 9) : traitements médicamenteux, suivi d'humeur, observations parentales, accès en lecture pour les professionnels de santé.
Pendant la phase Bêta, ces données sont hébergées en France, sur les serveurs de OVH SAS (datacenters de Gravelines ou Strasbourg). Cet hébergement n'est actuellement pas certifié HDS (Hébergeur de Données de Santé), certification rendue obligatoire par le Code de la Santé Publique (art. L. 1111-8) pour tout service traitant des données de santé à titre commercial.
Notre engagement : dès la levée de la phase Bêta, CAMELEO procédera à la certification HDSen propre (audit par un organisme tiers accrédité, cf. décret n° 2018-137). L'ensemble des données de santé sera migré vers cet hébergement HDS avant la mise en production commerciale. Vous serez informé(e) par email au moins 30 jours avant la migration et pourrez exporter ou supprimer vos données à tout moment via votre espace famille.
Mesures techniques déjà en place pendant la Bêta : chiffrement AES-256-GCM des notes parentales et des noms de médicaments, chiffrement TLS 1.3 des communications, journalisation des accès médicaux, pseudonymisation des adresses IP, hébergement physique en France (Strasbourg / Gravelines).
1. Responsable du traitement
2. Données collectées et finalités
Dans le cadre de l'utilisation de CAMELEO, nous collectons uniquement les données nécessaires au fonctionnement du service :
🏠 Compte famille
Données : Nom de famille, adresse email, mot de passe (chiffré), code PIN
Finalité : Création et sécurisation de votre espace famille
👧 Profils enfants
Données : Prénom, date de naissance, avatar, couleur de profil
Finalité : Personnalisation des fiches enfants sur le dashboard
✅ Tâches & récompenses
Données : Titres, points, historique des validations
Finalité : Suivi quotidien et motivation des enfants
📅 Agenda familial
Données : Événements, rendez-vous, moments spéciaux
Finalité : Organisation du calendrier de la famille
😊 Suivi humeur
Données : Émojis d'humeur quotidiens, notes parentales (optionnelles)
Finalité : Suivi du bien-être des enfants sur 30 jours, partage avec professionnels de santé si vous le souhaitez
💊 Médicaments
Données : Nom du médicament, créneaux de prise, jours de la semaine, suivi des prises
Finalité : Rappel et suivi des traitements médicaux des enfants
🌤️ Météo
Données : Ville et coordonnées GPS de votre localité
Finalité : Affichage de la météo locale sur votre dashboard
🛒 Listes
Données : Éléments de la liste de courses, tâches à faire
Finalité : Organisation du quotidien familial
3. Base légale du traitement
Le traitement de vos données repose sur l'exécution du contrat de service (article 6.1.b du RGPD) : en créant un compte sur CAMELEO, vous nous autorisez à traiter les données nécessaires au fonctionnement du service que vous avez demandé.
4. Non-partage des données
✅ Ce que nous ne faisons pas :
- • Nous ne vendons pas vos données à des tiers
- • Nous ne partageons pas vos données avec des partenaires publicitaires
- • Nous n'utilisons pas vos données à des fins de profilage commercial
- • Aucun outil de tracking ou d'analytics n'est chargé sur l'application (app.cameleo-app.fr et toutes les pages connectées)
- • Vos notes concernant vos enfants (humeur, médicaments) restent strictement privées
Vos données peuvent uniquement être communiquées à des autorités légales compétentes sur réquisition judiciaire, conformément à la législation en vigueur.
4 bis. Sous-traitants et services tiers
Pour fournir le service, nous faisons appel à un nombre limité de sous-traitants techniques. Tous sont basés dans l'Union européenne ou bénéficient de garanties équivalentes (clauses contractuelles types, ISO 27001). Aucun n'utilise vos données à d'autres fins que la prestation contractuelle.
| Prestataire | Rôle | Données traitées |
|---|---|---|
| OVH SAS | Hébergement (France) | Toutes les données du service |
| Stripe Payments Europe | Encaissement des abonnements | Email, montant, ID de paiement |
| Brevo (anciennement Sendinblue) | Envoi des emails transactionnels | Email, prénom, contenu de l'email |
| Open-Meteo | Météo + géocodage de votre ville | Nom de ville saisi (pas les coordonnées GPS du device) |
| Google Analytics (GA4) | Mesure d'audience site vitrine uniquement | IP anonymisée, agrégats de navigation sur cameleo-app.fr. Non chargé sur l'application connectée. |
CDN technique : les pictogrammes Mulberry sont servis via un proxy interne (/api/icons) — aucun cookie tiers n'est chargé depuis ce CDN.
5. Durée de conservation
Vos données sont conservées aussi longtemps que votre compte est actif. L'historique des humeurs est limité aux 30 derniers joursdans l'interface, mais les données complètes sont conservées tant que le compte est actif.
En cas de suppression de votre compte, l'ensemble de vos données (famille, enfants, tâches, historique) est définitivement supprimé de nos serveurs dans un délai de 30 jours.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques adaptées pour protéger vos données :
- 🔐 Mots de passe chiffrés (hachage scrypt avec sel aléatoire par utilisateur)
- 🔐 Connexion HTTPS/TLS 1.3 chiffrée de bout en bout
- 🔐 Authentification par jetons sécurisés (HMAC SHA-256, rotation 30 j)
- 🔐 2FA par email à l'activation (code OTP 6 chiffres, valide 10 min)
- 🔐 Code PIN parent à 4 chiffres demandé à chaque action sensible (création, modification, suppression de tâches, récompenses, enfants, foyers)
- 🔐 Chiffrement AES-256-GCM des notes parentales et des noms de médicaments en base de données
- 🔐 Données isolées par espace famille (cloisonnement multi-tenant strict)
- 🔐 Pseudonymisation des adresses IP dans les journaux (SHA-256 tronqué)
- 🔐 Sauvegardes quotidiennes chiffrées avec rotation 7 jours
- 🔐 Rate limiting et verrouillage de compte temporaire après tentatives échouées
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
👁️ Droit d'accès
Consulter les données vous concernant
✏️ Droit de rectification
Corriger des données inexactes
🗑️ Droit à l'effacement
Demander la suppression de votre compte
📦 Droit à la portabilité
Récupérer vos données dans un format lisible
🚫 Droit d'opposition
Vous opposer à certains traitements
⏸️ Droit à la limitation
Limiter le traitement dans certains cas
Pour exercer vos droits, contactez-nous à contact@pier17.fr. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
8. Cookies et traceurs
CAMELEO utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, préférences de famille, validation du PIN parent) et, uniquement sur le site vitrine cameleo-app.fr, un cookie de mesure d'audience anonymisée. Aucun cookie publicitaire, aucun cookie tiers de tracking, aucun fingerprinting.
Cookies de l'application (techniques, exemptés de consentement)
| Cookie | Rôle | Durée |
|---|---|---|
| cameleo_parent | Jeton de session parent (HMAC signé) | 30 jours |
| cameleo_iat | Horodatage du jeton parent (rotation) | 30 jours |
| cameleo_family | Identifiant de la famille active | 30 jours |
| cameleo_account | Jeton de compte multi-familles | 30 jours |
| cameleo_account_id | Identifiant du compte multi-familles | 30 jours |
| cameleo_pin_ok | Confirmation du PIN parent (session de grâce) | 5 minutes |
| cameleo_doctor / cameleo_doctor_iat | Session du professionnel de santé (accès Pro Santé uniquement) | 30 jours |
| cameleo_doc_tech | Accès à la documentation technique interne (URL privée) | 7 jours |
Tous ces cookies sont posés en HttpOnly + Secure + SameSite=Lax et sont strictement nécessaires à la fourniture du service demandé. À ce titre, ils sont exemptés du consentement préalable au sens de l'article 82 de la loi Informatique et Libertés.
Mesure d'audience (site vitrine uniquement)
| Cookie | Rôle | Durée |
|---|---|---|
| _ga | Identifiant Google Analytics (IP anonymisée) | 13 mois |
| _ga_F19VGLC5WK | Compteur de session GA4 | 13 mois |
Ces cookies sont posés uniquement sur le site vitrine (cameleo-app.fr) — jamaissur l'application (app.cameleo-app.fr) ni dans l'app mobile. Ils servent à mesurer l'audience générale du site et améliorer son contenu. L'anonymisation IP est activée (anonymize_ip: true), conformément aux recommandations de la CNIL pour la dispense de consentement (configuration minimale).
Stockage local du navigateur
L'application utilise également le localStoragedu navigateur pour mémoriser certaines préférences d'interface (mémos administrateurs repliés, survol d'astuces). Ces données restent dans votre navigateur et ne sont jamais transmises au serveur.
9. Modifications de la politique
Nous nous réservons le droit de mettre à jour cette politique de confidentialité. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : juin 2026 · PIER17, 121 route de Sendrone, 81710 SAÏX