Politique de confidentialité
Notre engagement court : Nestor collecte le strict minimum pour vous être utile. Vos données restent dans l'Union Européenne. Aucune revente, aucune publicité ciblée, aucun courtier de données. Vous pouvez tout supprimer en un clic.
1. Qui est responsable de vos données ?
Le responsable de traitement est Steve Valette, éditeur de Nestor Famille (voir Mentions légales).
Aucun délégué à la protection des données (DPO) n'a été désigné formellement — ce qui est légal pour les structures de notre taille. Vous pouvez écrire directement à : steve@nestor-famille.fr.
2. Quelles données collectons-nous ?
Données obligatoires (sans elles, le service ne peut pas fonctionner)
| Donnée | Pourquoi |
|---|---|
| Identifiant de connexion + envoi des notifications transactionnelles (réinitialisation mot de passe, invitations) | |
| Mot de passe (haché bcrypt) | Authentification. Le mot de passe en clair n'est jamais stocké. |
| Prénom | Personnaliser l'interface (« Bonjour Marie ») et identifier les membres entre eux |
| Ville | Météo locale + zone scolaire (vacances) |
| Family space ID | Lier les membres d'une même famille |
Données optionnelles (vous décidez)
| Donnée | Pourquoi | Comment refuser |
|---|---|---|
| Allergies / info médicale | Adapter les suggestions de repas IA pour éviter les ingrédients à risque | Laisser le champ vide |
| Profils enfants (prénom, date de naissance, école) | Carnet de santé partagé, calendrier scolaire, suivi vaccinal | Ne pas ajouter d'enfant |
| Stock alimentaire | Suggestions IA basées sur vos placards | Ne pas remplir le stock |
| Liste de courses / repas planifiés | Synchronisation conjoint·e | Ne pas utiliser la fonctionnalité |
| Token de notification push (FCM) | Envoyer les rappels et alertes famille | Refuser les notifications dans les paramètres |
| Données comportementales anonymisées (PostHog) | Comprendre les usages agrégés du produit | Refuser dans Réglages > RGPD |
Données que nous ne collectons PAS
- Aucune donnée bancaire (le service est gratuit en bêta).
- Aucun numéro de téléphone.
- Aucune adresse postale précise (on stocke uniquement le nom de la ville).
- Aucun identifiant de tracking publicitaire (IDFA, GAID).
- Aucune photo identifiable (les avatars sont des illustrations Unsplash anonymes).
- Aucun contenu de vos messages chat hors de votre famille.
3. Quelle base légale pour le traitement ?
| Traitement | Base légale (RGPD art. 6) |
|---|---|
| Création du compte, authentification | Exécution du contrat (CGU acceptées) |
| Suggestions IA repas, calendrier partagé, stock, courses | Exécution du contrat + consentement explicite sur l'IA |
| Données médicales (allergies, vaccins) | Consentement explicite (art. 9 RGPD — donnée sensible) |
| Notifications push système | Consentement explicite lors de la 1ère acceptation |
| Analytics agrégées (PostHog) | Intérêt légitime (CNIL exemption pour analytics anonymisée) |
| Logs serveur sécurité | Obligation légale + intérêt légitime (anti-abus) |
4. Combien de temps gardons-nous vos données ?
| Donnée | Durée |
|---|---|
| Compte actif | Tant que vous utilisez le service |
| Compte inactif (jamais de connexion pendant 24 mois) | Suppression automatique après 24 mois |
| Compte supprimé via « Supprimer mon compte » | 30 jours (délai de rétractation), puis suppression définitive |
| Logs sécurité (audit trails) | 6 mois |
| Sauvegardes chiffrées | 7 jours glissants (rotation quotidienne) |
5. Qui voit vos données ?
Membres de votre famille
Les autres membres de votre family space voient ce que vous y mettez (repas planifiés, courses, calendrier partagé, stock). C'est le principe même du service.
Exceptions : votre profil santé personnel (allergies, info médicale) est privé sauf si vous le partagez explicitement.
Sous-traitants techniques (tous engagés contractuellement RGPD)
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Hetzner Online GmbH | Hébergement serveurs (DB + API) | 🇩🇪 Falkenstein, Allemagne (UE) |
| Resend | Envoi des emails transactionnels | 🇺🇸 États-Unis (DPF UE-US) |
| Mistral AI | Suggestions IA repas + nudges | 🇫🇷 France (Paris) |
| Google Firebase Cloud Messaging | Push notifications mobiles | 🇺🇸 États-Unis (DPF UE-US) — anonymisé, sans prénom |
| Sentry | Détection de bugs / crashs | 🇩🇪 Frankfurt, Allemagne (UE) |
| PostHog Cloud EU | Analytics anonymisée | 🇩🇪 Frankfurt, Allemagne (UE) |
| Open-Meteo | Données météo (sans données utilisateur) | 🇩🇪 Allemagne (UE) |
Toute évolution de cette liste sera notifiée par email à toutes les personnes ayant un compte actif.
Personne d'autre
- Aucune revente à des courtiers de données, jamais.
- Aucune publicité dans l'app, aucun pixel publicitaire.
- Aucun partage avec des partenaires commerciaux.
6. Vos droits
Conformément au RGPD, vous disposez de :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger une information inexacte
- Droit à l'effacement (droit à l'oubli) : suppression possible en 1 clic depuis Réglages > Supprimer mon compte
- Droit à la portabilité : recevoir vos données dans un format réutilisable
- Droit d'opposition : refuser un traitement non obligatoire
- Droit à la limitation : geler temporairement un traitement
- Droit de réclamation auprès de la CNIL : cnil.fr/plaintes
Pour exercer ces droits : steve@nestor-famille.fr. Réponse sous 30 jours maximum.
7. Mineurs
Nestor est conçu pour les parents qui gèrent une famille. Les profils enfants (prénom, date de naissance, école, suivi vaccinal) sont créés et gérés par les parents, jamais directement par les enfants. Aucune fonctionnalité ne permet à un enfant mineur de créer un compte autonome.
8. Cookies / traceurs
Le site nestor-famille.fr n'utilise aucun cookie publicitaire ni tracker tiers. L'application web utilise uniquement des cookies techniques nécessaires au fonctionnement (session, authentification). Pas de bandeau cookies obligatoire.
L'analytics PostHog repose sur un identifiant anonyme local, sans rattachement à votre personne tant que vous n'êtes pas connecté·e — et désactivable depuis Réglages > RGPD.
9. Modification de cette politique
Nous mettrons à jour cette politique au fil des évolutions du service. La date en haut du document indique la dernière modification. Toute modification substantielle (nouveaux sous-traitants, nouvelle finalité) sera notifiée par email à toutes les personnes ayant un compte actif.