Politique de confidentialité

Version 1.0 — Dernière mise à jour : 25 avril 2026.

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est :

M. Clément GUILLO
Micro-entreprise BAMBINO
6 boulevard de Villeneuve
44360 Saint-Étienne-de-Montluc, France
SIRET : 979 986 353 000 14
Contact : support@bambinoapp.fr

2. Données collectées

Bambino collecte trois catégories de données :

  • Données de compte : adresse e-mail, mot de passe (stocké haché, jamais en clair), numéro de téléphone (utilisé uniquement pour la double authentification par SMS), prénom, nom.
  • Contenu de gazette : photos, textes et noms d'enfants que vous ajoutez. Les photos d'enfants relèvent de la catégorie des données à caractère sensible au sens du RGPD ; elles font l'objet d'un traitement particulier (chiffrement au repos, accès restreint).
  • Données de paiement : traitées exclusivement par Stripe. Bambino ne stocke jamais vos numéros de carte bancaire.

3. Finalités du traitement

Vos données sont traitées pour :

  • Créer et gérer votre compte ;
  • Vous authentifier de manière sécurisée (OTP par SMS) ;
  • Composer, générer et imprimer votre gazette mensuelle ;
  • Vous expédier la gazette papier à l'adresse de votre choix ;
  • Encaisser le paiement de votre abonnement et des copies supplémentaires ;
  • Vous notifier des invitations à collaborer sur une gazette (notifications push, sous réserve de votre consentement).

4. Bases légales

  • Exécution du contrat (article 6.1.b du RGPD) pour la quasi-totalité des traitements liés au service.
  • Consentement (article 6.1.a) pour les notifications push.
  • Intérêt légitime (article 6.1.f) pour la prévention de la fraude et la sécurité du service.

5. Sous-traitants et destinataires

Pour fournir le service, Bambino fait appel aux sous-traitants suivants :

  • Stripe Payments Europe Ltd. (Irlande, transferts éventuels vers les États-Unis encadrés par les Clauses Contractuelles Types) — traitement des paiements.
  • Sendinblue / Brevo (France) — envoi des SMS d'authentification et des e-mails transactionnels.
  • OVH (France) — hébergement des serveurs et stockage des photos de gazettes (Object Storage).
  • Expo (États-Unis, transferts encadrés par les Clauses Contractuelles Types) — relais technique des notifications push.

Aucune autre divulgation à des tiers, sauf obligation légale.

6. Transferts hors Union européenne

Les transferts vers Stripe (États-Unis) et Expo (États-Unis) sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, qui constituent un cadre juridique reconnu pour ces transferts.

7. Durée de conservation

  • Compte : conservé tant que votre compte est actif. En cas de suppression, vos données sont supprimées définitivement après un délai de 30 jours (permettant la réactivation en cas d'erreur).
  • Gazettes et photos : conservées tant que votre compte existe.
  • Données de paiement : conservées par Stripe selon ses propres règles ; côté Bambino, les références transactionnelles sont conservées 5 ans pour des raisons comptables et fiscales.
  • Logs techniques : 12 mois maximum.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez :

  • d'un droit d'accès à vos données ;
  • d'un droit de rectification ;
  • d'un droit à l'effacement (« droit à l'oubli ») ;
  • d'un droit à la portabilité ;
  • d'un droit d'opposition au traitement ;
  • d'un droit de retrait du consentement à tout moment, pour les traitements fondés sur celui-ci.

Pour exercer ces droits, contactez-nous à support@bambinoapp.fr. Nous vous répondrons sous un mois maximum.

9. Cookies

Le site bambinoapp.fr n'utilise aucun cookie et aucun outil de mesure d'audience. L'application mobile utilise uniquement les jetons d'authentification stockés de manière sécurisée sur votre appareil.

10. Sécurité

Les mots de passe sont hachés (algorithme PBKDF2). Les données sensibles transitent en HTTPS. Le stockage des photos est privé (URLs signées à durée limitée). L'accès aux serveurs est strictement limité.

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

12. Mise à jour de la politique

Cette politique pourra être modifiée. Toute modification substantielle sera notifiée par e-mail aux utilisateurs avant son entrée en vigueur. Cette version 1.0 est soumise à validation juridique avant la mise à l'échelle commerciale du service.