1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via Nounou Help est l'éditeur de l'application, ci-après désigné « nous » ou « l'éditeur ».

2. Données collectées

Nous collectons les données suivantes :

• Données de compte : nom, adresse email, mot de passe chiffré
• Données contractuelles : informations relatives au contrat de garde (salaire horaire, heures, jours de présence, etc.)
• Données de présence : dates et heures de garde saisies par l'utilisateur
• Données de connexion : tokens d'authentification, adresse IP (journaux serveur)

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD.

3. Finalités du traitement

Vos données sont utilisées pour :

• Fournir le service de calcul et de gestion de garde
• Gérer votre compte et votre abonnement
• Assurer la sécurité du service (authentification, prévention des abus)
• Vous envoyer des notifications liées au service (vérification d'email, etc.)

4. Base légale

Le traitement est fondé sur l'exécution du contrat (fourniture du service) et, le cas échéant, sur votre consentement ou notre intérêt légitime (sécurité, amélioration du service).

5. Conservation des données

Vos données sont conservées pendant toute la durée de votre abonnement actif. En cas de résiliation, elles sont supprimées dans un délai de 30 jours, sauf obligation légale de conservation plus longue.

6. Partage des données

Vos données ne sont pas vendues à des tiers. Elles peuvent être partagées avec :

• Stripe : pour la gestion des paiements (données de facturation uniquement)
• Hébergeur : pour le stockage sécurisé des données sur des serveurs situés en Union Européenne
• Google Analytics (GA4) : pour la mesure d'audience, uniquement si vous avez donné votre consentement explicite. Les données transmises sont anonymisées (option anonymize_ip activée). Aucune donnée d'identification personnelle n'est envoyée à Google Analytics.

La fonctionnalité de partage de compte (« co-parent / comptable ») vous permet d'accorder l'accès à vos données à d'autres utilisateurs que vous désignez explicitement.

7. Sécurité

Nous mettons en œuvre des mesures techniques appropriées pour protéger vos données : chiffrement des mots de passe (bcrypt), authentification par tokens JWT à durée de vie limitée, cookies HTTP-only et Secure en production.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité
• Droit d'opposition au traitement

Pour exercer ces droits, contactez-nous via les paramètres de votre compte ou par email à l'adresse indiquée dans votre espace personnel.

9. Cookies

Le service utilise deux catégories de cookies :

• Cookies strictement nécessaires : utilisés pour l'authentification (tokens de session JWT, cookie httpOnly). Ces cookies sont indispensables au fonctionnement du service et ne peuvent pas être désactivés.
• Cookie d'analyse — Google Analytics (GA4) : utilisé pour mesurer l'audience et améliorer le service. Ce cookie n'est déposé qu'avec votre consentement explicite, que vous pouvez accorder ou refuser via la bannière affichée lors de votre première visite. Votre choix est mémorisé pendant 12 mois et peut être modifié à tout moment en effaçant le cookie ga-consent de votre navigateur. Les adresses IP sont anonymisées (option anonymize_ip activée). Aucune donnée personnelle n'est vendue.

10. Contact et réclamations

Pour toute question relative à vos données personnelles, vous pouvez nous contacter depuis votre espace personnel. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).