Politique de confidentialité
Dernière mise à jour : mai 2026
Responsable du traitement
Aigile — Vincent Letailleur
Email : contact@kidipool.fr
Données collectées
Kidipool collecte uniquement les données nécessaires au fonctionnement du service :
- Compte : adresse email, prénom
- Famille : prénoms des enfants, prénoms des autres membres de votre famille
- Groupes : nom du groupe, membres du groupe (prénom uniquement)
- Trajets : date, heure, type (aller/retour), conducteur, enfants transportés
- Disponibilités : créneaux horaires renseignés par vos soins
- Notifications push : jeton de subscription push lié à votre appareil
Finalité et base légale
Les données sont traitées exclusivement pour permettre l'organisation des trajets entre membres d'un même groupe. La base légale est votre consentement explicite lors de la création de votre compte et, pour les notifications push, un consentement spécifique recueilli dans l'application.
Durée de conservation
- Données de compte : pendant la durée d'activité du compte
- Trajets passés : 90 jours après la date du trajet
- Après suppression du compte : données effacées immédiatement
Cookies et traceurs
Kidipool utilise Vercel Analytics, un outil d'analyse respectueux de la vie privée qui ne dépose aucun cookieet ne collecte aucune donnée personnelle identifiable. Aucun consentement cookie n'est requis.
Sous-traitants
- Supabase Inc. — hébergement base de données, serveurs UE (eu-west-1)
- Vercel Inc. — hébergement application, CDN
- Resend — envoi d'emails transactionnels (confirmation, réinitialisation)
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : consulter vos données depuis votre profil
- Rectification : modifier vos informations depuis votre profil
- Suppression : supprimer votre compte depuis Profil → Supprimer mon compte
- Portabilité : demande par email à contact@kidipool.fr
- Opposition : désactiver les notifications push depuis votre profil
En cas de réclamation non résolue, vous pouvez contacter la CNIL.
Sécurité
Les données sont protégées par chiffrement en transit (HTTPS/TLS) et au repos. L'accès aux données est restreint par des policies RLS (Row Level Security) garantissant qu'un utilisateur ne peut accéder qu'aux données de son groupe.