Politique de Confidentialité
Dernière mise à jour : 30 mars 2026
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site kideaz.com (ci-après « le Site ») sur la manière dont leurs données personnelles sont collectées et traitées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi luxembourgeoise du 1er août 2018 portant organisation de la Commission Nationale pour la Protection des Données (CNPD).
1. Responsable du traitement
- SmartProtect s.à.r.l
- 180 rue Pierre Krier, L-1880 Luxembourg
- RCS Luxembourg : B 183536
- N° TVA : LU 26641942
- Email : hello@kideaz.com
- Représentant : Aurélien BOURDAA, Gérant
2. Données collectées
Nous collectons les données suivantes, selon les services utilisés :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Authentification (Magic Link, Google Sign-In), Espace Pro, newsletter | Contrat / Consentement | Durée du compte + 3 ans |
| Adresse IP (hashée SHA-256) | Rate limiting anti-abus, sécurité de la conciergerie IA | Intérêt légitime | 24 heures (suppression automatique) |
| Données de navigation | Analytics (Google Analytics 4), amélioration du service | Consentement (cookie banner) | 14 mois (paramétrage GA4) |
| Messages de la conciergerie IA | Fourniture du service conversationnel | Contrat | Durée de la session (non stockés côté serveur) |
| Nom, prénom, email (formulaire de contact) | Mise en relation avec un établissement | Consentement | Durée du traitement de la demande |
| Données Espace Pro (rôle, établissement) | Gestion du portail professionnel | Contrat | Durée du compte professionnel |
3. Mesure d'audience et traceurs
Notre approche : anonyme par défaut
Pour améliorer nos services, nous utilisons des outils de mesure d'audience configurés en mode strictement anonyme. Cette approche respecte l'exemption prévue par les autorités européennes de protection des données pour les mesures d'audience anonymisées.
Concrètement, cela signifie :
- Aucun cookie analytique n'est déposé sur votre navigateur
- Aucun identifiant persistant n'est créé (pas de fingerprinting)
- Aucun profil individuel n'est constitué
- Aucune donnée n'est croisée avec des services tiers à des fins publicitaires
- Les données sont agrégées et statistiques uniquement
Outils utilisés
| Outil | Fournisseur | Mode | Finalité | Cookies déposés |
|---|---|---|---|---|
| Google Analytics 4 | Google Ireland | Cookieless (analytics_storage: denied) | Mesure d'audience anonymisée | Aucun |
| PostHog | PostHog (UE — eu.posthog.com) | Mémoire uniquement (persistence: memory) | Analyse comportementale anonyme, replay de session | Aucun |
cf_clearance | Cloudflare Turnstile | Sécurité (strictement nécessaire) | Protection anti-bot (CAPTCHA) | Session |
Données collectées en mode anonyme
Les informations suivantes sont collectées de manière agrégée, sans identification individuelle :
- Pages consultées et parcours de navigation
- Durée approximative des visites
- Source du trafic (moteur de recherche, lien direct, réseau social)
- Type d'appareil et navigateur (catégorie générale, pas d'empreinte unique)
- Interactions avec les fonctionnalités (recherche, conciergerie, filtres)
Désactiver la mesure d'audience
Bien qu'aucune donnée personnelle ne soit collectée, vous pouvez désactiver entièrement la mesure d'audience. Cliquez sur le bouton ci-dessous pour exclure ce navigateur de toute collecte :
🟢 Mesure d'audience active (anonyme)
Des données anonymes et agrégées sont collectées pour améliorer le service.
4. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Site. Chaque transfert de données hors UE est encadré par des clauses contractuelles types (CCT) approuvées par la Commission européenne ou par le Data Privacy Framework.
| Sous-traitant | Service | Localisation | Garantie |
|---|---|---|---|
| Vercel Inc. | Hébergement, CDN | USA (edge EU) | Data Privacy Framework |
| Google (Firebase, Gemini, GA4) | Base de données, Auth, IA, Analytics | Irlande / USA | CCT + Data Privacy Framework |
| Cloudflare | Protection anti-bot (Turnstile) | USA (edge EU) | Data Privacy Framework |
| Algolia SAS | Moteur de recherche | France | UE — pas de transfert |
| Sanity AS | CMS (articles) | Norvège (EEE) | EEE — pas de transfert |
| Sentry (Functional Software) | Monitoring d'erreurs | USA | Data Privacy Framework |
| Resend | Envoi d'emails transactionnels | USA | Data Privacy Framework |
5. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
- Droit à la limitation : demander la limitation du traitement dans certains cas.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
Comment exercer vos droits
Vous pouvez exercer ces droits à tout moment en envoyant un email à hello@kideaz.comen précisant votre demande et en joignant un justificatif d'identité. Nous répondrons dans un délai maximum de 30 jours.
6. Sécurité des données
SmartProtect s.à.r.l met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération ou l'accès non autorisé, notamment :
- Chiffrement HTTPS (TLS 1.3) sur l'ensemble du Site
- Headers de sécurité (HSTS, CSP, X-Frame-Options)
- Pseudonymisation des adresses IP (hash SHA-256)
- Protection anti-bot multi-couches (Turnstile, Honeypot, Rate Limiting)
- Authentification sans mot de passe (Magic Link / Google)
- Accès aux données de production restreint (principe du moindre privilège)
Données de sécurité informatique
Dans le cadre de la protection de notre plateforme contre les accès malveillants, nous collectons et conservons temporairement les adresses IP associées à des tentatives d'attaque (injections de prompt, violations de rate-limit, contournement de CAPTCHA, force brute admin). Ces données sont :
- Chiffrées en AES-256-GCM avec une clé maîtresse réservée à notre équipe technique.
- Conservées 90 jours maximum (proportionnalité — supprimées automatiquement par TTL Firestore).
- Accessibles uniquement à notre équipe technique via une console admin avec audit log explicite (chaque déchiffrement est tracé avec une justification).
- Non utilisées à des fins commerciales ni partagées avec des tiers.
Base légale : intérêt légitimeà sécuriser notre infrastructure (Art. 6.1.f RGPD). Vous conservez vos droits d'accès et de suppression — voir section 5.
7. Mineurs
Le Site est destiné aux parents et familles. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous êtes parent et constatez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à hello@kideaz.com pour en demander la suppression.
8. Réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
- Commission Nationale pour la Protection des Données (CNPD)
- 15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg
- Téléphone : (+352) 26 10 60 -1
- Site web : cnpd.public.lu
9. Modification de la politique
La présente politique de confidentialité peut être modifiée à tout moment. Les modifications entrent en vigueur dès leur publication sur le Site. La date de dernière mise à jour est indiquée en haut de cette page.
10. Contact
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : hello@kideaz.com.
Vous pouvez également consulter nos mentions légales et nos conditions générales d'utilisation.
