Politique de confidentialité

Les données à caractère personnel (ci-après principalement dénommées « données ») ne sont traitées par nous que dans la mesure nécessaire et dans le but de fournir une présence Internet (landing page) fonctionnelle et conviviale ainsi que l'application « FamWake Réveil Familial », y compris tous les contenus et les services proposés.

Conformément à l'Art. 4, point 1 du Règlement (UE) 2016/679, c'est-à-dire le Règlement Général sur la Protection des Données (ci-après dénommé « RGPD »), on entend par « traitement » toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

La présente politique de confidentialité vous informe en particulier sur la nature, l'étendue, la finalité, la durée et la base juridique du traitement des données à caractère personnel, dans la mesure où nous décidons, seuls ou conjointement avec d'autres, des finalités et des moyens du traitement.

1. Contact et Responsable du traitement

Le responsable du traitement au sens de la législation sur la protection des données est :

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
Téléphone : +49 162 7589600
E-mail : daniel.notthoff@gmail.com

2. Quelles données collectons-nous ?

Nous collectons et traitons les données suivantes lorsque vous utilisez le site web (landing page) ou l'application « FamWake Réveil Familial » :

• Données utilisateur (inscription au compte) : Pour pouvoir utiliser l'application, vous devez créer un compte ou rejoindre une famille. À cette occasion, nous recueillons votre adresse e-mail et un mot de passe de votre choix (pour l'authentification). Alternativement, une connexion via Google Login est possible ; dans ce cas, nous recevons votre adresse e-mail enregistrée chez Google. Note sur le Double Opt-In : Après l'inscription, vous recevrez un e-mail avec un lien de confirmation. Votre compte ne sera actif et vos données ne seront traitées pour l'utilisation de l'application qu'après avoir cliqué sur ce lien.
• Données d'utilisation de l'application (profils) : Si vous créez des membres de la famille (profils) au sein de l'application, nous traitons le nom indiqué, l'heure de réveil souhaitée la plus précoce et la plus tardive, la durée d'utilisation de la salle de bain, si la personne souhaite prendre son petit-déjeuner et l'heure souhaitée pour quitter la maison. Ces données sont nécessaires pour fournir la fonction principale de l'application (calcul du plan de réveil optimal).
• Liste d'attente / Formulaire de contact : Si vous vous inscrivez sur la liste d'attente pour l'accès anticipé via la landing page, nous recueillons votre adresse e-mail. Ces données sont stockées dans notre base de données Firebase. Ici aussi, nous utilisons une procédure de Double Opt-In : vous recevez un e-mail pour confirmer votre inscription.
• Fichiers journaux du serveur : Lors de chaque consultation du site web, notre hébergeur web (Contabo) recueille automatiquement des données et les stocke dans des fichiers journaux du serveur. Il s'agit de : type et version du navigateur, système d'exploitation utilisé, URL de référence, nom d'hôte de l'ordinateur accédant, heure de la requête du serveur, adresse IP. Aucun regroupement de ces données avec d'autres sources de données n'est effectué. La collecte est effectuée sur la base de l'Art. 6, par. 1, lit. f du RGPD (intérêt légitime pour la présentation technique sans erreur et l'optimisation de notre site web).

3. Finalités du traitement des données

Nous traitons vos données aux fins suivantes :

• Pour la création et la gestion de votre compte utilisateur et de votre groupe familial dans l'application.
• Pour le calcul et la coordination des heures de réveil optimales en famille et la planification des ressources (salle de bain, petit-déjeuner).
• Pour l'exécution des fonctions principales de l'application (par ex. appels de réveil sur le smartphone à l'heure calculée).
• Pour informer les utilisateurs intéressés du lancement de l'application (liste d'attente). La base juridique est votre consentement conformément à l'Art. 6, par. 1, lit. a) du RGPD.

La base juridique du traitement est l'exécution d'un contrat ou de mesures précontractuelles conformément à l'Art. 6, par. 1, lit. b) du RGPD, car l'application et les fonctions du site web ne peuvent pas remplir leur finalité annoncée sans ces données.

4. Stockage et transmission des données (hébergement, Google Firebase, réseaux sociaux et analyse)

Hébergement du site web (Contabo)

Notre site web (landing page) et ses fichiers statiques (HTML, CSS, images) sont hébergés sur les serveurs du fournisseur Contabo GmbH. Le serveur est situé en Allemagne. Dans le cadre de l'hébergement, Contabo traite des données techniques pour notre compte (voir fichiers journaux du serveur). Nous avons conclu un contrat de sous-traitance (AVV) avec Contabo GmbH conformément à l'Art. 28 du RGPD.

Données de l'application (Google Firebase)

Pour fournir les fonctions de cette application (synchronisation des heures de réveil en temps réel sur plusieurs appareils), nous utilisons les services de backend et de base de données de Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande).
Les services Firebase suivants sont utilisés :

• Firebase Authentication : Pour la création et la gestion sécurisées des comptes utilisateurs.
• Firebase Cloud Firestore : Base de données NoSQL basée sur le cloud pour la synchronisation en temps réel entre les appareils d'une famille.
• Firebase Cloud Functions : Pour l'exécution de code backend (par ex. pour les notifications automatisées).

Les données collectées sont stockées sur les serveurs de Google Firebase. Nous avons limité les emplacements des serveurs aux centres de données situés au sein de l'Union européenne (UE). Cependant, il ne peut être exclu que des données soient transférées vers les États-Unis. Google (Google Ireland Limited) est certifié dans le cadre du EU-US Data Privacy Framework (DPF). Un contrat de sous-traitance (AVV) correspondant a été conclu avec Google.

Présence sur les réseaux sociaux (Instagram)

Nous entretenons un profil sur le réseau social Instagram. Le fournisseur est Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlande). Nous sommes co-responsables avec Meta du traitement des données (conformément à l'Art. 26 du RGPD).
Meta traite des données à caractère personnel lors de la visite de notre profil (par ex. par l'utilisation de cookies) afin de créer des profils d'utilisateurs et de diffuser de la publicité. Nous n'avons pas un accès complet à toutes les données collectées par Meta, mais nous utilisons les statistiques anonymisées fournies par Meta (« Instagram Insights ») pour optimiser nos contenus. Le traitement est effectué sur la base de notre intérêt légitime pour une information et une communication modernes (Art. 6, par. 1, lit. f du RGPD).
Meta pouvant également transférer des données vers les États-Unis, nous attirons votre attention sur le fait que Meta est certifié dans le cadre du EU-US Data Privacy Framework (DPF). Vous trouverez de plus amples informations dans la politique de confidentialité d'Instagram : https://help.instagram.com/519522125107875.

Envoi d'e-mails (Resend)

Pour l'envoi d'e-mails (par ex. pour la liste d'attente ou la confirmation de l'inscription par Double Opt-In), nous utilisons le service Resend (Resend Inc., USA). Des données étant alors transférées vers les États-Unis, nous attirons votre attention sur le fait que Resend est certifié dans le cadre du EU-US Data Privacy Framework (DPF), ce qui garantit un niveau adéquat de protection des données. De plus, nous avons conclu un contrat de sous-traitance (AVV) avec le fournisseur.

Outil d'analyse : MicroAnalytics

Pour l'évaluation statistique des accès des visiteurs, nous utilisons le service d'analyse MicroAnalytics (MicroAnalytics.io). Ce service nous aide à mieux comprendre l'utilisation de notre site web et à optimiser notre offre pour vous.

Approche respectueuse de la vie privée : MicroAnalytics n'utilise pas de cookies et ne stocke aucune donnée sur votre terminal.

Pas d'identification : Les données sont collectées de manière totalement anonyme. Aucune adresse IP n'est stockée en clair et aucun suivi n'est effectué sur différents sites web. Une identification des visiteurs individuels ne nous est donc pas possible.

Base juridique : Le traitement est effectué sur la base de l'Art. 6, par. 1, lit. f) du RGPD (Intérêt légitime). Notre intérêt réside dans la fourniture technique sans erreur et l'optimisation constante de notre site web.

Fournisseur : MicroAnalytics.io (exploité dans l'UE). Vous trouverez de plus amples informations dans la politique de confidentialité de MicroAnalytics sous : https://microanalytics.io/privacy.

5. Suppression des données

Vos données ne sont stockées que le temps nécessaire pour atteindre les finalités mentionnées ci-dessus (fourniture des fonctions de l'application) ou tant que des délais de conservation légaux existent.

• Les profils et les configurations familiales que vous avez créés (ainsi que les membres qui y figurent) peuvent être supprimés à tout moment directement dans l'application (par ex. « Quitter la famille » ou suppression du compte).
• Les inscriptions sur la liste d'attente (landing page) sont supprimées dès que la campagne de notification pour le lancement est terminée ou que vous en demandez la suppression (retrait du consentement). Les inscriptions non confirmées (Double Opt-In) sont automatiquement supprimées après 48 heures sans confirmation.
• Pour la suppression complète de votre compte utilisateur de l'application et des familles, profils et membres associés, veuillez nous contacter par e-mail à l'adresse daniel.notthoff@gmail.com. Les utilisateurs confirmés de l'application seront supprimés sur demande. Les comptes non confirmés (Double Opt-In lors de l'inscription) seront également supprimés automatiquement après un délai de 48 heures sans confirmation.

6. Vos droits

Conformément aux dispositions légales, vous disposez des droits suivants :

• Droit d'accès : Vous avez le droit de demander la confirmation que des données vous concernant sont ou ne sont pas traitées et d'accéder à ces données (Art. 15 du RGPD).
• Droit de rectification : Vous avez le droit de demander que des données inexactes vous concernant soient complétées ou rectifiées (Art. 16 du RGPD).
• Droit à l'effacement : Vous avez le droit de demander que des données vous concernant soient effacées sans délai (Art. 17 du RGPD).
• Droit à la limitation du traitement : Vous avez le droit de demander une limitation du traitement des données (Art. 18 du RGPD).
• Droit à la portabilité des données : Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (Art. 20 du RGPD).
• Droit d'opposition : Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant (Art. 21 du RGPD).

Pour exercer vos droits, vous pouvez contacter à tout moment le responsable mentionné au point 1 ci-dessus. En outre, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente en cas de violation présumée de la législation sur la protection des données. L'autorité de contrôle dont nous dépendons est la Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Mise à jour : Mars 2026