Politique de confidentialité

Les données à caractère personnel (ci-après principalement dénommées « données ») ne sont traitées par nous que dans la mesure nécessaire et dans le but de te fournir un site web (landing page) fonctionnel et convivial ainsi que l'application « FamWake Réveil familial », y compris tous les contenus et les services proposés.

Conformément à l'Art. 4, point 1 du Règlement (UE) 2016/679, c'est-à-dire le Règlement Général sur la Protection des Données (ci-après dénommé « RGPD »), on entend par « traitement » toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

La présente politique de confidentialité t'informe en particulier sur la nature, l'étendue, la finalité, la durée et la base juridique du traitement des données à caractère personnel, dans la mesure où nous décidons, seuls ou conjointement avec d'autres, des finalités et des moyens du traitement.

1. Contact et Responsable du traitement

Le responsable du traitement au sens de la législation sur la protection des données est :

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
Téléphone : +49 2335 8873531
E-mail : daniel.notthoff@gmail.com

2. Quelles données collectons-nous ?

Nous collectons et traitons les données suivantes lorsque tu utilises le site web (landing page) ou l'application « FamWake Réveil familial » :

• Données utilisateur (utilisation et enregistrement anonymes) : L'application peut généralement être utilisée de manière anonyme et sans inscription. Un identifiant utilisateur anonyme (UUID) est généré et stocké pour synchroniser vos heures et paramètres d'alarme. Si vous souhaitez utiliser des fonctionnalités avancées (par exemple inviter des membres de votre famille), vous devez créer un compte. Nous collectons votre adresse e-mail et un mot de passe que vous choisissez (pour l'authentification). Vous pouvez également vous connecter via Google Login ; Ici, nous recevons votre adresse e-mail stockée sur Google.
  Remarque concernant le double opt-in lors de l'inscription : Après votre inscription, vous recevrez un e-mail avec un lien de confirmation. Votre compte ne sera actif qu'après avoir cliqué sur ce lien.
• Données d'utilisation de l'application (profils) : Si tu crées des membres de la famille (profils) au sein de l'application, nous traitons le nom indiqué, l'heure de réveil souhaitée la plus précoce et la plus tardive, la durée d'utilisation de la salle de bain, si la personne souhaite prendre son petit-déjeuner et l'heure souhaitée pour quitter la maison. Ces données sont nécessaires pour fournir la fonction principale de l'application (calcul du plan de réveil optimal).
• Liste d'attente iOS : Si tu t'inscris à la liste d'attente iOS via le formulaire de ce site, nous collectons ton prénom et ton adresse e-mail. L'inscription se fait via un double opt-in : tu recevras un e-mail de confirmation et devras cliquer sur le lien pour activer ton inscription. Les inscriptions non confirmées sont automatiquement supprimées après 48 heures. Les inscriptions confirmées sont conservées jusqu'au lancement iOS de FamWake Réveil familial et ta notification – puis supprimées. La base juridique est ton consentement conformément à l'art. 6 al. 1 lit. a du RGPD.
• Fichiers journaux du serveur : Lors de chaque consultation du site web, notre hébergeur web (Contabo) recueille automatiquement des données et les stocke dans des fichiers journaux du serveur. Il s'agit de : type et version du navigateur, système d'exploitation utilisé, URL de référence, nom d'hôte de l'ordinateur accédant, heure de la requête du serveur, adresse IP. Aucun regroupement de ces données avec d'autres sources de données n'est effectué. La collecte est effectuée sur la base de l'Art. 6, par. 1, lit. f du RGPD (intérêt légitime pour la présentation technique sans erreur et l'optimisation de notre site web).

3. Finalités du traitement des données

Nous traitons tes données aux fins suivantes :

• Pour la création et la gestion de ton compte utilisateur et de ton groupe familial dans l'application.
• Pour le calcul et la coordination des heures de réveil optimales en famille et la planification des ressources (salle de bain, petit-déjeuner).
• Pour l'exécution des fonctions principales de l'application (par ex. appels de réveil sur le smartphone à l'heure calculée).

La base juridique pour les fonctions de l'application et la gestion des comptes est l'exécution d'un contrat ou de mesures précontractuelles conformément à l'Art. 6, par. 1, lit. b) du RGPD, car l'application ne peut pas remplir sa finalité annoncée sans ces données.

4. Stockage et transmission des données (hébergement, Google Firebase, réseaux sociaux et analyse)

Hébergement du site web (Contabo)

Notre site web (landing page) et ses fichiers statiques (HTML, CSS, images) sont hébergés sur les serveurs du fournisseur Contabo GmbH. Le serveur est situé en Allemagne. Dans le cadre de l'hébergement, Contabo traite des données techniques pour notre compte (voir fichiers journaux du serveur). Nous avons conclu un contrat de sous-traitance (AVV) avec Contabo GmbH conformément à l'Art. 28 du RGPD.

Données de l'application (Google Firebase)

Pour fournir les fonctions de cette application (synchronisation des heures de réveil en temps réel sur plusieurs appareils), nous utilisons les services de backend et de base de données de Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande).
Les services Firebase suivants sont utilisés :

• Firebase Authentication : Pour la création et la gestion sécurisées des comptes utilisateurs.
• Firebase Cloud Firestore : Base de données NoSQL basée sur le cloud pour la synchronisation en temps réel entre les appareils d'une famille.
• Firebase Cloud Functions : Pour l'exécution de code backend (par ex. pour les notifications automatisées).

Les données collectées sont stockées sur les serveurs de Google Firebase. Nous avons limité les emplacements des serveurs aux centres de données situés au sein de l'Union européenne (UE). Cependant, il ne peut être exclu que des données soient transférées vers les États-Unis. Google (Google Ireland Limited) est certifié dans le cadre du EU-US Data Privacy Framework (DPF). Un contrat de sous-traitance (AVV) correspondant a été conclu avec Google.

Présence sur les réseaux sociaux (Instagram)

Nous entretenons un profil sur le réseau social Instagram. Le fournisseur est Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlande). Nous sommes co-responsables avec Meta du traitement des données (conformément à l'Art. 26 du RGPD).
Meta traite des données à caractère personnel lors de la visite de notre profil (par ex. par l'utilisation de cookies) afin de créer des profils d'utilisateurs et de diffuser de la publicité. Nous n'avons pas un accès complet à toutes les données collectées par Meta, mais nous utilisons les statistiques anonymisées fournies par Meta (« Instagram Insights ») pour optimiser nos contenus. Le traitement est effectué sur la base de notre intérêt légitime pour une information et une communication modernes (Art. 6, par. 1, lit. f du RGPD).
Meta pouvant également transférer des données vers les États-Unis, nous attirons ton attention sur le fait que Meta est certifié dans le cadre du EU-US Data Privacy Framework (DPF). Tu trouveras de plus amples informations dans la politique de confidentialité d'Instagram : https://help.instagram.com/519522125107875.

Envoi d'e-mails (Resend)

Pour l'envoi d'e-mails (par ex. pour la confirmation de l'inscription par Double Opt-In), nous utilisons le service Resend (Resend Inc., USA). Des données étant alors transférées vers les États-Unis, nous attirons ton attention sur le fait que Resend est certifié dans le cadre du EU-US Data Privacy Framework (DPF), ce qui garantit un niveau adéquat de protection des données. De plus, nous avons conclu un contrat de sous-traitance (AVV) avec le fournisseur.

Outil d'analyse : TelemetryDeck (Analyse web & app)

Pour analyser les visites sur notre site et l'utilisation de l'application, nous utilisons le service d'analyse respectueux de la vie privée TelemetryDeck (fournisseur : TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Allemagne). Son utilisation est fondée sur l'art. 6, al. 1, lit. f RGPD (intérêt légitime). Notre intérêt réside dans l'amélioration et l'optimisation continues de nos services sur la base de données d'utilisation anonymisées.

Quelles données sont transmises ?
Les données traitées par TelemetryDeck sont entièrement anonymisées et ne permettent aucune inférence sur des informations personnelles. Les données collectées comprennent notamment :

• un identifiant anonymisé et non traçable (par appareil/session de navigateur),
• les pages visitées ou les actions déclenchées (ex. : « Application lancée », « Page consultée »),
• un horodatage arrondi (à l'heure pleine),
• des métadonnées de l'appareil (ex. : version du système, version de l'app, type d'appareil).

Ce qui n'est pas stocké :

• Aucune adresse IP (ni dans les journaux, ni dans la base de données),
• aucun cookie ni technologie de suivi,
• aucun identifiant persistant pouvant être retracé jusqu'à des individus.

Plus d'informations sur le traitement des données par TelemetryDeck sont disponibles sur : https://telemetrydeck.com/privacy et https://telemetrydeck.com/docs/guides/privacy-faq/.

5. Suppression des données

Tes données ne sont stockées que le temps nécessaire pour atteindre les finalités mentionnées ci-dessus (fourniture des fonctions de l'application) ou tant que des délais de conservation légaux existent.

• Les profils et les configurations familiales que tu as créés (ainsi que les membres qui y figurent) peuvent être supprimés à tout moment directement dans l'application (par ex. « Quitter la famille » ou suppression du compte).
• Pour la suppression complète de ton compte utilisateur de l'application et des familles, profils et membres associés, veuillez nous contacter par e-mail à l'adresse daniel.notthoff@gmail.com. Les utilisateurs confirmés de l'application seront supprimés sur demande. Les comptes non confirmés (Double Opt-In lors de l'inscription) seront également supprimés automatiquement après un délai de 48 heures sans confirmation.

6. Tes droits

Conformément aux dispositions légales, tu disposes des droits suivants :

• Droit d'accès : Tu as le droit de demander la confirmation que des données te concernant sont ou ne sont pas traitées et d'accéder à ces données (Art. 15 du RGPD).
• Droit de rectification : Tu as le droit de demander que des données inexactes te concernant soient complétées ou rectifiées (Art. 16 du RGPD).
• Droit à l'effacement : Tu as le droit de demander que des données te concernant soient effacées sans délai (Art. 17 du RGPD).
• Droit à la limitation du traitement : Tu as le droit de demander une limitation du traitement des données (Art. 18 du RGPD).
• Droit à la portabilité des données : Tu as le droit de recevoir les données que tu nous as fournies dans un format structuré, couramment utilisé et lisible par machine (Art. 20 du RGPD).
• Droit d'opposition : Tu peux t'opposer à tout moment au traitement futur des données te concernant (Art. 21 du RGPD).

Pour exercer tes droits, tu peux contacter à tout moment le responsable mentionné au point 1 ci-dessus. En outre, tu as le droit de déposer une plainte auprès de l'autorité de contrôle compétente en cas de violation présumée de la législation sur la protection des données. L'autorité de contrôle dont nous dépendons est la Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Dernière mise à jour : mai 2026