RZPan'DaSe connecter

Politique de confidentialité

Dernière mise à jour : 26 avril 2026

RZPan'Da accorde une importance particulière à la protection des données personnelles. La présente politique décrit les traitements mis en œuvre dans le cadre du service.

1. Données collectées

Professionnels (utilisateurs du compte)

  • Identité : prénom, nom, email, fonction.
  • Données de connexion : mot de passe (haché), PIN profil (haché), logs techniques.
  • Structure de rattachement.

Enfants accueillis

  • Identité : prénom, nom, date de naissance, photographie (facultative).
  • Référents légaux : nom, coordonnées.
  • Données de santé : allergies, régimes, PAI, traitements médicamenteux ponctuels.
  • Suivi quotidien : repas, sommeil, soins, signalements, transmissions aux familles.

2. Finalités

  • Tenue du registre HACCP et de la traçabilité alimentaire.
  • Suivi quotidien des enfants accueillis (transmissions, signalements, biberonnerie).
  • Conformité aux obligations de la structure (DDPP, PMI, registre des médicaments, biberonnerie ANSES, plan de nettoyage).
  • Sécurité du service (authentification, journalisation des accès).

3. Bases légales

  • Exécution du contrat avec la structure abonnée.
  • Obligation légale de la structure (réglementation petite enfance, HACCP).
  • Intérêt légitime pour la sécurité et l'amélioration du service.

4. Durées de conservation

  • Registres HACCP, traçabilité alimentaire, biberonnerie : 3 ans (durée réglementaire de contrôle DDPP).
  • Données de suivi enfant et signalements : 5 ans après le départ de l'enfant de la structure.
  • Compte professionnel : pendant la durée de l'abonnement, puis suppression dans les 30 jours suivant la résiliation (sauf obligation légale).
  • Logs techniques : 12 mois.

5. Sous-traitants

RZPan'Da fait appel aux prestataires suivants :

  • Supabase Inc. — base de données et authentification, serveurs en Union Européenne (Irlande, aws-eu-west-1).
  • Vercel Inc. — hébergement applicatif.
  • GitHub Inc. — hébergement du code source et CI.

Les transferts éventuels hors UE sont encadrés par les clauses contractuelles types de la Commission européenne.

6. Droits RGPD

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données.
  • Droit de rectification.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation et à l'opposition.
  • Droit à la portabilité de vos données.

Pour les données concernant les enfants, ces droits s'exercent auprès de la structure responsable du traitement.

7. Contact DPO

Pour toute question relative à vos données ou pour exercer vos droits : [EMAIL À REMPLIR]

8. Réclamation

Vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.