Politique de confidentialité
Dernière mise à jour : 1 avril 2026
Sommaire
1. Responsable du traitement
L'application Divanote est éditée et exploitée par Divanote ("nous", "notre"). Le responsable du traitement des données personnelles est joignable à l'adresse contact@divanote.com.
2. Données collectées
Nous collectons les données suivantes, uniquement dans le cadre de l'utilisation de l'application :
| Catégorie | Données | Obligatoire |
|---|---|---|
| Compte | Nom complet, email, mot de passe (hashé), ville, genre (Papa/Maman) | Oui |
| Enfants | Prénom, date de naissance | Oui |
| Garde | Événements de garde (dates, type, notes) | Non |
| Dépenses | Montant, catégorie, description, reçus (images) | Non |
| Documents | Fichiers uploadés (jugements, ordonnances, certificats) | Non |
| Messages | Contenu des messages échangés entre co-parents | Non |
| Journal | Historique horodaté des actions dans l'application | Auto |
| Technique | Token push notifications, type d'appareil | Non |
Nous ne collectons aucune donnée de géolocalisation, de contacts téléphoniques, ni d'identifiants publicitaires.
3. Finalités du traitement
- Fournir les fonctionnalités de l'application (gestion de garde, dépenses, documents, messagerie)
- Permettre la communication entre co-parents liés au même enfant
- Reformuler automatiquement les messages conflictuels via l'IA
- Générer un journal horodaté certifié pour preuve éventuelle
- Envoyer des notifications push (nouveaux messages, événements, rappels)
- Assurer la sécurité et prévenir les abus
4. Base légale
Le traitement de vos données repose sur :
- L'exécution du contrat (art. 6.1.b RGPD) : les données sont nécessaires pour fournir le service Divanote
- L'intérêt légitime (art. 6.1.f RGPD) : sécurité, prévention des abus, amélioration du service
- Le consentement (art. 6.1.a RGPD) : pour les notifications push et les fonctionnalités optionnelles
5. Partage des données
Nous ne vendons jamais vos données.
Vos données sont partagées uniquement avec :
- Votre co-parent : seules les données liées aux enfants partagés sont visibles (garde, dépenses, documents, messages)
- Aucun tiers : nous n'utilisons pas de service d'analytics tiers, pas de publicité, pas de tracking
6. Intelligence artificielle
Divanote utilise des services d'intelligence artificielle pour :
- Détecter les messages à tonalité conflictuelle, agressive ou menaçante
- Proposer une reformulation neutre et respectueuse
- Générer des résumés du tableau de bord
Le traitement IA est effectué via des API sécurisées (OpenAI GPT-4o-mini, Google Gemini). Seul le contenu du message en cours de reformulation est transmis, sans aucune donnée d'identification de l'utilisateur. Aucun message n'est utilisé pour entraîner des modèles tiers. Les données sont traitées conformément aux politiques de confidentialité de ces fournisseurs et ne sont pas conservées au-delà du traitement immédiat.
7. Permissions de l'appareil
L'application mobile peut demander l'accès aux fonctionnalités suivantes de votre appareil. Chaque permission est facultative et peut être révoquée à tout moment dans les réglages de votre téléphone :
| Permission | Finalité | Données collectées |
|---|---|---|
| Caméra | Numériser des documents papier (jugements, ordonnances, certificats, reçus de dépenses) pour les stocker dans le coffre-fort sécurisé de l'application | Photos prises par l'utilisateur uniquement. Aucun accès en arrière-plan. La caméra n'est activée que lors d'une action explicite de l'utilisateur. |
| Photothèque | Sélectionner des documents ou reçus existants depuis la galerie photo pour les importer dans l'application, et sauvegarder les documents exportés | Seuls les fichiers explicitement sélectionnés par l'utilisateur sont accessibles. Aucun scan ou indexation de la galerie. |
| Notifications push | Informer l'utilisateur en temps réel des nouveaux messages, événements de garde, dépenses ajoutées, et demandes d'autorisation du co-parent | Un identifiant technique de notification (push token) est enregistré. Aucune donnée personnelle n'est contenue dans le token. |
| Authentification biométrique | Permettre un déverrouillage rapide et sécurisé de l'application via Face ID ou empreinte digitale | Aucune donnée biométrique n'est collectée ni stockée par Divanote. L'authentification est gérée intégralement par le système d'exploitation de l'appareil. |
Divanote n'accède à aucune de ces fonctionnalités sans votre autorisation préalable explicite. Le refus d'une permission n'empêche pas l'utilisation des autres fonctionnalités de l'application. Vous pouvez modifier ces autorisations à tout moment dans les paramètres de votre appareil (Réglages > Applications > Divanote).
8. Données des enfants
Divanote stocke des informations limitées sur les enfants (prénom, date de naissance) fournies par les parents. Les enfants n'utilisent pas directement l'application. Seuls les parents authentifiés et liés à un enfant peuvent accéder à ses données.
Conformément à la loi 09-08 (Maroc) et au RGPD, les données des mineurs bénéficient d'une protection renforcée. En cas de suppression de compte, toutes les données des enfants associées sont transférées au co-parent ou supprimées.
9. Sécurité
- Mots de passe hashés avec bcrypt (jamais stockés en clair)
- Communications chiffrées via HTTPS/TLS
- Authentification par tokens JWT avec expiration
- Authentification biométrique optionnelle (Face ID / empreinte digitale)
- Limitation de débit (rate limiting) sur les endpoints sensibles
- Accès SSH par clé uniquement sur nos serveurs
- Firewall (UFW), Fail2ban, mises à jour automatiques
10. Hébergement et stockage
Les données sont hébergées sur un serveur OVH situé en Europe (France). Aucun transfert de données hors de l'Espace Économique Européen n'est effectué.
- Base de données : PostgreSQL (chiffrée au repos)
- Fichiers : stockage serveur sécurisé
- Sauvegardes : régulières et chiffrées
11. Durée de conservation
- Compte actif : données conservées tant que le compte existe
- Suppression de compte : toutes les données personnelles sont supprimées sous 30 jours
- Journal horodaté : conservé tant que le compte est actif (peut constituer une preuve)
13. Vos droits (RGPD)
Conformément au RGPD et à la loi 09-08, vous disposez des droits suivants :
| Droit | Comment l'exercer |
|---|---|
| Accès | Paramètres > Exporter mes données (format JSON) |
| Rectification | Paramètres > Modifier votre profil |
| Suppression | Paramètres > Supprimer mon compte (irréversible) |
| Portabilité | Export JSON téléchargeable |
| Opposition | Email à contact@divanote.com |
| Limitation | Email à contact@divanote.com |
Vous pouvez également introduire une réclamation auprès de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) au Maroc, ou de la CNIL en France.
14. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
15. Contact
Divanote ne fait pas du droit. Divanote fait de l'ordre.