— Document légal

Politique de confidentialité

Dernière mise à jour : 23 avril 2026

Version provisoire — En cours de finalisation par notre équipe. Pour toute question, écrire à contact@divvy-up.app.

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur Divvy-Up est 7 Galaxy SASU, dont le siège social est à Ploërmel (56800), France. Pour toute question relative aux données : contact@divvy-up.app.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Données de compte : adresse e-mail, prénom, mot de passe (haché).
  • Données du foyer : prénoms et âges des membres, profils créés, contenu des tâches, repas, missions, messages du chat famille.
  • Données techniques : adresse IP, type de navigateur, horodatage de connexion (logs serveur, conservés 12 mois).
  • Données de paiement : aucune. Les transactions sont gérées par Stripe (voir section 7).

3. Finalités et bases légales

  • Fournir le service (exécution du contrat, art. 6.1.b RGPD) : création de compte, fonctionnalités, support.
  • Sécurité (intérêt légitime, art. 6.1.f) : détection d'usage frauduleux, logs.
  • Communication produit (consentement, art. 6.1.a) : newsletter, désinscription possible à tout moment.
  • Obligations légales (art. 6.1.c) : conservation des factures pendant 10 ans.

4. Durées de conservation

  • Données de compte actif : tant que le compte existe.
  • Compte supprimé : effacement définitif sous 30 jours, sauf obligations légales.
  • Logs techniques : 12 mois.
  • Factures : 10 ans (obligation comptable et fiscale).

5. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données :

  • Accès : connaître les données détenues à votre sujet.
  • Rectification : corriger des données inexactes.
  • Effacement ("droit à l'oubli") : suppression de vos données.
  • Portabilité : récupérer vos données dans un format structuré (export JSON).
  • Limitation : restreindre le traitement.
  • Opposition : refuser certains traitements (notamment marketing).

Pour exercer ces droits : contact@divvy-up.app. Réponse sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL.

6. Sécurité

  • Tous les échanges sont chiffrés en HTTPS (TLS 1.2+).
  • Authentification par jetons JWT signés à courte durée.
  • Mots de passe hachés (bcrypt).
  • Hébergement OVH en France, sous juridiction européenne.
  • Sauvegardes chiffrées, accès restreint aux administrateurs.

7. Sous-traitants

Pour fonctionner, Divvy-Up s'appuie sur les sous-traitants suivants :

  • OVH SAS (France) : hébergement.
  • Stripe Payments Europe Ltd (Irlande) : traitement des paiements. Aucune donnée bancaire ne transite par nos serveurs.
  • Google Fonts (États-Unis) : chargement des polices d'écriture. Aucune donnée personnelle transmise.

Aucune donnée personnelle n'est vendue, louée, ou cédée à des tiers à des fins commerciales.

8. Transferts hors UE

Toutes les données sont stockées en France (OVH Roubaix). Stripe traite certains paiements via des serveurs situés aux États-Unis sous le cadre du Data Privacy Framework UE-US.

9. Cookies

Voir notre politique cookies dédiée.

10. Modifications

La présente politique peut être mise à jour. Les utilisateurs seront prévenus par e-mail au moins 15 jours avant toute modification substantielle.