— Document légal

Politique de confidentialité

Dernière mise à jour : 28 mai 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur Divvy-Up est 7 Galaxy SASU, dont le siège social est situé au 26 rue du 8 mai 1945, 56800 Ploërmel, France (SIREN 105 561 112, RCS Vannes). Pour toute question relative aux données : contact@divvy-up.app.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Données de compte : adresse e-mail, prénom, mot de passe (haché).
  • Données du foyer : prénoms et âges des membres, profils créés, contenu des tâches, repas, missions, messages du chat famille.
  • Données techniques : adresse IP, type de navigateur, horodatage de connexion (logs serveur, conservés 12 mois).
  • Données de paiement : aucune actuellement. Le service est en bêta gratuite. Lorsque les abonnements payants seront activés, les transactions seront opérées par un prestataire tiers conforme PCI-DSS — aucune donnée bancaire ne transitera par nos serveurs.

3. Finalités et bases légales

  • Fournir le service (exécution du contrat, art. 6.1.b RGPD) : création de compte, fonctionnalités, support.
  • Sécurité (intérêt légitime, art. 6.1.f) : détection d'usage frauduleux, logs.
  • Communication produit (consentement, art. 6.1.a) : newsletter, désinscription possible à tout moment.
  • Obligations légales (art. 6.1.c) : conservation des factures pendant 10 ans.

3 bis. Données des mineurs

Divvy-Up est conçu pour un usage familial qui peut inclure des enfants mineurs. Le traitement des données des mineurs est encadré par les règles suivantes :

  • Consentement parental : seul un parent ou tuteur légal peut créer un foyer et y ajouter des profils enfants. La création d'un profil enfant emporte autorisation expresse du parent légal au traitement des données nécessaires (prénom, âge, tâches, missions, messages internes au foyer).
  • Pas d'accès externe : un profil enfant est cloisonné. Aucun contact avec un utilisateur extérieur au foyer n'est possible. Aucun message ne sort du foyer.
  • Mineurs de 15 ans et plus : conformément à l'article 7-1 de la loi Informatique et Libertés, un mineur de 15 ans et plus peut exercer directement l'ensemble de ses droits RGPD (accès, rectification, suppression, portabilité) en écrivant à contact@divvy-up.app, sans l'intermédiaire du parent. Une vérification d'identité simple pourra être demandée.
  • Date du consentement parental : conservée en base de données à des fins de preuve, conformément à l'article 7 du RGPD.

4. Durées de conservation

  • Données de compte actif : tant que le compte existe.
  • Compte supprimé : effacement définitif sous 30 jours, sauf obligations légales.
  • Logs techniques : 12 mois.
  • Factures : 10 ans (obligation comptable et fiscale).

5. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données :

  • Accès : connaître les données détenues à votre sujet.
  • Rectification : corriger des données inexactes.
  • Effacement ("droit à l'oubli") : suppression de vos données.
  • Portabilité : récupérer vos données dans un format structuré (export JSON).
  • Limitation : restreindre le traitement.
  • Opposition : refuser certains traitements (notamment marketing).

Pour exercer ces droits : contact@divvy-up.app. Réponse sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL.

6. Sécurité

  • Tous les échanges sont chiffrés en HTTPS (TLS 1.2+).
  • Authentification par jetons JWT signés à courte durée.
  • Mots de passe hachés (bcrypt).
  • Hébergement OVH en France, sous juridiction européenne.
  • Sauvegardes chiffrées, accès restreint aux administrateurs.

7. Sous-traitants

Pour fonctionner, Divvy-Up s'appuie actuellement sur un seul sous-traitant :

  • OVH SAS (France, Roubaix) : hébergement des serveurs et de la base de données.

Les polices d'écriture et les images du site sont auto-hébergées sur nos serveurs en France, supprimant tout transfert vers des CDN tiers. Aucune connexion automatique vers Google, Unsplash ou tout autre prestataire externe n'est effectuée lors du chargement du site.

Aucune donnée personnelle n'est vendue, louée, ou cédée à des tiers à des fins commerciales.

8. Transferts hors UE

Aucun transfert de données personnelles en dehors de l'Union européenne n'est effectué. L'ensemble du service (serveurs applicatifs, base de données, polices, images, sauvegardes) est hébergé en France, sous juridiction européenne.

9. Cookies

Voir notre politique cookies dédiée.

10. Modifications

La présente politique peut être mise à jour. Les utilisateurs seront prévenus par e-mail au moins 15 jours avant toute modification substantielle.