Droits RGPD & Conformité

1 Notre engagement RGPD

Chez Famylio, nous considérons la protection des données comme un droit fondamental. Nous appliquons les principes de privacy by design et mettons en œuvre des mesures strictes pour garantir que vos données personnelles sont traitées de manière transparente, sécurisée et conforme au Règlement Général sur la Protection des Données (RGPD).

Nos pratiques de traitement de données respectent l'article 5 du RGPD : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, intégrité et confidentialité.

2 Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

1. Droit d'accès (article 15) — Demander et obtenir une copie complète de vos données personnelles, gratuitement, dans un délai de 30 jours.

2. Droit de rectification (article 16) — Corriger ou compléter vos données si elles sont inexactes ou incomplètes.

3. Droit à l'effacement (article 17) — Demander la suppression de vos données, sauf si nous avons une obligation légale de les conserver (« droit à l'oubli »).

4. Droit à la limitation du traitement (article 18) — Demander qu'on limite le traitement de vos données en certaines circonstances, notamment si vous contestez leur exactitude.

5. Droit à la portabilité des données (article 20) — Recevoir vos données dans un format structuré et lisible (JSON ou CSV), et les transférer à un autre responsable si vous le souhaitez.

6. Droit d'opposition (article 21) — Vous opposer au traitement de vos données à des fins de marketing direct ou lorsqu'il repose sur nos intérêts légitimes.

7. Droit au retrait du consentement (article 7) — Retirer votre consentement à tout moment sans que cela affecte les traitements antérieurs.

8. Droits relatifs aux décisions automatisées et au profilage (article 22) — Vous ne serez pas soumis à une décision basée uniquement sur un traitement automatisé.

3 Comment exercer vos droits

Pour exercer l'un de vos droits RGPD, adressez-vous à notre Délégué à la Protection des Données :

E-mail : privacy@famylio.com
Courrier : MOLDEREZ-CONSULT SRL, DPO, Square Valère-Gille, 13 bte 5, 1050 Ixelles, Belgique

Nous vous demandons de préciser :

— Votre nom complet et votre adresse e-mail Famylio
— Une preuve de votre identité (copie d'une pièce d'identité)
— La nature précise de votre demande

Nous traiterons votre demande dans un délai de 30 jours à compter de sa réception. En cas de demande complexe ou multiple, nous pouvons prolonger ce délai de deux mois, avec notification.

Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données belge (APD) :

www.autoriteprotectiondonnees.be

4 Données que nous collectons

Famylio collecte uniquement les données strictement nécessaires pour vous fournir nos services. Aucun tracking commercial, aucun profilage à des fins publicitaires.

Données d'identification : nom, prénom, adresse e-mail, photo de profil (emoji).
Données de famille : noms des membres, dates de naissance, informations de garde alternée, événements du calendrier, tâches, documents importants.
Données techniques : adresse IP (logs de connexion), type d'appareil, langue du navigateur, cookies de session uniquement.
Données de communication : messages de chat familial (conservés dans vos appareils et sur nos serveurs).
Données de facturation : informations de paiement (traitées par Mollie, non conservées localement).

Nous ne collectons jamais :

— Données de localisation GPS
— Contacts ou calendrier du téléphone
— Photos ou vidéos sans consentement explicite
— Données de santé (hormis si volontairement saisies dans Santé+)
— Données sensibles au sens du RGPD (origines raciales, religion, opinions politiques, etc.)

5 Stockage et sécurité des données

Hébergement : Famylio est hébergée exclusivement en Europe, sur des serveurs situés dans l'Union européenne, soumis aux lois strictes de protection des données.

Chiffrement : Toutes les données en transit sont chiffrées en TLS/SSL 1.2+. Les données sensibles en base de données sont chiffrées.

Accès restreint : L'équipe Famylio n'accède à vos données que si cela est strictement nécessaire pour fournir le service ou résoudre un problème technique.

Partage de données : Vos données ne sont jamais vendues ni partagées à des fins publicitaires. Elles ne peuvent être partagées que avec :

— Sous-traitants techniques (hébergeurs, services de paiement sécurisé Mollie, services d'e-mail transactionnels) — tous soumis à des contrats de traitement conformes au RGPD et à des clauses de confidentialité strictes.
— Autorités légales — uniquement en cas d'obligation légale ou d'injonction judiciaire, avec notification si autorisée par la loi.

Pas de transferts hors EEE : Aucune donnée personnelle n'est transférée en dehors de l'Espace Économique Européen.

6 Conservation des données

Pendant votre abonnement actif : vos données sont conservées aussi longtemps que votre compte est actif.

Après résiliation du compte :

— Données d'usage : supprimées définitivement dans un délai de 30 jours.
— Données de facturation : conservées 7 ans conformément aux obligations comptables et fiscales belges et européennes (article 440 Code des impôts).
— Logs de connexion : supprimés après 12 mois.
— Données anonymisées : conservées indéfiniment à des fins statistiques (non-réidentifiables).

Demande d'effacement : Vous pouvez demander l'effacement anticipé de vos données à tout moment via privacy@famylio.com, sous réserve des obligations légales de conservation.

7 Cookies et traceurs

Famylio utilise uniquement des cookies essentiels au fonctionnement de la plateforme :

— Cookies de session — permettent de vous maintenir connecté et de gérer votre compte.
— Cookies de préférences — mémorisent votre langue et vos paramètres d'affichage.
— Cookies de sécurité — protègent contre les attaques CSRF.

Aucun cookie publicitaire, de tracking ou de profilage n'est déposé sans votre consentement préalable explicite.

Google Analytics : Famylio n'utilise pas Google Analytics. Nous utilisons une alternative respectueuse de la vie privée ou des statistiques anonymisées en interne.

Consentement aux cookies : Les cookies essentiels ne nécessitent pas votre consentement car ils sont indispensables. Pour les cookies optionnels, nous vous les signalerons et vous pourrez les refuser.

8 Protection des données des enfants (Article 8 RGPD)

Famylio est conçue pour les familles et peut contenir des données concernant des enfants mineurs. Nous appliquons l'article 8 du RGPD strictement :

Âge minimum : L'accès à un compte Famylio est réservé aux adultes (18 ans ou plus). Les enfants ne peuvent être ajoutés comme membres d'un espace familial que sous la responsabilité exclusive d'un adulte administrateur.

Consentement parental : En ajoutant un enfant mineur à votre espace Famylio, vous confirmez disposer de l'autorité parentale ou de la tutelle et consentez au traitement de ses données via la plateforme.

Limitation de partage : Les données des enfants ne sont jamais partagées avec des tiers, vendues ou utilisées à des fins publicitaires.

Droit de suppression : Vous pouvez demander la suppression des données d'un enfant à tout moment, dans les délais légaux.

9 Notification de violation de données (Article 33-34 RGPD)

En cas de violation de données personnelles susceptible de créer un risque pour les droits et libertés, nous appliquons la procédure stricte du RGPD :

1. Notification à l'autorité : Nous informons l'Autorité de Protection des Données belge dans un délai de 72 heures à partir de la découverte de la violation, sauf si le risque est faible.

2. Notification aux utilisateurs : Si la violation crée un risque élevé pour vous, nous vous notifions directement via e-mail et sur la plateforme sans délai injustifié.

3. Communication : Nos notifications décriront la nature de la violation, les données affectées, les mesures prises et vos droits.

Nous maintenons un registre de toutes les violations et sommes en mesure de le présenter aux autorités.

10 Contact & Délégué à la Protection des Données

Entreprise : MOLDEREZ-CONSULT SRL
Numéro d'entreprise : NE 0842.262.084
Siège social : Square Valère-Gille, 13 bte 5, 1050 Ixelles, Belgique
E-mail général : hello@famylio.com
E-mail DPO (Privacy) : privacy@famylio.com

Délégué à la Protection des Données : Disponible pour toute question ou demande concernant le traitement de vos données personnelles. Vous pouvez le contacter directement via privacy@famylio.com pour exercer vos droits RGPD sans aucun obstacle.

Autorité de Protection des Données belge : www.autoriteprotectiondonnees.be — Pour introduire une réclamation ou demander un avis.