Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur de Custody. Pour toute question relative à vos données personnelles, contactez-nous à privacy@custody.app.

2. Données collectées

Nous collectons les données suivantes, nécessaires au fonctionnement du service :

• Identité : adresse email, nom/prénom (ou pseudonyme), photo de profil optionnelle
• Famille : prénoms des enfants, dates de naissance optionnelles
• Planning : règles de garde, événements du calendrier, demandes d'échange
• Journal : notes textuelles et photos partagées entre parents
• Dépenses : montants, catégories, justificatifs (photos de reçus)

3. Sous-traitants

Vos données sont traitées par les sous-traitants suivants, tous conformes au RGPD :

• Vercel (États-Unis) — Hébergement de l'application et des fonctions serverless
• Neon (États-Unis) — Base de données PostgreSQL
• Cloudflare R2 (Union européenne) — Stockage des fichiers (photos, reçus)
• SendGrid (États-Unis) — Envoi des emails transactionnels
• Sentry (Union européenne) — Monitoring des erreurs (aucune donnée personnelle transmise)
• Upstash (Union européenne) — Limitation de débit (adresses IP uniquement, pas de données personnelles)

4. Cookies et stockage local

Custody utilise un cookie de session (authjs.session-token) strictement nécessaire à l'authentification. Des préférences d'accessibilité (taille du texte, contraste élevé) et d'interface (coach marks) sont stockées dans le localStorage de votre navigateur. Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Vercel Analytics collecte des données de performance anonymisées.

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

• Droit d'accès : consulter l'ensemble de vos données personnelles
• Droit de rectification : corriger vos données depuis les paramètres du compte
• Droit à l'effacement : supprimer votre compte et toutes vos données (Paramètres > Compte)
• Droit à la portabilité : exporter vos données dans un format lisible (disponible prochainement)
• Droit d'opposition : vous pouvez désactiver les notifications et le filtre de contenu depuis les préférences

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif. Après suppression du compte par les deux parents, toutes les données sont définitivement effacées sous 30 jours. Les sauvegardes automatiques de la base de données sont conservées 6 heures (Neon free tier).

7. Sécurité

Les connexions sont chiffrées via HTTPS. Les tokens d'authentification OAuth sont chiffrés au repos (AES-256-GCM). Les photos sont stockées dans un bucket privé avec des URLs pré-signées à durée limitée (10 minutes). Le filtre de contenu automatique protège contre les messages inappropriés. La limitation de débit protège contre les abus.

8. Contact

Pour exercer vos droits ou poser une question sur la protection de vos données : privacy@custody.app. Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.