Charte RGPD MonPetit
Notre engagement
MonPetit est conçu dès l'origine selon les principes du Privacy by Design. La protection des données des enfants est notre priorité absolue.
Mesures de sécurité
- Hébergement exclusivement européen (UE)
- Chiffrement TLS 1.3 en transit, AES-256-GCM au repos pour les secrets
- Isolation multi-tenant au niveau base de données (Row-Level Security)
- URLs signées pour les médias avec validité maximale 7 jours
- Audit logs immuables, conservés 12 mois
Minimisation
Nous ne collectons que les données strictement nécessaires à la finalité du service. Aucun cookie publicitaire, aucun tracker tiers, aucun profilage commercial.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès et portabilité : export ZIP depuis votre profil
- Rectification : modification directe depuis votre profil
- Effacement et opposition : contact DPO
Auto-purge automatique
12 mois après la sortie de l'enfant de l'établissement, toutes ses données métier sont automatiquement supprimées (médias, journaux, messages). Cette purge est tracée dans nos logs d'audit pour preuve.
Délégué à la Protection des Données
Mission Laïque Française · DPO
9 rue Humblot, 75015 Paris
dpo@mlfmonde.org