Politique de confidentialité
Version v1.0 · MonPetit
1. Responsable de traitement
Chaque école utilisant MonPetit est responsable de traitement des données personnelles concernant ses élèves, parents et personnel. La Mission Laïque Française agit en qualité de sous-traitant au sens du RGPD (art. 28).
2. Données collectées
- Identité : nom, prénom, date de naissance des enfants
- Coordonnées des parents : email, éventuellement téléphone
- Médias : photos et vidéos publiées par les enseignants
- Suivi quotidien : repas, sieste, humeur, activités, messages
3. Finalités
Les données sont traitées exclusivement pour permettre la communication école ↔ famille, le suivi du parcours de l'enfant, et la gestion administrative de l'établissement. Aucune donnée n'est utilisée à des fins commerciales ou publicitaires.
4. Durée de conservation
Les données sont conservées pendant la durée d'inscription de l'enfant à l'établissement, puis purgées automatiquement dans les 12 mois suivant la sortie. Les logs d'audit sont conservés 12 mois pour des raisons de sécurité.
5. Vos droits
- Droit d'accès aux données (export ZIP depuis votre profil)
- Droit de rectification (modification depuis votre profil)
- Droit à l'effacement (sous réserve d'obligations légales)
- Droit à la portabilité (export structuré)
- Droit d'opposition et de retrait du consentement
Vous pouvez exercer ces droits depuis votre profil (rubrique « Mes données ») ou en contactant le DPO de MlfMonde à dpo@mlfmonde.org.
6. Sécurité
Hébergement européen conforme RGPD, chiffrement TLS 1.3 en transit, AES-256-GCM au repos pour les secrets, isolation multi-tenant garantie au niveau base de données, sauvegardes chiffrées quotidiennes.
7. Sous-traitants
Hébergeur européen, service de mail transactionnel, supervision technique : tous localisés dans l'Union Européenne. Aucun transfert hors UE.
8. Contact DPO
Mission Laïque Française · DPO · 9 rue Humblot, 75015 Paris · dpo@mlfmonde.org