Politique de confidentialité — RGPD

Dernière mise à jour : 12/04/2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site home.phenix.fr est la société Phenix, joignable à l'adresse contact@phenix.fr.

2. Données collectées

Dans le cadre de l'utilisation du Service Phenix Home, nous collectons et traitons les données suivantes :

2.1 Données d'inscription

  • Adresse email du créateur du compte
  • Mot de passe (stocké sous forme de hash bcrypt)
  • Nom de famille

2.2 Données des membres

  • Prénom et avatar
  • Date de naissance
  • Niveau scolaire (enfants)
  • Rôle dans le foyer (créateur, parent, enfant)

2.3 Données d'utilisation

  • Événements de planning, tâches, listes
  • Messages échangés dans la messagerie interne
  • Documents, photos et vidéos stockés
  • Transactions et données budgétaires
  • Recettes et préférences alimentaires
  • Historique des conversations avec l'IA (devoirs)
  • Informations d'urgence (allergies, traitements)
  • Fiches animaux de compagnie

2.4 Données techniques

  • Adresse IP de connexion
  • Logs de connexion (date, heure, IP, statut)
  • Données de session

2.5 Données de paiement

Les données bancaires sont traitées exclusivement par Stripe (processeur de paiement certifié PCI-DSS). Phenix Home ne stocke aucune donnée de carte bancaire. Seuls les identifiants Stripe (customer ID, subscription ID) sont conservés.

3. Finalités du traitement

Les données personnelles sont collectées pour les finalités suivantes :

  • Fourniture du Service : gestion du compte, fonctionnalités de l'application, synchronisation des données entre membres
  • Gestion de l'abonnement : facturation, paiement via Stripe, gestion des options
  • Communication : emails transactionnels (vérification, réinitialisation de mot de passe, notifications), envoi de SMS via Brevo
  • Sécurité : logs de connexion, prévention des fraudes, protection du compte
  • Amélioration du Service : statistiques d'utilisation anonymisées

4. Base légale du traitement

  • Exécution du contrat : les données sont nécessaires à la fourniture du Service (article 6.1.b du RGPD)
  • Obligation légale : conservation des logs de connexion, facturation (article 6.1.c du RGPD)
  • Intérêt légitime : sécurité du Service, prévention des fraudes (article 6.1.f du RGPD)

5. Protection des données des mineurs

Conformément à l'article 8 du RGPD, une attention particulière est portée aux données des mineurs :

  • Les comptes enfants sont créés et gérés par les parents (créateur ou parent du foyer)
  • Les parents contrôlent les droits d'accès de chaque enfant à chaque fonctionnalité
  • Les données des enfants ne sont jamais partagées avec des tiers à des fins commerciales
  • La suppression du profil d'un enfant entraîne la suppression de toutes ses données personnelles après la période de grâce de 30 jours

6. Sous-traitants et transfert de données

Les données personnelles peuvent être communiquées aux sous-traitants suivants dans le cadre strict de la fourniture du Service :

  • Stripe (États-Unis) — traitement des paiements. Transfert encadré par les clauses contractuelles types de la Commission européenne.
  • Brevo (France) — envoi d'emails transactionnels et de SMS.
  • Google (Gemini) — traitement des requêtes d'intelligence artificielle (aide aux devoirs, suggestions de recettes). Les données envoyées sont limitées au strict nécessaire.
  • OVH (France) — hébergement du serveur et des données.

Aucune donnée personnelle n'est vendue ou louée à des tiers. Aucune donnée n'est utilisée à des fins publicitaires.

7. Durée de conservation

  • Compte actif : les données sont conservées tant que le compte est actif
  • Après résiliation : période de grâce de 30 jours, puis suppression définitive
  • Logs de connexion : 12 mois conformément à la législation française
  • Données de facturation : 10 ans conformément aux obligations comptables
  • Messages de contact : 3 ans à compter de la réception

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : exporter vos données dans un format structuré (fonctionnalité d'export intégrée au Service)
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à contact@phenix.fr ou via le formulaire de contact.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS (TLS) pour toutes les communications
  • Hachage bcrypt (coût 12) pour les mots de passe
  • Prepared statements PDO contre les injections SQL
  • Protection CSRF sur tous les formulaires
  • Protection XSS sur tous les affichages
  • Hébergement sur serveur dédié en France (OVH)
  • Sauvegardes régulières des données

10. Cookies

Phenix Home utilise uniquement un cookie de session strictement nécessaire au fonctionnement du Service (authentification, CSRF). Aucun cookie publicitaire, analytique ou de pistage n'est utilisé.

11. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment. Les utilisateurs seront informés par email de toute modification substantielle. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à la protection de vos données personnelles : contact@phenix.fr