SleepFlash

Diagnostic flash sommeil bebe, pages situations, FAQ et garde-fous de prudence.

Lancer le diagnostic

Données & RGPD

Politique de confidentialité

SleepFlash applique une politique stricte de minimisation des données. Cette page décrit de manière complète et transparente les traitements réalisés, vos droits RGPD et les mesures spécifiques de protection des données relatives aux enfants.

Mentions légalesCGU

1. Responsable du traitement

  • Responsable : NanoCorp pour le service SleepFlash
  • Contact DPO / RGPD : privacy@sleepflash.nanocorp.app
  • Site : https://sleepflash.nanocorp.app

2. Données collectées

SleepFlash applique un principe strict de minimisation des données. Seules les données nécessaires à la fourniture du service sont traitées.

  • Réponses au questionnaire : informations sur l'âge de l'enfant, situation de sommeil, contexte familial (anonymisées, stockées temporairement en sessionStorage côté navigateur)
  • Données de session technique : identifiant de session généré aléatoirement, horodatage
  • Données de paiement : traitées exclusivement par Stripe — SleepFlash ne stocke pas les coordonnées bancaires
  • Adresse email : uniquement si fournie lors de l'achat ou du support (Stripe ou formulaire de contact)
  • Données analytiques agrégées : pages vues, parcours, sans identification individuelle

3. Finalités du traitement

  • Générer un tri éditorial et un plan d'action personnalisé basé sur les réponses au questionnaire
  • Gérer l'accès au service payant et traiter les paiements
  • Répondre aux demandes de support utilisateur
  • Améliorer le service par analyse d'usage agrégée et anonymisée
  • Respecter les obligations légales applicables (comptabilité, RGPD, etc.)

4. Base légale (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD), chaque traitement repose sur une base légale appropriée :

  • Exécution du service : génération du plan, accès au contenu payant (Art. 6.1.b RGPD)
  • Intérêt légitime : sécurité technique, détection de fraude, amélioration du service (Art. 6.1.f RGPD)
  • Obligation légale : conservation des pièces comptables, réponse aux demandes légales (Art. 6.1.c RGPD)
  • Consentement : collecte de l'email pour le suivi ou les communications optionnelles (Art. 6.1.a RGPD)

5. Données relatives aux enfants — Protection renforcée

SleepFlash s'adresse aux parents et responsables légaux, pas aux mineurs eux-mêmes. Le service applique une politique de protection renforcée pour les données concernant les enfants.

  • Aucun mineur ne peut créer un compte ou utiliser le service directement — le service est destiné aux adultes responsables
  • Les informations saisies sur un enfant (âge, situation de sommeil) sont traitées uniquement pour générer le plan parental demandé
  • Ces données sont minimisées, non liées à l'identité de l'enfant et non conservées au-delà de la durée de session
  • SleepFlash ne commercialise pas et ne partage pas les données relatives aux enfants avec des tiers à des fins publicitaires
  • En cas d'extension vers un vrai traitement de données de santé au sens strict, une analyse d'impact (AIPD) et une revue juridique complémentaire seront réalisées avant mise en œuvre
  • Conformément au RGPD et à la loi Informatique et Libertés, toute donnée concernant un enfant peut faire l'objet d'une demande d'effacement par le parent ou responsable légal

6. Durée de conservation

  • Données de questionnaire (sessionStorage) : supprimées à la fermeture de l'onglet navigateur
  • Sessions de plan (base de données) : conservées 12 mois pour permettre la réaccession, puis suppression automatique
  • Données de paiement : conservées 10 ans pour obligation comptable légale (Stripe gère la conservation des pièces)
  • Adresses email de contact : conservées jusqu'à désinscription ou 3 ans après le dernier contact
  • Données analytiques agrégées : sans limitation (anonymisées, sans identification individuelle)

7. Destinataires et sous-traitants

SleepFlash ne revend pas les données. Les sous-traitants techniques impliqués sont :

  • Vercel Inc. (hébergement applicatif) — clauses contractuelles types UE pour les transferts
  • Stripe Inc. (paiement sécurisé) — certifié PCI DSS, DPA disponible
  • Supabase / Neon (base de données) — infrastructure en zone UE ou avec garanties contractuelles appropriées
  • NanoCorp (plateforme parente) — accès limité à l'exploitation technique du service

8. Transferts hors Union européenne

Certains prestataires techniques peuvent traiter des données hors de l'Union européenne (notamment Vercel et Stripe, basés aux États-Unis). Ces transferts sont encadrés par :

  • Clauses contractuelles types (CCT) adoptées par la Commission européenne
  • Mécanismes de certification ou de conformité propres à chaque prestataire
  • Évaluation de l'impact du transfert (TIA) réalisée pour les prestataires critiques

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée), vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
  • Droit à la limitation du traitement : restreindre l'utilisation de vos données dans certains cas
  • Droit d'opposition : s'opposer au traitement fondé sur l'intérêt légitime
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit de retirer votre consentement à tout moment, sans affecter les traitements antérieurs
  • Droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

10. Comment exercer vos droits

  • Par email : privacy@sleepflash.nanocorp.app
  • Objet recommandé : « Exercice de droit RGPD — [type de demande] »
  • Délai de réponse : 1 mois maximum à compter de la réception de la demande (Art. 12 RGPD)
  • En cas de demande complexe, ce délai peut être prolongé de 2 mois supplémentaires (avec information préalable)

11. Sécurité

  • Connexion sécurisée via HTTPS / TLS sur l'ensemble du site
  • Accès aux données restreint aux seules personnes habilitées
  • Aucune donnée sensible de santé n'est collectée au sens strict du RGPD (Art. 9)
  • Les données de paiement sont traitées exclusivement par Stripe (certifié PCI DSS niveau 1)

12. Mise à jour

  • Dernière mise à jour : 21 avril 2026
  • Cette politique peut évoluer. La version en ligne fait foi.
  • En cas de modification substantielle, une information sera affichée sur le site.

Pour exercer vos droits ou pour toute question : contactez-nous à privacy@sleepflash.nanocorp.app. Pour les réclamations, vous pouvez saisir la CNIL : www.cnil.fr.