Politique de Confidentialité

Les données personnelles sont traitées par Nartex Sàrl, joignable à : contact@nartex.fr.

Les données sont exclusivement utilisées pour permettre :

• La création, mise à jour et partage de fiches sanitaires par les parents,
• L’accès à ces fiches par les animateurs autorisés,
• Le suivi des soins prodigués aux enfants.

Aucune donnée personnelle n’est utilisée à des fins publicitaires ou commerciales.

Les données saisies par les parents incluent :

• Informations d’identification de l’enfant : nom, prénom, date de naissance, adresse,
• Données de santé : allergies, traitements, antécédents, vaccins,
• Coordonnées de contacts d’urgence.

Les données saisies par les animateurs peuvent inclure :

• Soins prodigués pendant l’accueil de l’enfant.

Les ACM doivent fournir :

• Nom de la structure,
• Adresse email du responsable.

Toutes les données de santé saisies par les parents (et les soins ajoutés par les animateurs) sont chiffrées de bout en bout. Cela signifie que :

• Seuls les parents et les animateurs autorisés peuvent consulter ou modifier ces données,
• Même Nartex Sàrl, l’éditeur de l’application, ne peut techniquement pas accéder aux contenus des fiches sanitaires.

Le traitement des données est fondé sur :

• Le consentement explicite des parents (article 6.1.a du RGPD),
• L’intérêt légitime des ACM à assurer la santé et la sécurité des enfants (article 6.1.f),
• Le traitement de données de santé fondé sur l’article 9.2.h du RGPD (gestion des soins de santé).

Les données sont :

• Chiffrées localement sur le téléphone avant toute transmission,
• Transmises via un protocole de chiffrement de bout en bout, rendant leur contenu illisible pour tout intermédiaire, y compris pour Nartex Sàrl,
• Stockées sur des serveurs situés en France (Amazon S3), certifiés Hébergeur de Données de Santé (HDS), conformément aux exigences de la CNIL.

Seules les données non sensibles (comme le nom de l’ACM et l’adresse email du responsable) sont stockées en clair sur les serveurs.

Nous mettons en œuvre des mesures de sécurité de haut niveau, notamment :

• Chiffrement de bout en bout de toutes les données personnelles sensibles,
• Absence de stockage ou d’accès aux données de santé en clair par nos équipes ou nos prestataires,
• Authentification biométrique obligatoire ou PIN personnel pour les professionnels des ACM,
• Chiffrement au repos et en transit, en complément du chiffrement E2E.

• Les parents peuvent à tout moment révoquer un accès accordé à un ACM.
• Les utilisateurs peuvent demander la modification ou suppression de leurs données en écrivant à : contact@nartex.fr.

Les données sont conservées le temps strictement nécessaire à la gestion des fiches sanitaires, ou jusqu’à suppression par le parent concerné.

L’application utilise les services suivants :

• Firebase (Google) pour l’envoi de notifications push,
• Sentry pour la détection d’erreurs techniques,
• Stripe pour les paiements des forfaits par les ACM.

Ces prestataires peuvent traiter des métadonnées (sans contenu personnel des fiches sanitaires).

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès,
• Droit de rectification,
• Droit à l’effacement,
• Droit à la limitation du traitement,
• Droit d’opposition,
• Droit à la portabilité.

Pour exercer ces droits : contact@nartex.fr

Vous pouvez adresser une réclamation à la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.