Politique de confidentialite

Derniere mise a jour : 1er avril 2026

FamlyBoard (exploite par FamlyBoard BV, Belgique, privacy@famlyboard.app) s'engage a proteger vos donnees personnelles. Cette politique de confidentialite explique quelles donnees nous collectons, pourquoi, et quels sont vos droits en vertu du RGPD (Reglement (UE) 2016/679).

1. Responsable du traitement

Le responsable du traitement est FamlyBoard BV, Belgique. Contact pour les questions de confidentialite : privacy@famlyboard.app.

2. Donnees personnelles que nous collectons

Nous collectons les categories de donnees personnelles suivantes : (a) Identite et contact : adresse e-mail, nom complet ; (b) Facturation : adresse postale, nom de l'entreprise, numero de TVA, historique des factures ; (c) Metadonnees d'agenda : noms des agendas, titres des evenements, horaires — nous ne lisons jamais les descriptions d'evenements ni les participants ; (d) Technique : adresse IP, identifiants d'appareil (codes de jumelage, jetons d'appareil), User-Agent du navigateur ; (e) Securite du compte : mots de passe haches (Argon2id), secrets MFA (TOTP, chiffres au repos), horodatages de connexion.

3. Finalites du traitement

Nous traitons vos donnees pour : (a) fournir le service FamlyBoard (execution du contrat, art. 6(1)(b) RGPD) ; (b) envoyer des e-mails transactionnels — verification, reinitialisation de mot de passe, factures (execution du contrat) ; (c) emettre les factures legalement requises et les conserver pendant 7 ans (obligation legale, art. 6(1)(c) RGPD) ; (d) detecter et prevenir la fraude et les abus (interet legitime, art. 6(1)(f) RGPD) ; (e) ameliorer la fiabilite du service via des analyses agregees — aucun profilage individuel (interet legitime).

4. Resume des bases juridiques

Execution du contrat (art. 6(1)(b)) : creation de compte, synchronisation d'agenda, jumelage d'appareil, facturation. Obligation legale (art. 6(1)(c)) : conservation des factures 7 ans, registres de TVA. Interet legitime (art. 6(1)(f)) : journalisation des evenements de securite, prevention de la fraude, amelioration du service.

5. Sous-traitants

Nous partageons des donnees avec les sous-traitants suivants : Mollie B.V. (Pays-Bas) — traitement des paiements ; Lettermint — envoi d'e-mails transactionnels ; Google LLC (Etats-Unis) — donnees d'agenda via Google Calendar API, couvert par les clauses contractuelles types de l'UE (CCT) ; Microsoft Corporation (Etats-Unis) — integration d'agenda Microsoft 365, couvert par les CCT ; Bunny.net (UE) — infrastructure de diffusion de contenu et d'hebergement. Nous ne vendons vos donnees a aucun tiers.

6. Conservation des donnees

Donnees d'authentification (mots de passe haches, secrets MFA) : conservees jusqu'a la suppression du compte. Factures et donnees de facturation : 7 ans a compter de la date de facturation (legislation fiscale belge/UE, exception art. 17(3)(b) RGPD). Entrees du journal d'audit : 2 ans apres creation. Evenements de securite (tentatives de connexion echouees, declenchements de limitation de debit) : 90 jours. Metadonnees d'agenda : supprimees dans les 30 jours suivant la deconnexion de l'agenda ou la suppression du compte.

7. Vos droits

En vertu des articles 15 a 21 du RGPD, vous avez le droit de : acceder a vos donnees (art. 15) ; rectifier les donnees inexactes (art. 16) ; demander l'effacement (art. 17) — notez que les factures sont conservees 7 ans en raison d'une obligation legale ; a la portabilite des donnees (art. 20) ; vous opposer au traitement fonde sur l'interet legitime (art. 21). Pour exercer l'un de ces droits, envoyez un e-mail a privacy@famlyboard.app. Nous repondrons dans un delai de 30 jours.

8. Contact

Questions relatives a la confidentialite : privacy@famlyboard.app. FamlyBoard BV, Belgique.

9. Droit de reclamation

Si vous estimez que nous avons traite vos donnees de maniere illicite, vous avez le droit d'introduire une reclamation aupres de l'Autorite de protection des donnees (Gegevensbeschermingsautoriteit — GBA) : gegevensbeschermingsautoriteit.be, +32 2 274 48 00.

10. Cookies

Nous utilisons uniquement des cookies HttpOnly essentiels (access_token et refresh_token). Aucun cookie de suivi ou d'analyse n'est installe. Consultez notre politique en matiere de cookies pour tous les details.

11. Modifications de cette politique

Nous informerons les utilisateurs enregistres par e-mail au moins 30 jours avant toute modification substantielle de cette politique. La date d'entree en vigueur en haut de cette page indique la version actuelle.