Politique de confidentialité
Dernière mise à jour : 22 mars 2026
LactiMaman s'engage à protéger votre vie privée. Cette politique explique quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via le site lactimom.baby est :
2. Données collectées
Nous collectons les catégories de données suivantes :
Données de compte (si vous créez un compte)
- Identifiant de connexion OAuth (pseudonyme, pas d'email stocké directement)
- Nom d'affichage choisi lors de l'inscription
- Date et heure de création du compte
- Rôle (utilisateur standard ou administrateur)
Données d'abonnement et de paiement
- Identifiant client Stripe (stripe_customer_id) — référence uniquement
- Identifiant d'abonnement Stripe
- Statut de l'abonnement (actif, annulé, expiré)
- Date de fin de période d'abonnement
- Aucune donnée bancaire n'est stockée sur nos serveurs — Stripe gère l'intégralité du traitement des paiements
Données du journal de suivi bébé (abonnés Premium)
- Profil bébé : prénom, date de naissance, sexe
- Entrées de suivi : tétées, tire-allaitement, biberons, diversification
- Rappels et alertes configurés
- Ces données sont strictement personnelles et ne sont jamais partagées
Données de navigation (tous les visiteurs)
- Adresse IP (anonymisée)
- Pages visitées, durée de visite (via analytics anonymisé)
- Type de navigateur et système d'exploitation
- Cookies publicitaires (Google AdSense) — voir section dédiée
3. Finalités et bases légales
| Finalité | Base légale (RGPD) | Données concernées |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) | Données de compte |
| Traitement des paiements et abonnements | Exécution du contrat (Art. 6.1.b) | Données Stripe |
| Fourniture du contenu Premium | Exécution du contrat (Art. 6.1.b) | Compte + abonnement |
| Journal de suivi bébé | Consentement explicite (Art. 6.1.a) | Données journal |
| Publicité personnalisée (AdSense) | Consentement (Art. 6.1.a) | Cookies publicitaires |
| Statistiques de fréquentation | Intérêt légitime (Art. 6.1.f) | Données navigation anonymisées |
| Obligations légales et comptables | Obligation légale (Art. 6.1.c) | Données de paiement |
5. Google AdSense et publicité ciblée
LactiMaman utilise Google AdSense pour afficher des publicités sur les pages gratuites du site. Ce service est fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Google AdSense utilise des cookies pour afficher des publicités pertinentes en fonction de vos visites sur ce site et d'autres sites web. Ces cookies permettent à Google et à ses partenaires de vous présenter des annonces basées sur vos centres d'intérêt.
Vos options concernant la publicité Google
- Désactiver la personnalisation des annonces : adssettings.google.com
- Opt-out de Google Analytics : tools.google.com/dlpage/gaoptout
- Politique de confidentialité Google : policies.google.com/privacy
Le transfert de données vers les États-Unis est encadré par les clauses contractuelles types de la Commission européenne (décision 2021/914/UE).
6. Partage des données
LactiMaman ne vend jamais vos données personnelles à des tiers. Vos données peuvent être partagées uniquement dans les cas suivants :
Stripe Inc.
Traitement sécurisé des paiements
États-Unis (CCT UE)
Google LLC (AdSense)
Affichage de publicités (avec consentement)
États-Unis (CCT UE)
Prestataire d'hébergement
Hébergement, authentification OAuth, analytics
Union Européenne
Autorités compétentes
Si requis par la loi française ou européenne
France / UE
7. Durée de conservation
Données de compte
Durée de vie du compte + 3 ans après suppression
Données d'abonnement
5 ans (obligation comptable légale)
Journal de suivi bébé
Jusqu'à suppression par l'utilisateur
Données de paiement Stripe
Gérées par Stripe selon leur politique (7 ans)
Logs de connexion
12 mois glissants
Cookies de session
Durée de la session navigateur
Cookies publicitaires
13 mois maximum
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données ("droit à l'oubli")
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible
Droit d'opposition
Vous opposer au traitement basé sur l'intérêt légitime
Droit de retrait du consentement
Retirer votre consentement à tout moment (cookies, journal)
Droit à la limitation
Demander la suspension temporaire du traitement
Droit de réclamation
Saisir la CNIL si vous estimez que vos droits ne sont pas respectés
Pour exercer vos droits, contactez-nous par email à [email protected] en précisant votre demande. Nous répondrons dans un délai maximum d'un mois.
Vous pouvez également saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
9. Sécurité des données
LactiMaman met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :
- Chiffrement des communications via HTTPS/TLS
- Authentification sécurisée via OAuth (pas de mot de passe stocké)
- Tokens JWT signés pour les sessions
- Paiements traités exclusivement par Stripe (certifié PCI DSS niveau 1)
- Base de données hébergée sur infrastructure sécurisée avec accès restreint
- Aucune donnée bancaire stockée sur nos serveurs
10. Contact et DPO
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :
LactiMaman — Délégué à la Protection des Données
Email : [email protected]
Cette politique de confidentialité peut être mise à jour périodiquement. La date de dernière modification est indiquée en haut de cette page. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.