Politique de confidentialité

Dernière mise à jour : 23 février 2026

Introduction

Petits Pas (ci-après « l'Application ») est une application mobile éditée par Stéphane Bour, dont l'objectif est de permettre aux parents d'enregistrer les premières fois de leur enfant (premier sourire, premiers pas, première baignade, etc.).

La protection de vos données personnelles et de celles de vos enfants est au cœur de notre mission. Cette politique décrit comment nous collectons, utilisons, protégeons et stockons vos informations.

Nous ne vendons jamais vos données. Nous ne les partageons avec aucun tiers à des fins commerciales. Vos souvenirs de famille n'appartiennent qu'à vous.

Données collectées

Données de compte

  • Adresse e-mail (pour la connexion et la récupération de compte)
  • Nom ou pseudonyme (facultatif)
  • Identifiant de connexion sociale (Google ou Facebook, si utilisé)

Données relatives aux enfants

  • Prénom de l'enfant
  • Date de naissance
  • Photo de profil (facultative, chiffrée)
  • Premières fois enregistrées (titre, date, description, photos)

Photos

  • Les photos ajoutées aux premières fois de votre enfant
  • Les miniatures générées automatiquement pour l'affichage

Données techniques

  • Token d'appareil pour les notifications push (Firebase Cloud Messaging)
  • Type d'appareil et version de l'OS (à des fins de débogage uniquement)

Hébergement des données

Toutes vos données sont hébergées en France, sur des infrastructures soumises au droit français et européen.

Nos serveurs sont situés dans des datacenters français. Cela garantit que vos données sont protégées par le Règlement Général sur la Protection des Données (RGPD) et la législation française relative à la protection des données personnelles.

Aucune donnée n'est transférée en dehors de l'Union européenne, sauf dans le cas strictement nécessaire des notifications push (Firebase Cloud Messaging de Google), pour lesquelles seul un identifiant technique d'appareil est transmis.

Chiffrement des photos

La sécurité de vos photos est notre priorité absolue. Nous appliquons un système de double chiffrement afin de garantir que vos souvenirs restent strictement privés.

Comment ça fonctionne

Chaque photo est chiffrée en utilisant l'algorithme AES-256-GCM, considéré comme un standard de chiffrement de niveau militaire. Le processus repose sur deux clés distinctes :

  • Clé Utilisateur (clé enfant) — Une clé de chiffrement unique est générée pour chaque enfant enregistré dans l'application. C'est cette clé qui chiffre directement vos photos. Chaque photo utilise un vecteur d'initialisation (IV) aléatoire de 12 octets, rendant chaque chiffrement unique même pour des photos identiques.
  • Clé Petits Pas (clé maître) — La clé utilisateur est elle-même chiffrée par une clé maître détenue par Petits Pas. Ce double niveau de protection signifie que même en cas d'accès non autorisé à la base de données, les photos restent totalement illisibles sans les deux clés.

Résultat : même nos propres équipes techniques ne peuvent pas voir le contenu de vos photos. Seule la combinaison des deux clés permet le déchiffrement, et cette opération n'a lieu que lorsque vous consultez vos photos dans l'application.

Détails techniques

  • Algorithme : AES-256-GCM (chiffrement authentifié)
  • IV aléatoire de 12 octets par fichier
  • Tag d'authentification de 16 octets pour vérifier l'intégrité
  • Une clé de chiffrement unique par enfant
  • Clé enfant chiffrée par la clé maître serveur
  • Transport sécurisé via HTTPS avec TLS 1.3

Cycle de vie des photos

  • Vous envoyez une photo depuis l'application via une connexion HTTPS sécurisée
  • Le serveur redimensionne la photo (2048 px max) et génère une miniature (300 px)
  • Les deux versions sont immédiatement chiffrées avec la clé de votre enfant
  • Les fichiers chiffrés sont stockés sur un stockage sécurisé en France
  • La photo originale non chiffrée est supprimée du serveur
  • Lorsque vous consultez une photo, elle est déchiffrée à la volée et transmise via HTTPS

Utilisation des données

Vos données sont utilisées exclusivement pour :

  • Vous permettre de créer et gérer votre compte
  • Enregistrer et afficher les premières fois de votre enfant
  • Stocker et restituer vos photos de manière sécurisée
  • Vous envoyer des notifications de rappel (si activées)
  • Permettre le partage en famille avec les personnes que vous invitez
  • Gérer votre abonnement et vos paiements (via Stripe)

Nous n'utilisons aucun outil de tracking publicitaire. Nous ne vendons, ne louons et ne partageons vos données avec aucun tiers à des fins commerciales.

Partage des données

Vos données ne sont partagées qu'avec les personnes que vous invitez explicitement via la fonctionnalité de partage de l'application (grands-parents, nounou, etc.). Ces personnes accèdent uniquement aux premières fois de l'enfant partagé, en lecture seule.

Les seuls prestataires techniques impliqués sont :

  • Stripe — pour le traitement sécurisé des paiements (nous ne stockons aucune donnée bancaire)
  • Firebase Cloud Messaging — pour l'envoi des notifications push (seul un identifiant technique d'appareil est transmis)

Conservation des données

Vos données sont conservées tant que votre compte est actif. Si vous supprimez votre compte :

  • Toutes vos données personnelles sont supprimées sous 30 jours
  • Toutes les photos chiffrées sont définitivement effacées
  • Les clés de chiffrement sont détruites, rendant toute récupération impossible
  • Les données de facturation sont conservées conformément aux obligations légales (10 ans)

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de toutes vos données personnelles
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer au traitement de vos données
  • Droit à la limitation — demander la restriction du traitement

Pour exercer ces droits, contactez-nous à l'adresse ci-dessous. Nous répondrons dans un délai de 30 jours.

Cookies et trackers

L'application mobile Petits Pas n'utilise aucun cookie. Le site web www.petits-pas.app n'utilise aucun cookie de tracking ni outil d'analyse tiers.

Protection des mineurs

Petits Pas est une application destinée aux parents. Les données relatives aux enfants (prénom, date de naissance, photos) sont collectées et gérées exclusivement par les parents titulaires du compte, dans le cadre de l'autorité parentale.

Nous ne collectons aucune donnée directement auprès de mineurs. L'utilisation de l'application nécessite d'avoir au moins 16 ans.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité occasionnellement. En cas de modification substantielle, nous vous en informerons par notification dans l'application ou par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.

Nous contacter

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :