Politique de Confidentialité
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 (Informatique et Libertés)
Version en vigueur au 14 mai 2026 · Dernière mise à jour : 14 mai 2026
1.Identité du Responsable du Traitement
Nom commercial : Mam360
N° SIRET : [SIRET]
Email : contact@mam360.fr
Référent protection des données : contact@mam360.fr
L'Éditeur est responsable du traitement des données personnelles des Utilisateurs du Service (assistantes maternelles). En revanche, s'agissant des données relatives aux familles et aux enfants accueillis saisies par les Utilisateurs, l'Utilisateur agit en qualité de responsable du traitement et l'Éditeur intervient en tant que sous-traitant au sens de l'article 28 du RGPD.
2.Données collectées et finalités
2.1 Données relatives au compte Utilisateur (assistante maternelle)
| Données | Finalité | Base légale |
|---|---|---|
| Nom, prénom, email | Identification, connexion, communications | Exécution du contrat (art. 6.1.b) |
| Téléphone, adresse professionnelle | Génération des documents PDF | Exécution du contrat (art. 6.1.b) |
| N° agrément PMI, date d'expiration | Alertes de renouvellement, documents officiels | Exécution du contrat (art. 6.1.b) |
| N° de sécurité sociale | Bulletins de salaire PAJEMPLOI | Exécution du contrat (art. 6.1.b) |
| Assureur RC Pro, n° de police | Contrats d'accueil PDF | Exécution du contrat (art. 6.1.b) |
| Données de paiement (via Stripe) | Facturation de l'abonnement | Exécution du contrat (art. 6.1.b) |
| Logs de connexion, adresse IP | Sécurité, détection de fraudes | Intérêt légitime (art. 6.1.f) |
| Date d'acceptation CGU/RGPD | Preuve du consentement | Obligation légale (art. 6.1.c) |
2.2 Données relatives aux familles et enfants (saisies par l'Utilisateur)
Ces données (état civil des enfants et parents, adresses, données de santé éventuelles mentionnées dans le journal de suivi, données salariales) sont saisies par l'Utilisateur dans le cadre de son activité professionnelle. L'Éditeur les héberge et les traite en tant que sous-traitant. L'Utilisateur demeure responsable de ces traitements et doit s'assurer d'avoir informé les familles concernées de l'utilisation d'un outil numérique pour la gestion de leur dossier.
2.3 Données de navigation
Des données techniques de navigation (type de navigateur, pages consultées, durée de visite) peuvent être collectées à des fins d'amélioration du Service. Ces données sont traitées de manière agrégée et anonymisée. Aucun cookie publicitaire n'est utilisé sur le Service.
3.Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte Utilisateur actif | Durée de l'abonnement + 30 jours après résiliation |
| Fiches de paie et attestations fiscales | 5 ans à compter de leur émission (obligation légale comptable) |
| Contrats d'accueil | 5 ans après la fin du contrat (prescription civile) |
| Journal de suivi enfant | Durée de l'accueil + 30 jours après résiliation du compte |
| Logs de connexion | 12 mois |
| Données de paiement | Gérées par Stripe — voir leur politique de confidentialité |
| Acceptation CGU/RGPD (horodatage) | Durée de l'abonnement + 5 ans (preuve) |
4.Destinataires des données
Les données personnelles collectées ne sont transmises qu'aux catégories de destinataires suivantes, dans les limites strictement nécessaires :
- Hébergeur : Les serveurs du Service sont hébergés en France par o2switch (SARL, 222-224 Bd Gustave Flaubert, 63000 Clermont-Ferrand). Les données ne sont pas transférées hors de l'Union Européenne.
- Prestataire de paiement : Stripe Inc. (conformément à leur certification PCI-DSS et leur politique RGPD). Les données de carte bancaire ne transitent pas par les serveurs d'Mam360.
- Service d'emailing transactionnel : Utilisé pour l'envoi des notifications, rappels et alertes. Limité aux adresses email et au contenu strictement nécessaire.
- Autorités publiques : En cas d'obligation légale ou de réquisition judiciaire dûment motivée.
Aucune donnée n'est vendue, partagée ou cédée à des tiers à des fins commerciales ou publicitaires.
5.Sécurité des données
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment :
- Chiffrement des données en transit (HTTPS/TLS 1.3) ;
- Chiffrement des mots de passe par hachage (bcrypt) ;
- Cloisonnement des données par Utilisateur (isolation des comptes) ;
- Sauvegardes chiffrées quotidiennes avec conservation 30 jours ;
- Accès aux données restreint aux seuls employés habilités selon le principe du moindre privilège ;
- Journalisation des accès aux données sensibles ;
- Procédure de gestion des incidents de sécurité conforme à l'article 33 du RGPD (notification CNIL sous 72h en cas de violation).
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur s'engage à notifier la CNIL dans les 72 heures et à informer les Utilisateurs concernés sans délai indu.
6.Droits des personnes concernées
Conformément au RGPD et à la loi Informatique et Libertés, toute personne concernée par un traitement de données dispose des droits suivants :
Droit d'accès (art. 15 RGPD)
Obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification (art. 16 RGPD)
Faire corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement — « droit à l'oubli » (art. 17 RGPD)
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation du traitement (art. 18 RGPD)
Demander la suspension temporaire d'un traitement dans certains cas prévus par le RGPD.
Droit à la portabilité (art. 20 RGPD)
Recevoir vos données dans un format structuré et lisible par machine, pour les traiter pour votre compte.
Droit d'opposition (art. 21 RGPD)
Vous opposer à un traitement fondé sur l'intérêt légitime, notamment à des fins de prospection.
Droit relatif aux décisions automatisées (art. 22 RGPD)
Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs.
Pour exercer ces droits, adressez votre demande par email à contact@mam360.fr en joignant une copie d'un justificatif d'identité. L'Éditeur s'engage à répondre dans un délai d'un mois à compter de la réception de la demande (délai pouvant être étendu à 3 mois pour les demandes complexes, avec information préalable).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes ou par courrier : CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07.
7.Transferts hors Union Européenne
Les données personnelles des Utilisateurs sont hébergées sur des serveurs situés en France (Union Européenne). Les sous-traitants utilisés par l'Éditeur peuvent, pour certains, être établis hors UE (notamment Stripe, établi aux États-Unis). Dans ce cas, les transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD (clauses contractuelles types de la Commission Européenne, certifications adéquates ou décision d'adéquation). La liste complète des sous-traitants et les garanties associées est disponible sur demande à contact@mam360.fr.
8.Cookies et traceurs
Mam360 utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
| Cookie | Finalité | Durée |
|---|---|---|
| PHPSESSID | Session de connexion (authentification) | Session / 30 jours (remember me) |
| REMEMBERME | Mémorisation de la session (option « rester connecté ») | 30 jours |
| csrf_token | Protection contre les attaques CSRF | Session |
Aucun cookie publicitaire, de tracking ou d'analyse comportementale n'est déposé. Ces cookies étant strictement nécessaires au fonctionnement du Service, votre consentement préalable n'est pas requis conformément à l'article 82 de la loi Informatique et Libertés.
9.Obligations de l'Utilisateur en tant que responsable de traitement
L'Utilisateur, en sa qualité de responsable du traitement des données relatives aux familles et enfants accueillis, s'engage à :
- Informer les familles et les parents de l'utilisation d'un outil numérique pour la gestion administrative de l'accueil ;
- Ne saisir que les données strictement nécessaires à la gestion de l'accueil (principe de minimisation des données) ;
- Ne pas saisir de données de santé sensibles dans des champs non prévus à cet effet (notamment le journal de suivi — seules des notes générales sur l'humeur, l'appétit et les activités sont destinées à ce champ) ;
- Respecter les droits des familles et parents (droit d'accès, rectification, effacement) sur les données les concernant ;
- Ne pas partager ses identifiants de connexion avec des tiers non autorisés.
10.Mise à jour de la politique de confidentialité
La présente politique de confidentialité peut être mise à jour pour refléter les évolutions du Service, de la réglementation ou des pratiques de l'Éditeur. Toute modification substantielle fera l'objet d'une information par email avec un préavis de 30 jours. La version en vigueur est toujours accessible à l'adresse mam360.fr/rgpd.
Contact — Protection des données
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits :
contact@mam360.fr
Référent protection des données — Mam360