Doudou Alert
Doudou AlertPlus aucun doudou de perdu

Politique de confidentialité

Dernière mise à jour : 12 février 2026

Doudou Alert respecte votre vie privée et applique le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) ainsi que la loi française Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est l'éditeur de Doudou Alert. Pour toute question, contactez contact@doudou-alert.fr.

2. Données collectées

Pour les familles inscrites

  • Prénom, email (et mot de passe haché par bcrypt) ou identifiant Google (nom, photo de profil) ;
  • Numéro de téléphone (facultatif) ;
  • Fiches doudous : nom, description, département, photo (facultatif), statut, dernière position connue (latitude/longitude), détail privé d'identification (facultatif).

Pour les personnes qui trouvent un doudou (anonymes)

  • Prénom (affiché publiquement dans le chat) ;
  • Nom de famille (privé, jamais affiché, conservé à des fins de litige éventuel) ;
  • Adresse email (privée, utilisée uniquement pour notifier la personne lors d'un nouveau message reçu) ;
  • Photo et description du doudou trouvé ;
  • Localisation indicative du lieu de découverte (latitude/longitude) ;
  • Jeton anonyme (« finder_token ») stocké uniquement sur l'appareil de la personne, permettant de poursuivre la conversation sans inscription.

⚖️ Conservation à des fins probatoires : le nom de famille et l'adresse email des personnes ayant signalé un doudou sont conservés pendant 3 ans après le dernier échange et peuvent être communiqués aux autorités compétentes sur réquisition judiciaire en cas de litige ou de signalement de comportement illicite (contenu pédopornographique, harcèlement, escroquerie, etc.).

3. Finalités

  • Permettre la création, la consultation et le partage de fiches doudou ;
  • Permettre la communication entre les familles et les personnes ayant trouvé un doudou ;
  • Assurer la sécurité du service (authentification, prévention des abus).

4. Base légale

  • Exécution du contrat (CGU) pour la création de compte et l'utilisation du service ;
  • Consentement pour la collecte des données de géolocalisation et la publication d'informations sur le service ;
  • Obligation légale pour la conservation des justificatifs comptables liés aux paiements.

5. Destinataires

Vos données ne sont jamais vendues. Elles peuvent être communiquées à nos sous-traitants techniques, qui agissent sous notre contrôle :

  • Stripe (paiements) - serveurs UE/US, conforme RGPD ;
  • MongoDB Atlas (hébergement base de données) - région UE ;
  • Google (authentification OAuth) - si vous choisissez cette option ;
  • OpenStreetMap (tuiles cartographiques) - aucune donnée personnelle transmise.

6. Durée de conservation

  • Compte utilisateur : tant que le compte est actif, puis 12 mois après suppression ;
  • Fiches doudou : tant que présentes dans votre compte ;
  • Messages : 24 mois maximum, sauf demande de suppression anticipée ;
  • Justificatifs comptables : 10 ans (obligation légale).

7. Cookies et stockage local

  • Cookie de session (« session_token ») pour les utilisateurs connectés via Google - durée 7 jours, httpOnly, secure ;
  • localStorage : token JWT (connexion email/mdp), jetons « finder_token » pour les conversations anonymes - effaçables via les paramètres du navigateur.

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données ;
  • Rectification via votre page profil ;
  • Effacement (« droit à l'oubli ») via la suppression de compte ou demande par email ;
  • Portabilité de vos données (export sur demande) ;
  • Opposition et limitation du traitement ;
  • Définir des directives post-mortem.

Adressez vos demandes à contact@doudou-alert.fr. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).

9. Sécurité

Les mots de passe sont hachés avec bcrypt. Les communications sont chiffrées (HTTPS). Les paiements sont traités par Stripe (PCI-DSS niveau 1). Aucune donnée bancaire n'est stockée sur nos serveurs.

10. Mineurs

Le service est destiné aux parents et adultes. Il n'est pas conçu pour être utilisé directement par des mineurs de moins de 15 ans. Les fiches doudou ne contiennent aucune donnée personnelle d'enfant.

Voir aussi : CGU · Mentions légales

Un cookie, une étiquette, c'est tout 🐰

Nous utilisons uniquement les cookies strictement nécessaires pour vous connecter (session, token). Aucun traceur publicitaire. En savoir plus dans notre politique de confidentialité.

Made with Emergent