POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

(Mise à jour 17 avril 2023)

 

ARTICLE 1 – PRÉAMBULE
Cette politique de protection des données personnelles s’applique sur l’Application TIPI et complète les Conditions Générales d’Utilisation.
Il est entendu que les Caisses d’Allocations Familiales du Var et des Pyrénées-Atlantiques sont nommées par le terme la Caf dans la présente Politique de protection des données personnelles.

Dans le cas où une nouvelle Caf utilise cette application pour son département, sous couvert de l’autorisation des Caisses d’Allocations Familiales du Var et des Pyrénées-Atlantiques, cette Caf rejoint cette mention dans la Politique de protection des données personnelles.

Il est rappelé que la Caf est un organisme privé à compétence départementale qui assure une mission de service public régie par le code de la Sécurité sociale. Les Caisses d’Allocations Familiales accompagnent au quotidien les familles et contribuent à lutter contre les inégalités. Ainsi, tout traitement de données est réalisé dans le but de servir cette mission de service public.

Dans le cadre de son activité, la Caf, gestionnaire de l’application TIPI est amenée à traiter des informations vous concernant. Notamment, en remplissant un formulaire de création de Compte personnel, ou en sollicitant un la réalisation d’une consultation individualisée sur notre service Mes questions Parentalité, en installant cette application et en naviguant sur l’application mobile et numérique, vous transmettez des informations dont certaines sont de nature à vous identifier (« données personnelles »).
La présente Politique vous informe de la manière dont nous recueillons et traitons vos données personnelles. Nous vous invitons à la lire attentivement.
Elle a pour but d’informer l’Utilisateur de l’application, à savoir notamment :
• Qui est responsable du traitement des données à caractère personnel ;
• Les finalités du traitement des données ;
• La manière dont sont collectées et traitées vos données ;
• A qui ces données sont transmises ;
• Et de vous informer sur vos droits.

 

ARTICLE 2 – RESPONSABLE DE TRAITEMENT
La Caf est le responsable du traitement de données au sens du règlement général sur la protection des données (RGPD) et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiées.
A ce titre, elle s’engage à prendre toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
La Caf ne pourra être tenue pour responsable des dommages que causerait un utilisateur de son compte Tipi en utilisant des informations issues de cette application à d’autres fins que celles auxquelles elles sont destinées.

Contact des responsables du traitement des données
• Directeur de la Caf du Var – BP 1405 – 83 056 Toulon cedex
• Directeur de la Caf des Pyrénées-Atlantiques – 10 avenue Maréchal Foch- 64117 Bayonne Cedex

Contact des sous-traitant ayant accès à ces données
Les données collectées par l’application sont également accessibles aux sous-traitants suivants :
– FrenchApp&Web pour l’infogérance serveur et le développement de l’application mobile TIPI
– Mixpanel, pour le traitement des statistiques et l’analyse de données anonymisées (pas de transmissions de données personnelles).
– SendinBlue pour l’envoi des emails nécessaires au bon fonctionnement de l’application (confirmation de compte) et pour les communications relatives à l’application.

 

ARTICLE 3 – FINALITES DU TRAITEMENT DES DONNEES
Ce traitement a pour finalités principales :
1. De proposer des conseils spécialisés sur des thématiques spécifiques, comme le sommeil ou la nutrition, selon plusieurs formats (articles, vidéos, webinaires, etc.) et consultable à tout moment.
2. De proposer un accompagnement personnalisé aux parents : conseils spécialisés et administratifs sur tout le parcours des parents au regard de l’évolution de l’âge de l’enfant entre 0 et 18 ans.
3. De faire la promotion des offres de services de la Caf et de ses Partenaires accessibles à proximité (équipements soutenus par les Caisses d’Allocations Familiales, actions, événements par des institutions, des collectivités ou bien des acteurs locaux).

 

ARTICLE 4 – BASE LEGALE ET CARACTERE REGLEMENTAIRE DU TRAITEMENT
Le traitement est fondé sur le consentement (article 6-1-a du RGPD)
Justification : Cette application n’a aucun caractère obligatoire, son utilisation s’effectue sur la base du volontariat. Le téléchargement de l’application est libre pour accéder à l’information générique. L’inscription n’est pas obligatoire, mais nécessaire pour accéder aux services personnalisés.

 

ARTICLE 5 – DONNEES TRAITEES
L’application TIPI est un service facultatif et n’a aucun impact sur votre compte allocataire tout comme aucune donnée renseignée dans l’application n’est croisée avec vos données allocataires.
Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces derniers au travers de l’Application TIPI. Le traitement ne prévoit aucune prise de décision automatisée.
Les données collectées par l’application sont exclusivement hébergées et traitées dans l’Union Européenne.
Les catégories de données traitées sont :

Des données d’identification
• L’adresse de courrier électronique
• Pseudonyme
• Code postal (Facultatif)
• Avatar (Facultatif)
• Id Apple / Google (Facultatif)
• Géolocalisation (Facultatif) si usage de la carte et activation de la géolocalisation sur votre appareil

Nécessaires à la fourniture du Service :

• Gestion de votre inscription et authentification sur l’Application TIPI ;
• Accès aux fonctionnalités ludiques (quiz, aventures…), forum de discussion et le service de messagerie instantanée ;
• Gestion des abonnements aux alertes e-mails ;
• Accéder à l’information relative aux partenaires à leurs évènements (dans le département) ;
• Envoi d’informations sur la modification ou l’évolution de nos services ;
• Gestion de l’exercice de vos droits sur vos données personnelles ;
• Vérification du respect de la législation applicable, de nos conditions générales d’utilisation ;
• Élaboration de statistiques anonymisées.

 

Selon la décision de l’Utilisateur (option désactivée par défaut), et modifiable dans le menu du profil, rubrique autorisations et notifications :

– Recevoir par email des enquêtes, des informations relatives aux évènements, ou aux services en lien avec l’application.

– Notifications de l’application sur le smartphone (option désactivée par défaut) :

• • • Recevoir une notification sur le smartphone des évènements à proximité (à moins de 30km) ;
    • Être contacté par un autre membre de l’application par message privé ;
    • Être contacté 48 heures avant le début d’un évènement, que l’Utilisateur a placé dans ses favoris ;
    • Recevoir une notification lorsqu’une nouvelle actualité a été publiée ;
    • Recevoir une notification sur les conseils spécialisés ou administratifs en lien avec l’âge de l’enfant ;
    • Recevoir une notification de réception d’un nouveau message dans la messagerie privée ;
    • Recevoir une notification lorsqu’une réponse est apporté dans un message posté sur le forum ;

– Données relatives à la situation familiale :

• • • La situation maritale (Facultatif)
    • Le(s) prénom(s) et âge(s) de(s) enfant(s) (Facultatif)
    • Démarche d’adoption en cours (Facultatif)
    • Nécessaires à la fourniture des services de conseils personnalisés :accès aux services d’accompagnement personnalisé aux parents : conseils spécialisés et administratifs sur tout le parcours des parents au regard de l’évolution de l’âge de l’enfant entre 0 et 18 ans.

 – Données techniques et liste des traceurs

D’autres traceurs sont également utilisés par l’application, mais qui ne relèvent pas des données personnelles. Ils sont nécessaires à la navigation et l’utilisation des services à des fins d’amélioration et de sécurité :

• Gestion et optimisation de la navigation ;
  • • Adaptation de la présentation de l’applications aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage, système d’exploitation, etc.) lors de vos visites, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
    • Mémorisation des informations relatives à un formulaire que vous avez rempli sur notre site (inscription ou accès à votre compte) ou à des services ou informations que vous avez choisies ;
    • Connexion automatique aux espaces personnels, tels que votre compte, grâce à des identifiants ou des données que vous nous avez antérieurement enrichies sur votre terminal ;
    • Mesures de qualité pour nous assurer que l’affichage de nos contenus est adapté à votre appareil.
• Mise en œuvre de mesures de sécurité ;
  • • Gestion de nos plateformes et réalisation d’opérations techniques internes dans le cadre de résolution de problèmes, analyse de données, tests, recherches, analyses, études et sondages ;
• Mesures de fréquentation et d’audience anonymisées
  • • Établissement de statistiques et volumes de fréquentation et d’utilisation des divers éléments composant (rubriques et contenus visités, parcours) afin d’améliorer l’intérêt et l’ergonomie de nos services ;
• Mise à disposition d’outils de partage sur les réseaux sociaux ;

 

Liste des évènements remontés à Mixpanel propre à cette application

Liste des informations propre à l’utilisateur remontées à Mixpanel (par défaut sur Mixpanel)

Attribut / Description / Soumis au consentement
iOS App Release / Le numéro de version de l’application si application iOS / Soumis au consentement
iOS App Version / Le numéro de build de la version de l’application si application iOS / Soumis au consentement
iOS Device Model / Le modèle du smartphone si smartphone iOS / Soumis au consentement
iOS Lib Version / La version native du module mixpanel / Soumis au consentement
iOS Version / La version d’iOS / Soumis au consentement
Library Version / La version du module javascript de mixpanel  Soumis au consentement
Mixpanel Library / Le type de version du module mixpanel. Ici, ce sera toujours react-native / Soumis au consentement
Swift Lib Version / La version de swift si application iOS / Soumis au consentement
Total App Session / Length Durée totale des sessions de l’utilisateur (en secondes)  Soumis au consentement
Total App Sessions / Nombre total de sessions pour l’utilisateur / Soumis au consentement
Updated at / Date de mise à jour de l’utilisateur / Soumis au consentement

Android App Version / Le numéro de version de l’application si application Android / Soumis au consentement
Android App Version / Code Le code de version de l’application si application Android / Soumis au consentement
Android Brand / La marque du smartphone si mobile Android / Soumis au consentement
Android Lib Version / La version native du module mixpanel Android / Soumis au consentement
Android Manufacturer / Le constructeur du smartphone si smartphone android / Soumis au consentement
Android Model / Le modèle du smartphone si smartphone android / Soumis au consentement
Android OS / Le nom de la version de l’OS si application Android / Soumis au consentement
Android OS Version / La version de l’OS si application Android / Soumis au consentement
First Seen / Date du premier évènement remonté pour cet utilisateur / Soumis au consentement
First App Open / Date Date à laquelle l’utilisateur à ouvrir l’app pour la première fois / Soumis au consentement

 

ARTICLE 6 – ACCES ET TRANSMISSION DES DONNÉES A DES TIERS
Les plates-formes de réseaux sociaux
L’utilisation des réseaux sociaux pour interagir avec l’application (notamment les boutons « partager » de Facebook, Twitter) est en effet susceptible d’entraîner des échanges de données entre l’application et ces réseaux sociaux. Par exemple, si vous êtes connecté au réseau social Instagram et que vous consultez une page TIPI, Meta est susceptible de collecter cette information. Nous vous invitons donc à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et traitements qu’ils effectuent sur vos données.
Service de cartographie Google Maps
Google Maps est un service de visualisation proposant l’imagerie satellite, la photographie aérienne, la cartographie de rues, etc. fourni par Google LCC ou bien par Google Ireland Limited. Si vous utilisez les services de Google Maps, les utilisateurs sont liés par les conditions d’utilisation de la plate-forme Google Maps.
Les autorités de police, autorités judiciaires ou administratives
La Caf peut être tenu de fournir ou d’échanger des informations dans le cadre d’obligations légales avec des autorités judiciaires ou administratives. Une information particulière est alors également portée à la connaissance des personnes concernées via les mentions spécifiques d’information et les éventuelles Conditions Générales d’Utilisation concernant lesdits services.

 

ARTICLE 7 – DUREE DE CONSERVATION DES DONNÉES
Les données personnelles sont conservées jusqu’à la désinscription via les options de désinscription et de suppression du compte, ou du retrait du consentement pour les services promotionnels ciblés, qui sont intégrés et sélectionnable dans le profil Utilisateur.
Lorsqu’un Utilisateur demande la suppression de son compte. Ses données personnelles sont anonymisées. Toutes les données qui ne seront pas supprimées de l’application seront rattachées à une entité anonyme. Il sera alors impossible de relier ces informations à une personne en particulier.
L’anonymisation se fait au moment de la suppression du compte à la demande de l’Utilisateur, ou de façon automatique via les règles suivantes :
• 2 ans et 11 mois sans activités sur l’application : Un mail est envoyé à l’Utilisateur pour le prévenir de la suppression de son compte s’il ne se connecte pas ;
• 3 ans sans activité sur l’application : les données sont anonymisées.

 

ARTICLE 8 – SECURITE DES DONNEES
Avant toute utilisation de l’application, il appartient à l’Utilisateur de s’assurer, d’une part, que le réseau à partir duquel il accèdera à l’application (réseau domestique ou réseau de l’opérateur de téléphonie mobile) et, d’autre part, que l’environnement d’exploitation des appareils sur lesquels l’application est installée, permettent l’accès dans une configuration sécurisée.
Il lui appartient également de vérifier que la configuration informatique utilisée et l’environnement d’exploitation du ou des appareils utilisés sont sécurisés et ne contiennent notamment aucun virus et qu’ils sont en bon état de fonctionnement.
Seuls les agents de la Caf, ses partenaires et sous-traitants, autorisés et individuellement habilités peuvent accéder aux données strictement nécessaires à l’exercice de leurs missions au regard des finalités mentionnées dans l’article 3 de la présente Politique, dans la limite du besoin d’en connaître et dans le respect du secret professionnel.
Recommandations de sécurité
 Le mot de passe du compte créé est strictement personnel, il convient de le garder secret ;
 Le mot de passe doit obéir aux recommandations de robustesse et garantir un niveau satisfaisant de sécurité ;
 L’adresse email associée au compte doit être tenue à jour par l’Utilisateur, notamment pour recevoir correctement les messages d’information et de sécurité en cas d’accès au compte, de changement de mot de passe ou encore de modification de l’adresse mail ;
 Assurez-vous que le téléphone sur lequel vous consultez l’application est bien protégé par un antivirus et que celui-ci est à jour ;
 N’oubliez pas de vous déconnecter de votre session avant de fermer votre application.
 Pour maîtriser les réglages « vie privée » de votre smartphone, la CNIL émet des recommandations à lire ici

 

ARTICLE 9 – DROITS D’ACCES, DE RECTIFICATION ET D’OPPOSITION AU TRAITEMENT
Conformément à la règlementation relative à la protection des données en vigueur, vous disposez d’un droit d’accès et de rectification et d’un droit d’opposition sur le traitement de ses données.
Ces droits s’exercent de préférence par courrier postal signé, accompagné d’une preuve d’identité signée, auprès des Directeurs de la publication.
Le droit d’opposition s’exerce selon les mêmes modalités.
Les personnes qui souhaitent s’opposer au traitement de leurs données dans le cadre de l’Application TIPI sont informées que l’exercice de ce droit a pour conséquence la résiliation de leur compte.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, toute personne peut également introduire une réclamation auprès de l’autorité indépendante en charge du respect de la protection des données personnelles : Commission Nationale Informatique et Libertés – CNIL – 3 Place de Fontenoy TSA – 80715 – 75334 PARIS CEDEX 07 – Ou au travers de la démarches en ligne sur le site de la CNIL.

 

ARTICLE 10 – PROPRIETE INTELLECTUELLE
Tous les éléments disponibles sur l’Application TIPI et ses Services, et notamment les marques déposées, les textes, graphismes, logos, sons, photos, vidéos, animations, codes informatiques sont la propriété exclusive de la Caf.
Les éléments appartenant à la Caf, et à fortiori leur mise en forme ainsi que le(s) code(s) qui en résulte(nt), sont la propriété exclusive de la Caf (notamment le design, la structure, la sélection, la coordination, l’expression, l’aspect et la convivialité, la présentation et l’agencement de ce Contenu intellectuel, figurant sur l’Application et ses Services est détenu, contrôlé ou cédé sous licence par la Caf, et est protégé par la législation sur les droits d’auteur, les brevets et les marques, et diverses autres lois applicables en matière de propriété intellectuelle et de concurrence déloyale).
La protection de l’Application TIPI et ses Services relève, par conséquent, de chacune des législations nationales et internationales relatives au droit de la propriété intellectuelle.
Toute reproduction, représentation, modification, publication, adaptation de tout ou partie des éléments du Site ou de l’Application, quel que soit le moyen ou le procédé utilisé, est interdite, sauf autorisation écrite préalable de la Caf.
Toute exploitation non autorisée de l’Application TIPI et ses Services ou d’un des éléments qu’il contient sera considérée comme constitutive d’une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.