RGPD Mino
1. Informations générales
| Responsable de traitement | Mino |
| Représentant légal | Antoine Thounens |
| Email de contact RGPD | contact@mino-creche.fr |
| Téléphone | 06 16 73 08 50 |
| Date de création | 23/03/2026 |
| Dernière mise à jour | 23/03/2026 |
| Base légale principale | Art. 6(1)(b) RGPD — Exécution d'un contrat | Art. 6(1)(a) — Consentement |
Ce document est un document interne obligatoire en vertu de l'article 30 du RGPD. Il doit être tenu à jour et présenté à la CNIL sur demande.
2. Cartographie des données collectées
2.1 Côté Professionnels (candidats)
| Catégorie de données | Données collectées | Finalité | Base légale | Durée conservation |
| Identité | Nom, prénom, photo | Identification du professionnel | Contrat (6.1.b) | Durée du compte actif + suppression après 24 mois d’inactivité |
| Contact | Email, téléphone | Communication, notifications de missions | Contrat (6.1.b) | Durée du compte actif + suppression après 24 mois d’inactivité |
| Qualifications | Diplômes, copies de certificats | Vérification des compétences requises | Contrat (6.1.b) | Durée du compte actif + suppression après 24 mois d’inactivité |
| Identité légale | Pièce d'identité (CNI ou passeport) | Vérification d'identité obligatoire | Intérêt légitime (6.1.f) | Pièce d'identité (CNI ou passeport) — vérification uniquement — suppression automatique sous 30 jours — non transmise aux crèches Base légale : intérêt légitime (6.1.f) |
| Parcours | CV, expériences professionnelles | Évaluation des profils | Contrat (6.1.b) | Durée du compte actif + suppression après 24 mois d’inactivité |
| Références | Coordonnées d'anciens employeurs | Prise de référence | Consentement (6.1.a) | 12 mois max |
| Honorabilité | Déclaration d'honorabilité signée (Art. L133-6 CASF) | Engagement du candidat | Contrat (6.1.b) | Durée du compte actif + suppression après 24 mois d’inactivité |
| Navigation | Logs de connexion, adresse IP | Sécurité et débogage | Intérêt légitime (6.1.f) | 13 mois |
Déclaration d'honorabilité (Art. L133-6 CASF) : signée par le candidat — stockage AUTORISÉ, conservation 5 ans après fin de relation. | ✅ FIJAIS : consultation réservée à l'employeur direct (la crèche)
2.2 Côté Crèches (structures partenaires)
| Catégorie de données | Données collectées | Finalité | Base légale | Durée conservation |
| Identité responsable | Nom, prénom du directeur/directrice | Interlocuteur principal | Contrat (6.1.b) | Durée de la relation + 3 ans |
| Contact | Email professionnel, téléphone | Communication, envoi de candidats | Contrat (6.1.b) | Durée de la relation + 3 ans |
| Identité entreprise | Nom de la crèche, adresse, SIRET | Identification et facturation | Contrat (6.1.b) + Obligation légale | 10 ans (obligation comptable) |
| Facturation | Coordonnées bancaires (IBAN), données de paiement | Traitement des paiements | Contrat (6.1.b) | 10 ans (obligation comptable) |
| Usage plateforme | Missions publiées, historique | Suivi de l'activité, amélioration du service | Intérêt légitime (6.1.f) | 3 ans après fin de contrat |
| Navigation | Logs, adresse IP | Sécurité | Intérêt légitime (6.1.f) | 13 mois |
3. Bases légales détaillées
Chaque traitement doit reposer sur l'une des bases légales de l'article 6 du RGPD. Voici les bases mobilisées par Mino :
| Base légale | Définition | Application Mino |
| Art. 6(1)(a) — Consentement | La personne a donné son accord explicite et libre | Collecte de références, cookies non essentiels, newsletter |
| Art. 6(1)(b) — Contrat | Traitement nécessaire à l'exécution d'un contrat | Création de compte, gestion des missions, facturation |
| Art. 6(1)(c) — Obligation légale | Traitement requis par la loi | Conservation documents comptables (10 ans), vérification identité. |
| Art. 6(1)(f) — Intérêt légitime | Intérêt poursuivi par le responsable, sans préjudice pour les droits | Sécurité de la plateforme, logs, amélioration du service |
| Art. 10 — Données pénales | Régime spécial pour les condamnations et infractions | Mino ne demande ni ne consulte le casier judiciaire (B3). |
4. Sous-traitants et transferts hors UE
En vertu de l'article 28 du RGPD, tout sous-traitant doit faire l'objet d'un contrat encadrant le traitement des données personnelles.
| Sous-traitant | Rôle | Pays | Transfert hors UE | Garanties |
| À définir | Collecte formulaires de contact | À définir | Selon choix | Clauses contractuelles types (CCT) de la Commission européenne |
| À définir | Hébergement du site web | À définir | Selon choix | CCT + Data Processing Agreement disponible |
| Google Fonts | Polices d'écriture | États-Unis | OUI | À remplacer par hébergement local des polices (recommandé) |
| Futur prestataire paiement | Traitement des paiements crèches | À définir | Selon choix | Préférer Stripe Europe ou PayPlug (RGPD natif) |
| Futur hébergement BDD | Stockage des données candidats/crèches | À définir | Selon choix | Préférer OVH ou Scaleway (hébergeurs français/européens) |
5. Droits des personnes concernées
Le RGPD confère plusieurs droits aux personnes dont les données sont traitées. Mino doit être en mesure de répondre à toute demande dans un délai d'un mois (Art. 12).
Les demandes peuvent également être effectuées depuis l’espace personnel sécurisé lorsque l’utilisateur est connecté.
| Droit | Description | Modalités d'exercice Mino |
| Droit d'accès (Art. 15) | Obtenir une copie de toutes ses données | Email à contact@mino-creche.fr — réponse sous 30 jours |
| Droit de rectification (Art. 16) | Corriger des données inexactes | Email à contact@mino-creche.fr — réponse sous 30 jours |
| Droit à l'effacement (Art. 17) | Suppression des données (« droit à l'oubli »)/td> | Demande par email — sauf obligation légale de conservation |
| Droit à la portabilité (Art. 20) | Récupérer ses données dans un format structuré | Export en CSV/JSON sur demande |
| Droit d'opposition (Art. 21) | S'opposer au traitement basé sur intérêt légitime | Email à contact@mino-creche.fr |
| Droit à la limitation (Art. 18) | Suspendre temporairement un traitement | Email à contact@mino-creche.fr |
| Retrait du consentement | Retirer son consentement à tout moment | Lien de désinscription dans chaque email + email direct |
| Réclamation CNIL | Saisir l'autorité de contrôle française | www.cnil.fr — 3 place de Fontenoy, 75007 Paris/td> |
6. Mesures de sécurité
L'article 32 du RGPD impose de mettre en oeuvre des mesures techniques et organisationnelles appropriées pour protéger les données.
6.1 Mesures techniques
- Connexion HTTPS obligatoire sur l'ensemble du site
- Chiffrement des mots de passe (bcrypt ou équivalent) — à implémenter à la création de la plateforme
- Accès à la base de données restreint par liste blanche d'adresses IP
- Sauvegardes automatiques chiffrées
- Journalisation des accès aux données sensibles (logs)
6.2 Mesures organisationnelles
- Principe du moindre privilège : seuls les employés qui en ont besoin accèdent aux données
- Politique de mots de passe robustes (12 caractères min, 2FA recommandé)
- Procédure en cas de violation de données (notification CNIL sous 72h si risque élevé — Art. 33)
- Sensibilisation RGPD de toute nouvelle personne rejoignant l'équipe
Document établi par Mino — 23/03/2026 — Confidentiel
