Politique de confidentialité — Toko

Dernière mise à jour : 10 juin 2026

Toko (toko.battistella.ovh) est une application web d'accompagnement du TDAH chez l'enfant, destinée aux parents : suivi des symptômes, journal d'observations, outils de gestion de crise et programme de guidance parentale. Parce qu'elle touche à la santé et à des enfants, Toko applique un principe strict de minimisation : seules les données nécessaires au service sont traitées, elles ne sont jamais revendues et l'application ne contient aucune publicité.

Responsable du traitement

• Éditeur : Damien Battistella — BATTISTELLA EI (entreprise individuelle)
• SIRET : 103 406 161 00010 (SIREN : 103 406 161)
• Activité : programmation informatique
• Adresse : Artigues-près-Bordeaux, 33370, France
• Contact : battistella@proton.me

Données traitées et finalités

Compte parent

Vous pouvez créer un compte avec votre adresse e-mail et un mot de passe, ou vous connecter via votre compte Google (OAuth). Le mot de passe est conservé exclusivement sous forme hachée, jamais en clair. Si vous choisissez Google, Toko reçoit uniquement les informations de base de votre profil (adresse e-mail, nom d'affichage) et aucun mot de passe n'est stocké. La session est maintenue par un cookie HTTP sécurisé, valable 30 jours.

Données de suivi de l'enfant

Vous saisissez dans Toko le profil de l'enfant accompagné ainsi que vos observations : suivi des symptômes, journal, épisodes de crise, avancement du programme de guidance parentale (méthode Barkley). Ces informations relèvent des données de santé (article 9 du RGPD) : elles sont traitées sur la base de votre consentement explicite, uniquement pour vous restituer le suivi et les outils de l'application — jamais à d'autres fins. Toko est conçu pour fonctionner avec des données pseudonymisées : identifiez l'enfant par un prénom ou un pseudonyme, sans autre donnée d'identification.

Abonnement et paiement

Les paiements de l'offre premium sont traités par Stripe. Vos données de carte bancaire sont saisies directement auprès de Stripe et ne transitent jamais par les serveurs de Toko, qui ne conserve que les informations nécessaires à la gestion de l'abonnement (statut, échéances, factures).

Journaux techniques

Comme tout service web, le serveur enregistre des journaux techniques (adresse IP, horodatage des requêtes) à des fins de sécurité et de diagnostic. Ils sont conservés pour une durée courte puis supprimés automatiquement.

Bases légales

• Exécution du contrat — fourniture du service, gestion du compte et de l'abonnement ;
• Consentement explicite — saisie et traitement des données de suivi relatives à l'enfant (données de santé) ;
• Intérêt légitime — sécurité du service (journaux techniques) ;
• Obligation légale — conservation des pièces comptables (factures).

Hébergement et sécurité

Les données sont stockées dans une base de données PostgreSQL hébergée en France, sur une infrastructure OVHcloud administrée par l'éditeur. Elles ne font l'objet d'aucun transfert hors de l'Union européenne. Les échanges entre votre navigateur et Toko sont chiffrés (HTTPS/TLS) et l'accès aux données en production est restreint à l'éditeur.

Destinataires et sous-traitants

• Stripe — traitement des paiements ;
• Google — authentification OAuth, uniquement si vous choisissez ce mode de connexion ;
• OVHcloud — hébergement de l'infrastructure (France).

Aucune donnée n'est vendue, louée ou partagée à des fins publicitaires ou de profilage. Les données de suivi de l'enfant ne sont transmises à aucun tiers.

Cookies

Toko utilise uniquement des cookies strictement nécessaires au fonctionnement : un cookie de session sécurisé, valable 30 jours, qui vous maintient connecté. Pas de cookies publicitaires ni de traceurs tiers ; ces cookies ne requièrent pas de bandeau de consentement.

Conservation et suppression

• les données de votre compte et du suivi sont conservées tant que votre compte est actif ;
• vous pouvez supprimer vos observations à tout moment depuis l'application ;
• la suppression du compte entraîne l'effacement des données de compte et de suivi ; vous pouvez la demander depuis l'application ou par e-mail ;
• les factures sont conservées 10 ans au titre des obligations comptables.

Vos droits (RGPD)

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit de retirer votre consentement à tout moment. L'application permet directement l'export de vos données personnelles au format JSON (portabilité) et la suppression de votre compte. Pour toute autre demande, écrivez à battistella@proton.me (réponse sous 30 jours). Vous pouvez également adresser une réclamation à la CNIL.

Données relatives aux enfants

Les données concernant l'enfant sont saisies par le parent (ou titulaire de l'autorité parentale), seul détenteur du compte. Toko ne propose pas de compte aux mineurs et ne collecte aucune donnée directement auprès d'eux. Toko est un outil de suivi parental : il ne fournit pas d'avis médical et ne remplace pas l'accompagnement par un professionnel de santé.

Modifications

Cette politique peut évoluer avec l'application. La date de dernière mise à jour figure en haut du document ; les changements importants seront signalés aux utilisateurs connectés.

Contact

Pour toute question : battistella@proton.me