8 juillet 2026

Choisir un logiciel de crèche : les questions RGPD à poser à votre fournisseur

Les données des enfants méritent plus de vigilance que toute autre. Six questions que chaque crèche devrait poser à un fournisseur de logiciel avant de signer — et les réponses à attendre.

Choisir un logiciel pour votre crèche, ce n’est pas seulement acheter des fonctionnalités — c’est choisir qui traitera les données les plus sensibles que vous détenez : noms, dates de naissance, notes médicales et photos d’enfants. En vertu du RGPD, votre crèche reste responsable de ces données, même lorsqu’un fournisseur les stocke. Avant de signer, posez donc ces six questions.

1. Où les données sont-elles hébergées ?

Des données sur des serveurs dans l’UE vous maintiennent dans le cadre du RGPD sans garanties supplémentaires. Si un fournisseur héberge hors UE — ou ne répond pas clairement — c’est un signal d’alarme. KidLogg héberge toutes les données dans l’Union européenne, point.

2. Signez-vous un contrat de sous-traitance (DPA) ?

Un contrat de sous-traitance (art. 28 RGPD) est obligatoire, pas optionnel : il fixe ce que le fournisseur peut faire de vos données, les mesures de sécurité applicables et ce qui se passe à la fin du contrat. Un fournisseur sérieux le propose de lui-même. KidLogg fournit à chaque crèche un contrat couvrant la sécurité, l’hébergement dans l’UE, les sous-traitants ultérieurs et la notification des violations.

3. Qui sont vos sous-traitants ultérieurs ?

Presque chaque fournisseur s’appuie sur d’autres entreprises — hébergement, e-mail, paiements. Vous avez le droit de savoir qui elles sont et où elles opèrent. Demandez la liste ; un fournisseur qui hésite ne l’a probablement pas cartographiée lui-même.

4. Que se passe-t-il après une violation de données ?

Le RGPD donne à votre crèche 72 heures pour notifier l’autorité de contrôle — mais vous ne pouvez le faire que si votre fournisseur vous prévient d’abord, et vite. Demandez son engagement de notification. KidLogg s’engage à prévenir les crèches concernées sans retard injustifié, pour que vous teniez votre propre délai de 72 heures.

5. Pouvez-vous vraiment effacer et exporter les données ?

« Supprimé » signifie parfois « masqué ». Demandez si l’effacement supprime les fichiers eux-mêmes, et si vous pouvez exporter le dossier complet d’un enfant dans un format structuré lorsqu’un parent le demande (art. 20). Dans KidLogg, les deux sont intégrés : export du dossier complet en un clic et effacement définitif des photos, fichiers stockés compris.

6. Qui voit quoi, et est-ce journalisé ?

Chaque membre du personnel n’a pas besoin de voir chaque dossier. Demandez comment l’accès est restreint — et si les modifications de données sensibles sont journalisées, pour pouvoir répondre à « qui a changé ceci ? ». KidLogg limite les éducateurs aux enfants de leurs propres groupes et tient une piste d’audit des modifications de données sensibles.

Un fournisseur qui répond aux six questions sans hésiter pratique le RGPD au quotidien, au lieu de le réciter. C’est à ceux-là qu’on confie des données d’enfants.

Nos réponses par écrit, contrat de sous-traitance compris ? Demandez une démo.