Cameleo/Centre d'aide/Le code PIN parental
📋 Tâches & routines

Le code PIN parental

Code PIN à 4 chiffres demandé au moment d'une modification sensible. Session de grâce 5 minutes.

🕐 4 min de lecture

Le code PIN parental (4 chiffres) protège les actions sensibles dans l'admin. Il est demandé au moment précis où vous voulez modifier quelque chose — pas en entrée d'admin. Vous ne tapez plus le PIN pour naviguer ; vous le tapez quand vous validez une tâche, modifiez une récompense ou supprimez un enfant.

Quand le PIN est-il demandé ?

Valider/refuser une tâche enfant

Quand vous approuvez ou refusez une tâche en attente, une modale PIN s'ouvre. Le PIN garantit que l'enfant lui-même ne peut pas valider sa tâche en accédant à votre téléphone resté ouvert.

✏️

Modifier une tâche ou récompense

Création, édition, suppression de tâches/récompenses : PIN requis pour confirmer.

👤

Supprimer un enfant

Suppression définitive d'un profil enfant.

⚙️

Modifier un paramètre sensible

Notamment les paramètres famille, les foyers, le médical.

Session de grâce de 5 minutes

Une fois le PIN saisi, vous bénéficiez d'une session de grâce de 5 minutes pendant laquelle aucune modale PIN ne ré-apparaît — pratique pour enchaîner plusieurs validations. Au bout de 5 minutes d'inactivité, le PIN sera redemandé à la prochaine action.

Activer la validation parentale

Par défaut, les tâches sont validées automatiquement quand l'enfant les coche. Pour exiger une validation parent avant attribution des points :

1
Allez dans ⚙️ Admin → Paramètres → onglet 👤 Compte.
2
Activez le toggle Validation parentale.
3
Les tâches complétées par l'enfant passent en statut « En attente » et un badge orange apparaît dans le header du dashboard avec le compteur.

Sécurité du PIN — niveau renforcé

🔒

Lockout famille après 5 essais ratés

5 codes PIN incorrects → la famille est bloquée 15 minutes, indépendamment de l'IP. Empêche le brute-force, même depuis plusieurs réseaux.

📧

Email d'alerte à la 3ᵉ tentative ratée

Vous recevez un email de sécurité dès 3 échecs consécutifs, avec une empreinte de l'origine (pas l'IP en clair). Si ce n'est pas vous, changez votre PIN immédiatement.

🔐

Stocké hashé

Le PIN n'est jamais stocké en clair — il est haché avec SHA-256 + sel famille. Personne, pas même Cameleo, ne peut le lire.

🔏

Cookie de session signé HMAC

La session de grâce 5 minutes est portée par un cookie signé cryptographiquement — impossible à forger même en cas de fuite XSS partielle.

🔑

Récupération par email

PIN oublié ? Cliquez sur « PIN oublié » dans la modale — un lien temporaire est envoyé sur l'email parent.

Modifier son PIN

1
Allez dans ⚙️ Admin → Paramètres → onglet 👤 Compte.
2
Dans la section Code PIN parental, saisissez le nouveau PIN à 4 chiffres et confirmez.
⚠️

Ne partagez pas votre PIN avec les enfants — il donne accès à la validation et aux modifications de l'interface admin.

← Précédent
🌴Le mode vacances
Suivant →
Page de suivi et historique📊