Politique de confidentialité
Dernière mise à jour : 19 mai 2026 — Version 1.0
1. Introduction
Germe d'histoire attache une importance particulière à la protection des données personnelles, en particulier celles des enfants. La présente politique décrit, en toute transparence, les données que nous collectons, pourquoi nous les collectons, combien de temps nous les conservons et comment vous pouvez exercer vos droits.
Elle est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), à la loi Informatique et Libertés modifiée, aux orientations de la CNIL relatives aux mineurs (« RGPD-K »), et — pour les utilisateurs résidant aux États-Unis — au Children's Online Privacy Protection Act (COPPA).
2. Responsable du traitement
Le responsable de traitement est l'éditeur de la Plateforme, dont les coordonnées figurent dans nos Mentions légales.
Contact DPO / Protection des données : privacy@germe-histoire.fr.
3. Principes appliqués
- Minimisation — nous ne collectons que ce qui est strictement nécessaire au service.
- Aucune publicité comportementale ni vente de données.
- Aucune donnée d'enfant utilisée pour entraîner des modèles d'IA tiers.
- Hébergement principal dans l'Union européenne.
- Chiffrement des mots de passe (bcrypt 12 rounds), des tokens de réinitialisation et des tokens de rafraîchissement (SHA-256).
4. Données que nous collectons
4.1 Compte Parent
- Adresse email, mot de passe (haché), prénom (facultatif).
- Préférences de notification.
- Historique d'achats (montant, date, identifiant Stripe — jamais le numéro de carte).
4.2 Profils enfants
- Prénom ou pseudonyme, âge ou tranche d'âge, avatar choisi parmi un catalogue.
- Centres d'intérêt déclarés par le parent (recommandations et personnalisation IA).
- Historique de lecture (livres lus, livres favoris).
Aucune donnée biométrique, aucune adresse, aucun numéro de téléphone et aucune géolocalisation n'est collectée pour les enfants.
4.3 Auteurs partenaires
- Nom légal, SIRET, statut juridique, identifiant de compte Stripe Connect.
- Données strictement nécessaires à la rémunération et à la facturation.
4.4 Données techniques
- Logs de connexion (adresse IP tronquée, horodatage) — pour la sécurité.
- Identifiants Expo Push Token — pour l'envoi de notifications, supprimés à la déconnexion.
- Données d'erreur et de crash (Sentry, anonymisées) — opt-in.
5. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion de compte Parent | Exécution contractuelle (art. 6.1.b RGPD) | Durée du compte + 30 jours après suppression |
| Création et personnalisation des profils enfants | Consentement parental (art. 8 RGPD ; COPPA verifiable parental consent) | Idem compte Parent |
| Génération d'histoires IA personnalisées | Exécution contractuelle | Prompt non conservé au-delà du temps de génération |
| Paiement et lutte contre la fraude | Exécution contractuelle + obligation légale | 10 ans (comptabilité) |
| Notifications push | Consentement (art. 6.1.a) | Jusqu'à révocation ou désinscription |
| Emails transactionnels (confirmation, reset) | Exécution contractuelle | 3 ans après dernier contact |
| Mesure d'audience anonymisée | Intérêt légitime / consentement (web) | 13 mois max |
| Sécurité (logs) | Intérêt légitime | 12 mois |
| Comptabilité auteurs partenaires | Obligation légale | 10 ans |
6. Conformité COPPA — utilisateurs États-Unis
Pour les enfants de moins de 13 ans résidant aux États-Unis :
- Aucune donnée n'est collectée directement auprès de l'enfant.
- Le compte est obligatoirement créé et géré par un parent qui fournit un consentement parental vérifiable (case à cocher + vérification de l'identité du payeur via Stripe lors d'un achat ou par confirmation email).
- Le parent peut, à tout moment, consulter les données de l'enfant, les corriger ou les supprimer.
- Aucune donnée d'enfant n'est partagée avec des tiers à des fins publicitaires.
7. Conformité RGPD-K — recommandations CNIL
Conformément aux recommandations de la CNIL relatives aux mineurs (2024), nous appliquons :
- Une interface dédiée enfant, sans collecte de données comportementales fines.
- Aucune fonctionnalité de chat libre, de partage social ou de géolocalisation.
- Une rédaction des notices d'information dans un langage clair et accessible.
- Une suppression à la demande, sans condition autre que l'authentification du parent.
8. Destinataires et sous-traitants
Vos données sont accessibles aux équipes habilitées de Germe d'histoire et, dans la stricte mesure nécessaire, aux sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe Payments Europe Ltd | Traitement des paiements et Connect auteurs | UE (Irlande) |
| Mailjet (Sinch France) | Emails transactionnels | UE (France) |
| Expo (Push Notifications) | Acheminement des notifications mobiles | USA (Standard Contractual Clauses) |
| Cloudflare R2 / Amazon S3 | Stockage des fichiers média | UE / SCC pour USA |
| OpenAI, Mistral AI | Génération d'histoires IA (sans donnée nominative de l'enfant) | UE (Mistral), USA (OpenAI — SCC) |
| ElevenLabs | Synthèse vocale TTS | USA (SCC) |
| Sentry | Reporting d'erreurs (anonymisé) | UE |
| Hébergeur (cf. mentions légales) | Hébergement applicatif | UE |
Les transferts hors UE sont encadrés par les Clauses Contractuelles Typesde la Commission européenne (décision 2021/914). Pour OpenAI, Mistral et ElevenLabs, aucune donnée nominative d'enfant n'est transmise : seuls le prénom (ou pseudonyme), la tranche d'âge et les centres d'intérêt sont utilisés à des fins de personnalisation, sans permettre l'identification.
9. Cookies et traceurs (web uniquement)
Voir notre Politique cookies pour le détail et le panneau de gestion.
10. Notifications push (mobile)
Sur iOS et Android, l'envoi de notifications nécessite votre accord explicite via les autorisations natives du système. Vous pouvez les désactiver à tout moment depuis les paramètres de l'application ou de votre téléphone.
11. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie des données vous concernant ou concernant vos enfants.
- Rectification — corriger une information inexacte.
- Effacement— supprimer votre compte et toutes les données associées (depuis l'application : Paramètres → Supprimer mon compte).
- Limitation— restreindre l'usage de vos données dans certains cas.
- Portabilité — recevoir vos données dans un format structuré (JSON).
- Opposition— vous opposer à un traitement fondé sur l'intérêt légitime.
- Retrait du consentementà tout moment (notifications, mesure d'audience).
- Définir des directives sur le sort de vos données après votre décès.
Pour exercer ces droits : privacy@germe-histoire.fr. Nous répondons sous 1 mois maximum.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes.
12. Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées : chiffrement TLS de bout en bout, hachage des mots de passe (bcrypt 12 rounds), rotation des tokens, journalisation des accès sensibles, principe du moindre privilège pour les équipes, sauvegardes chiffrées. En cas de violation de données susceptible d'engendrer un risque, nous notifions la CNIL dans les 72 heures et — si nécessaire — les personnes concernées.
13. Mineurs — accès parental
Le parent peut, à tout moment, depuis son compte : consulter les données de chaque profil enfant, supprimer un profil, exporter les données, demander leur effacement complet.
14. Modifications
Toute modification substantielle de la présente politique sera notifiée par email ou notification in-app au moins 15 jours avant son entrée en vigueur.
15. Contact
Pour toute question : privacy@germe-histoire.fr.