Politique de Confidentialité — Elvyo
1. Introduction
Elvyo est une application mobile de génération d'histoires par intelligence artificielle destinée aux enfants et familles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles et celles de vos enfants.
Elvyo fonctionne sans compte utilisateur. Toutes les données de configuration et préférences sont stockées localement sur l'appareil (smartphone ou tablette).
2. Données collectées
2.1 Données non collectées (par conception)
- Aucune donnée d'identification personnelle (nom, email, adresse, numéro de téléphone)
- Aucune localisation géographique
- Aucun compte ou authentification
- Aucun identifiant unique persistant lié à l'utilisateur
- Aucun historique d'histoires individuelles conservé serveur
2.2 Données techniques (côté serveur)
Lors de chaque demande de génération d'histoire, nous collectons :
- Thème/paramètres de l'histoire : catégorie (animal, aventure, etc.), âge cible, langue
- Métadonnées techniques : timestamp de la requête, version de l'application
- Logs serveur standards : adresse IP, user-agent du client (à des fins de débogage et sécurité)
Aucune donnée d'identité n'est liée à ces informations.
2.3 Statistiques anonymes de cache (finalité spécifique)
Pour optimiser la performance et réduire les coûts de calcul, nous collectons un comptage agrégé et anonyme des combinaisons de thème/paramètres demandées mais non disponibles dans notre cache pré-généré. Ces statistiques sont conservées 7 jours maximum et utilisées exclusivement pour identifier les histoires les plus demandées à pré-générer ensuite.
- Format : compteurs anonymes (« 42 demandes d'histoires pirates/6-8 ans »), pas de liaison à un utilisateur
- Rétention : 7 jours glissants
- Finalité : optimisation du cache et réduction des coûts serveur
- Aucune donnée individuelle n'est conservée.
2.4 Données stockées localement sur l'appareil
L'application stocke en mémoire locale (localStorage du navigateur ou cache applicatif) :
- Historique des dernières histoires générées (texte et audio)
- Paramètres de l'Espace Parents (toggle affichage texte, limite quotidienne, etc.)
- Configuration de l'application (langue, thèmes favoris, etc.)
Ces données restent exclusivement sur l'appareil et ne sont jamais transmises à nos serveurs.
3. Finalités du traitement
- Génération d'histoires : traiter les demandes des utilisateurs et produire des contenus adaptés à l'âge
- Optimisation de cache : identifier les combinaisons les plus demandées pour réduire la latence et les coûts
- Sécurité et débogage : détecter les abus, assurer la stabilité du service
- Conformité légale : répondre aux obligations légales ou réglementaires
4. Base légale du traitement (RGPD)
Nos traitements reposent sur :
- Article 6(1)a RGPD : consentement explicite de l'utilisateur (acceptation des conditions d'utilisation lors du premier lancement)
- Article 6(1)f RGPD : intérêts légitimes (sécurité du service, prévention des abus, optimisation du cache)
Pour les données relatives aux enfants, nous respectons les exigences de l'article 8 du RGPD et des lois analogues (ex. COPPA aux États-Unis).
5. Partage des données
- Aucun partage avec des tiers publicitaires.
- Aucun partage avec des partenaires marketing ou réseaux sociaux.
- Données techniques nécessaires :
- Fournisseurs cloud (infrastructure serveur) : accès limité aux données techniques strictement nécessaires
- Fournisseurs de synthèse vocale (TTS) : seul le texte de l'histoire est partagé (pas de métadonnées utilisateur)
- Google Play Services : uniquement pour la gestion des achats et vérification du statut premium (Google reçoit uniquement le statut premium, pas d'identifiant utilisateur Elvyo)
- Obligation légale : partage si requis par les autorités compétentes (police, justice) selon le droit applicable
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit (HTTPS/TLS pour toutes les communications)
- Chiffrement au repos pour les données sensibles
- Accès limité aux serveurs (authentification, pare-feu)
- Logs d'accès et monitoring de sécurité
- Politique de gestion des incidents de sécurité
Cependant, aucune méthode n'est 100 % sécurisée. Nous ne pouvons pas garantir une protection absolue.
7. Droits des utilisateurs (RGPD/COPPA)
7.1 Droits reconnus
Vous avez le droit de :
- Accès : demander quelles données vous concernant sont traitées
- Rectification : corriger des données inexactes (limité : pas de profil utilisateur à rectifier)
- Suppression (« droit à l'oubli ») : demander la suppression de vos données (adresse IP, logs)
- Limitation : limiter le traitement de vos données
- Portabilité : recevoir vos données en format structuré (données locales uniquement)
- Opposition : vous opposer à un traitement
7.2 Exercer vos droits
Pour exercer ces droits, contactez-nous à : [email protected]
Délai de réponse : 30 jours à compter de la réception de votre demande.
7.3 Consentement parental (enfants < 16 ans)
Conformément au RGPD et aux lois analogues (COPPA), le consentement parental est requis pour les enfants de moins de 16 ans (ou l'âge de la majorité numérique local). Les parents/tuteurs peuvent :
- Demander l'accès aux données de leurs enfants
- Demander la suppression de ces données
- Contrôler l'accès via l'Espace Parents (paramètres, limite quotidienne, affichage du texte)
8. Modération et signalement
Les histoires sont générées par intelligence artificielle (Claude Haiku d'Anthropic) avec un système de filtrage amont (prompt amélioré, bloc d'empilement de décors, validation d'âge).
Si vous trouvez une histoire inappropriée ou offensante :
- Depuis l'Espace Parents, un bouton « Signaler cette histoire » vous permet d'envoyer le contenu à notre équipe de modération
- Adresse de signalement :
[email protected]
- Réponse : dans les 48 heures
Nous ne vendons pas les histoires signalées à des tiers et les utilisons exclusivement pour améliorer nos filtres.
9. Rétention des données
- Logs serveur (IP, user-agent) : 30 jours
- Statistiques de cache (compteurs anonymes) : 7 jours
- Données locales (historique, paramètres) : conservées jusqu'à suppression manuelle par l'utilisateur
- Signalements de contenu : conservés jusqu'à clôture du dossier (max 90 jours)
10. Données hébergées en UE
Sauf exception, toutes les données sont traitées et hébergées dans l'Union Européenne (France, Belgique, Pays-Bas selon la disponibilité de nos fournisseurs cloud). Nous respectons le RGPD et évitions les transferts de données hors-UE autant que possible.
Exceptions : si utilisation d'un modèle LLM hébergé hors-UE (Anthropic Claude hébergé sur serveurs US) pour la génération d'histoires, les données transitent par les serveurs Anthropic en accord avec les conditions de confidentialité d'Anthropic et les clauses contractuelles types (SCT).
11. Cookies et traceurs
Elvyo n'utilise pas de cookies pour le suivi comportemental. Les cookies techniques (session, authentification) ne sont pas appliqués puisqu'il n'y a pas de compte utilisateur.
L'application stocke des données locales (localStorage) pour améliorer l'expérience, mais cela ne constitue pas un traceur tiers.
12. Tiers responsables du traitement
Les données peuvent être traitées par :
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes vous seront notifiées via l'application (banner) ou par email si vous avez choisi de rester en contact.
Votre utilisation continue de l'application après la publication des modifications constitue votre acceptation.
14. Autorité de contrôle (RGPD)
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente dans votre juridiction :
15. Contact
Pour toute question ou exercer vos droits :