Politique de Confidentialité

Histoiredudodo (accessible à l'adresse histoiredudodo.com) accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité décrit les données que nous collectons, pourquoi nous les collectons, et comment nous les protégeons, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est Sacha ALMUDEVER, entrepreneur individuel, 59 rue de Ponthieu, Bureau 326, 75008 Paris (SIREN : 913 158 473), éditeur du site histoiredudodo.com. Pour toute question relative à vos données, vous pouvez nous contacter à : contact@histoiredudodo.com

2. Données collectées

Nous collectons les données suivantes :

• Données de compte : adresse email, nom (si fourni via Google), identifiant unique.
• Données de personnalisation : prénom de l'enfant, âge, préférences d'histoire (univers, animal, leçon). Ces données sont utilisées uniquement pour générer les histoires personnalisées.
• Données de paiement : les informations de carte bancaire sont traitées exclusivement par Stripe (certifié PCI DSS). Nous ne stockons aucune donnée bancaire sur nos serveurs.
• Données d'usage : nombre d'histoires générées, crédits utilisés, date de dernière connexion.

3. Finalités du traitement

Vos données sont utilisées pour :

• Créer et gérer votre compte utilisateur
• Générer des histoires personnalisées pour votre enfant
• Gérer votre abonnement et vos paiements
• Vous contacter en cas de besoin lié à votre compte (support, notifications importantes)
• Améliorer le Service et corriger les bugs

Nous ne vendons jamais vos données à des tiers. Nous n'envoyons pas d'emails marketing non sollicités.

4. Base légale du traitement

Le traitement de vos données repose sur :

• L'exécution du contrat (article 6.1.b du RGPD) : vos données sont nécessaires pour fournir le Service (création de compte, génération d'histoires, gestion de l'abonnement).
• L'intérêt légitime (article 6.1.f du RGPD) : amélioration du Service et sécurité.

5. Sous-traitants et transferts de données

Nous utilisons les sous-traitants suivants pour faire fonctionner le Service :

• Supabase (hébergement en Europe) — base de données et authentification
• Vercel (USA, clauses contractuelles types) — hébergement du site web
• Stripe (certifié PCI DSS) — traitement des paiements
• Anthropic (USA, clauses contractuelles types) — génération du texte des histoires par IA
• fal.ai (USA, clauses contractuelles types) — génération des illustrations par IA

Certains de ces prestataires sont situés aux États-Unis. Les transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformément au chapitre V du RGPD.

6. Durée de conservation

• Données de compte : conservées tant que votre compte est actif. Supprimées dans un délai de 30 jours après la suppression de votre compte.
• Histoires générées : conservées tant que votre compte est actif.
• Données de paiement : conservées par Stripe conformément à leurs obligations légales.
• Logs techniques : conservés 90 jours maximum.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit de suppression : demander l'effacement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la suspension du traitement

Pour exercer vos droits, envoyez un email à contact@histoiredudodo.com. Nous répondrons dans un délai de 30 jours.

Vous avez également le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Cookies

Histoiredudodo utilise uniquement des cookies techniques essentiels au fonctionnement du Service :

• Cookie de session : maintient votre connexion (durée : session)
• Cookie d'authentification : gère votre authentification via Supabase (durée : 7 jours)

Nous n'utilisons aucun cookie publicitaire, aucun cookie de tracking, et aucun outil d'analyse tiers (pas de Google Analytics). Votre navigation n'est pas pistée.

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement HTTPS (TLS) sur l'ensemble du site
• Stockage sécurisé des mots de passe (hachage via Supabase Auth)
• Accès restreint aux données (principe du moindre privilège)
• Paiements sécurisés via Stripe (PCI DSS niveau 1)

10. Données des enfants

Histoiredudodo est un service destiné aux parents. Nous ne collectons pas directement de données auprès d'enfants. Les prénoms et âges des enfants sont fournis par les parents uniquement dans le but de personnaliser les histoires.

Ces données ne sont pas utilisées à des fins publicitaires et ne sont pas partagées avec des tiers.

11. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous en informerons les utilisateurs par email ou par notification sur le site.