Politique de confidentialité

Dernière mise à jour : 09/06/2026

La présente politique décrit comment Léonie collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

1. Responsable du traitement

[Raison sociale], [adresse complète], France.
Email DPO/contact : privacy@leonie.app

2. Données collectées

Nous collectons les catégories suivantes :

• Données d'identification du parent : email, nom (facultatif).
• Profils enfants : prénom, âge, pronoms, doudou, passions, traits (renseignés librement par le parent).
• Données de paiement : gérées exclusivement par Stripe. Nous ne stockons jamais vos numéros de carte.
• Données d'usage : histoires générées, étoiles utilisées, voix préférée, favoris, date de dernière connexion.
• Données techniques : adresse IP (logs serveur), user-agent, cookies de session.
• Réponses au sondage : source d'acquisition, rôle, rituel — uniquement si vous nous les fournissez volontairement.

3. Finalités du traitement

• Fourniture du service (génération d'histoires, lecture audio, illustrations) ;
• Gestion du compte et de l'abonnement ;
• Communication transactionnelle (lien de connexion, factures) ;
• Amélioration du service (statistiques anonymisées) ;
• Prévention de la fraude et limitation d'abus (rate-limiting par IP) ;
• Respect des obligations légales (comptabilité, etc.).

4. Base légale

• Exécution du contrat pour la gestion du compte, des abonnements et des histoires.
• Consentement pour le sondage d'acquisition et les éventuelles communications marketing.
• Intérêt légitime pour la prévention de la fraude et l'amélioration du service.
• Obligation légale pour la conservation des factures (10 ans).

5. Durée de conservation

• Compte actif : pendant toute la durée du compte.
• Après suppression : 30 jours pour permettre la restauration, puis suppression définitive.
• Factures : 10 ans (obligation légale).
• Logs techniques : 12 mois maximum.

6. Destinataires

Vos données sont accessibles à :

• L'équipe technique de Léonie, dans la limite de leurs fonctions ;
• Supabase (hébergeur de base de données, Europe — Frankfurt) ;
• Vercel (hébergeur applicatif, USA — clauses contractuelles types) ;
• OpenAI (génération de contenu, USA — DPA et SCC en place) ;
• Stripe (paiement, Irlande/USA — certifié PCI-DSS).

Aucune donnée n'est revendue à des tiers à des fins marketing.

7. Transferts hors UE

Certains sous-traitants (Vercel, OpenAI, Stripe) sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne. Pour les profils enfants en particulier, les données restent stockées chez Supabase Europe.

8. Vos droits

Vous disposez à tout moment des droits suivants : accès, rectification, effacement, portabilité, limitation, opposition, et droit de retirer votre consentement.

Pour les exercer : écrivez à privacy@leonie.app. Réponse sous 30 jours. Vous pouvez aussi déposer une réclamation auprès de la CNIL ( cnil.fr).

9. Cookies

Léonie utilise uniquement des cookies strictement nécessaires : session d'authentification, mémorisation du parrainage. Aucun cookie publicitaire ou de tracking tiers n'est posé par défaut. Si des outils analytiques (Plausible, PostHog) sont activés à l'avenir, vous en serez informé(e) et pourrez les refuser.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS, isolation des données par utilisateur (Row Level Security), authentification sans mot de passe, accès restreint aux clés de service, sauvegardes régulières.

11. Mineurs

Léonie est destiné aux adultes responsables d'enfants. Les enfants n'ont pas de compte. Les profils enfants saisis sont sous la responsabilité du parent ou tuteur, conformément à l'article 8 RGPD.

⚠️ Ce document est un modèle. Faites-le valider par un juriste / DPO avant publication, et remplacez les placeholders [entre crochets] par vos informations.