Chez Petit Agneau, nous prenons la protection des données très au sérieux — particulièrement parce que notre application est utilisée par des enfants. La présente politique explique, en toute transparence, quelles données sont collectées, pourquoi, et comment elles sont protégées.
1.Responsable du traitement
Le responsable du traitement de vos données est Julien Montagne, développeur indépendant, éditeur de l'application Petit Agneau.
Contact : contact@petitagneau.app
2.Données que nous collectons
Compte parent (titulaire du compte)
- Adresse email
- Mot de passe (stocké sous forme hachée et salée — jamais en clair)
- Si vous utilisez Sign in with Apple ou Google : identifiant fourni par ces services (sans accès à votre mot de passe)
- Langue préférée
- Statut d'abonnement et date de fin de période d'essai
Profils enfants
- Prénom (ou pseudonyme)
- Plage d'âge (par exemple « 6-8 ans ») — pas de date de naissance exacte
- Avatar (image choisie parmi une bibliothèque proposée par l'application)
Appareil
- Identifiant unique d'installation (UUID généré par l'application — distinct de l'IDFA/AAID)
- Plateforme (iOS ou Android) et version de l'application
- Fuseau horaire et langue du système
- Jeton de notifications push (Expo Push Token), si vous activez les notifications
Utilisation
- Progression de lecture des histoires (histoires lues, pourcentage, temps écoulé)
- Histoires mises en favoris, notes données, séries de jours consécutifs (streaks)
- Réponses aux quiz et résultats
- Annotations et notes personnelles éventuellement saisies
- Préférences de notifications (saint du jour, nouvelles histoires, rappels, plages horaires silencieuses)
Données techniques (avec opt-out lorsque indiqué)
- Événements d'usage agrégés (par exemple « histoire X ouverte ») — désactivable à tout moment depuis les paramètres de l'application
- Rapports d'erreurs et de plantages techniques (via Sentry), utilisés pour corriger les bugs. Ces rapports peuvent inclure des métadonnées techniques minimales (système d'exploitation, version de l'application, trace de l'erreur, adresse IP — tronquée le cas échéant) ; ils ne sont pas utilisés à des fins de profilage publicitaire.
Données que nous ne collectons pas : votre localisation GPS, votre carnet de contacts, vos photos, votre microphone, votre santé, ni aucune donnée à caractère sensible.
3.Pourquoi nous utilisons ces données (finalités)
- Faire fonctionner l'application : authentification, sauvegarde de la progression, personnalisation du contenu selon l'âge.
- Vous envoyer les notifications choisies : saint du jour, nouvelles histoires, rappels de lecture (uniquement si activées).
- Gérer les abonnements : vérifier votre accès à Petit Agneau Unlimited, via notre prestataire RevenueCat.
- Améliorer l'application : comprendre comment l'app est utilisée (analytics anonymes, désactivables) et corriger les bugs (Sentry).
- Vous répondre : traiter vos demandes envoyées à notre adresse de contact.
4.Bases légales (RGPD)
- Exécution du contrat : compte, profils, lecture des histoires, gestion de l'abonnement.
- Consentement : notifications push, analytics, traitement des données des profils enfants par le parent.
- Intérêt légitime : rapports de plantages anonymes, sécurité et prévention de la fraude.
- Obligations légales : conservation des factures liées aux abonnements.
5.Enfants et consentement parental
Petit Agneau est conçu pour être utilisé par des enfants dès l'âge de 4 ans. À ce titre, nous suivons les règles renforcées de protection des mineurs, notamment le RGPD (article 8) et, pour les utilisateurs établis aux États-Unis, la loi COPPA.
Principe fondamental : le compte est créé et géré exclusivement par un adulte (parent ou tuteur légal), qui consent au traitement des données associées aux profils enfants au moment de leur création. Ce consentement est enregistré (date et heure) à des fins de preuve.
Nous nous engageons en particulier à :
- ne jamais afficher de publicité à destination des enfants ;
- ne jamais utiliser de traceurs publicitaires (IDFA / AAID / cookies tiers à des fins marketing) ;
- ne jamais vendre ou louer les données des enfants à des tiers ;
- collecter uniquement les données strictement nécessaires au service.
6.Sous-traitants et services tiers
Pour faire fonctionner l'application, nous nous appuyons sur un nombre limité de prestataires techniques, chacun lié par des obligations contractuelles de protection des données :
- Apple Inc. — Sign in with Apple et distribution sur l'App Store, paiements in-app.
- Google LLC — Sign in with Google et distribution sur Google Play, paiements in-app.
- RevenueCat, Inc. — gestion technique des abonnements (États-Unis, transferts encadrés par les clauses contractuelles types et le Data Privacy Framework).
- Sentry — rapports d'erreurs et de plantages anonymisés.
- Expo (Push Notifications) — acheminement des notifications push (jeton anonyme).
- Hébergeur cloud (Union européenne) — stockage des données de l'application sur des serveurs européens.
Aucun de ces prestataires n'est autorisé à utiliser vos données à ses propres fins commerciales.
7.Durée de conservation
- Données de compte et de profils enfants : conservées tant que le compte est actif. Supprimées sous 30 jours après une suppression de compte demandée par l'utilisateur, ou après 3 ans d'inactivité totale.
- Données d'usage (progression, favoris) : mêmes durées que les données de compte.
- Analytics anonymes : 13 mois maximum.
- Rapports de plantage (Sentry) : 90 jours.
- Données liées aux abonnements : conservées selon les obligations légales applicables (généralement 10 ans pour les pièces comptables liées aux achats).
8.Vos droits
Conformément au RGPD et aux lois équivalentes, vous disposez à tout moment des droits suivants :
- Accès : obtenir une copie de vos données.
- Rectification : corriger des données inexactes.
- Effacement : supprimer votre compte et toutes les données associées (directement dans l'app, ou par email).
- Portabilité : recevoir vos données dans un format structuré et lisible.
- Opposition et limitation : vous opposer à certains traitements (par exemple les analytics) ou en demander la limitation.
- Retrait du consentement : pour les notifications, l'analytics, et le traitement des profils enfants.
Pour exercer ces droits, écrivez-nous à contact@petitagneau.app. Nous répondons sous 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données de votre pays de résidence — par exemple la CNIL en France, l'APD en Belgique, le PFPDT en Suisse, ou toute autre autorité nationale compétente au sein de l'Espace économique européen.
9.Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS systématique des communications, hachage des mots de passe (bcrypt), accès restreint aux serveurs, et limitation stricte des données collectées au strict nécessaire.
Aucun système n'est infaillible. En cas de violation de données susceptible d'affecter vos droits, nous vous en informerons dans les meilleurs délais.
10.Transferts hors Union européenne
Vos données sont hébergées sur des serveurs situés dans l'Union européenne. Certains de nos sous-traitants (Apple, Google, RevenueCat, Sentry) ont leur siège aux États-Unis ; les transferts associés sont encadrés par les clauses contractuelles types de la Commission européenne et, lorsque cela s'applique, par leur certification au titre du EU-US Data Privacy Framework.
11.Cookies et stockage local
L'application mobile n'utilise pas de cookies au sens traditionnel du web. Elle stocke uniquement, localement sur votre appareil, les informations nécessaires à son fonctionnement (jeton de session, préférences, données mises en cache). Ces données sont effacées lors de la désinstallation de l'application.
12.Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. En cas de modification substantielle, vous en serez informé via l'application ou par email avant l'entrée en vigueur des nouvelles dispositions.