Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données est Marvin Cohen, éditeur de Noctilio. Contact : contact@noctilio-app.fr

2. Données collectées

Noctilio collecte les données suivantes :

• Données du compte : prénom, nom, adresse email (obligatoires à l'inscription)
• Données de paiement : gérées exclusivement par Stripe — Noctilio ne stocke aucune donnée bancaire
• Profils enfants : prénom, âge, genre, apparence physique, traits de personnalité, loisirs — utilisés uniquement pour personnaliser les histoires
• Histoires générées : texte et illustrations créés par l'IA, associés au profil enfant
• Données d'usage : nombre d'histoires, badges obtenus, XP — pour les fonctionnalités de gamification

3. Données concernant les enfants

⚠️ Noctilio traite des données relatives à des mineurs. Ces données sont soumises à une protection renforcée conformément au RGPD et à la loi Informatique et Libertés.

• Les profils enfants sont créés par le parent ou tuteur légal titulaire du compte
• Les données des enfants (prénom, apparence, personnalité) sont utilisées uniquement pour générer des histoires personnalisées
• Ces données ne sont jamais utilisées à des fins publicitaires ni partagées avec des tiers
• Elles sont transmises à OpenAI (via l'API) uniquement le temps nécessaire à la génération — OpenAI s'engage à ne pas utiliser les données API pour entraîner ses modèles
• Le parent peut demander la suppression de tous les profils enfants à tout moment

4. Finalités du traitement

• Fourniture du service de génération d'histoires
• Gestion des comptes et de l'authentification
• Gestion des abonnements et paiements (via Stripe)
• Envoi d'emails transactionnels (bienvenue, confirmation)
• Amélioration du service (données anonymisées)

5. Base légale

• Exécution du contrat : pour la fourniture du service
• Consentement : pour les emails marketing (si activés)
• Intérêt légitime : pour l'amélioration du service (données anonymisées)

6. Partage des données

Noctilio ne vend ni ne loue vos données. Les données sont partagées uniquement avec :

• OpenAI (États-Unis) — génération des histoires et illustrations via API. Politique de confidentialité OpenAI
• Stripe (États-Unis) — traitement des paiements. Politique de confidentialité Stripe
• Heroku / Salesforce — hébergement de l'application

Ces sous-traitants sont soumis aux clauses contractuelles types de la Commission européenne (RGPD).

7. Durée de conservation

• Données du compte : jusqu'à la suppression du compte + 3 ans (obligations légales)
• Profils enfants et histoires : jusqu'à la suppression par l'utilisateur ou la fermeture du compte
• Données de paiement : conservées par Stripe selon leur politique

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données
• Rectification : corriger des données inexactes
• Suppression : demander l'effacement de vos données ("droit à l'oubli")
• Portabilité : recevoir vos données dans un format structuré
• Opposition : vous opposer à certains traitements

Pour exercer ces droits : contact@noctilio-app.fr. Réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr

9. Sécurité

Les données sont hébergées sur des serveurs sécurisés. Les communications sont chiffrées via HTTPS. Les mots de passe sont hachés (bcrypt). Noctilio applique les bonnes pratiques de sécurité recommandées par l'OWASP.

10. Cookies

Noctilio utilise uniquement des cookies techniques nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ni traceur tiers n'est utilisé.