Politique de confidentialité

Vos données et celles de vos enfants restent en Europe et ne sont jamais vendues.

1. Données collectées

Lunéole collecte le strict minimum nécessaire au fonctionnement du service.

Compte parent

• Email (obligatoire) — utilisé pour la connexion, les reçus d'achat et le support
• Mot de passe haché en Argon2id (jamais stocké en clair)
• OU identifiant Apple/Google (si Sign-In utilisé) — uniquement le sub anonyme du provider, pas l'email si vous masquez via "Hide my email"
• Préférences : langue, fuseau horaire, choix d'affichage

Profils enfants

• Prénom (peut être un pseudonyme)
• Âge (pour calibrer la longueur et le vocabulaire des histoires)
• Portrait descriptif : couleur de peau / cheveux / yeux + style (pour l'illustration stylisée — jamais une photo)
• Univers et thèmes préférés

Activité

• Historique des histoires générées et écoutées
• Solde de nuits + transactions (achats, consommation)
• Logs techniques (adresse IP tronquée, type de device, version de l'app) — conservés 30 jours pour la sécurité

2. À quoi servent vos données

• Fournir le service : générer des histoires personnalisées, gérer votre wallet, vous identifier
• Sécurité : détecter les abus, prévenir la fraude, garder une trace d'audit
• Support : vous répondre quand vous nous contactez
• Amélioration produit : statistiques agrégées et anonymisées (jamais individuellement)
• Obligations légales : facturation (10 ans), réquisitions judiciaires

Ce que nous ne faisons jamais :

• Vendre ou louer vos données à des tiers
• Utiliser les histoires de vos enfants pour entraîner un modèle d'IA
• Faire du profilage publicitaire
• Partager les contenus avec des partenaires marketing

3. Données des enfants — minimisation maximale

Les profils enfants relèvent d'une protection renforcée au titre de l'article 8 du RGPD. Nous appliquons les garanties suivantes :

• Pas de photo réelle. Le portrait est généré à partir de quelques traits descriptifs choisis par vous.
• Le prénom peut être un pseudonyme. Nous recommandons d'utiliser un prénom court, pas de nom de famille.
• Pas de géolocalisation. Aucune donnée GPS n'est collectée.
• Pas de microphone. L'app n'écoute jamais l'environnement sonore.
• Pas de partage social. Les histoires restent dans votre famille.
• Suppression cascade : la suppression d'un profil enfant efface définitivement toutes ses histoires et illustrations sous 7 jours.

4. Hébergement & sous-traitants

Toutes vos données sont hébergées en Europe :

• OVH (Roubaix, France) — serveur applicatif et base de données PostgreSQL
• Scaleway / OVH Object Storage (Paris ou Strasbourg, France) — stockage des images d'histoires

Nous utilisons les sous-traitants suivants pour des fonctionnalités précises :

• Anthropic / OpenAI / Google — génération du texte des histoires (envoi du seul prénom de l'enfant + paramètres ; pas d'historique conservé côté providers, opt-out training activé)
• RevenueCat — gestion unifiée des abonnements (réception des reçus Apple/Google)
• Stripe — paiements sur le web (PCI-DSS niveau 1)
• Apple App Store / Google Play — paiements sur mobile

Aucun de ces sous-traitants n'a accès à l'identité réelle de vos enfants (prénom seul + paramètres de génération anonymisés).

5. Durée de conservation

• Compte actif : tant que vous l'utilisez
• Compte inactif > 24 mois : email envoyé pour proposer une suppression, suppression automatique 30 jours après si pas de réponse
• Compte supprimé : effacement complet sous 30 jours (sauf factures conservées 10 ans pour obligations comptables)
• Logs techniques : 30 jours
• Logs de paiement : 10 ans (obligation légale)

6. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

• Accès — demander une copie de toutes vos données
• Rectification — corriger les informations inexactes
• Effacement — supprimer votre compte et toutes ses données
• Portabilité — récupérer vos données dans un format structuré (JSON)
• Opposition — vous opposer à certains traitements
• Limitation — restreindre temporairement le traitement

Pour exercer ces droits, depuis l'application : Espace Parent → Mon compte → Données personnelles. Ou par email : dpo@luneole.com. Réponse sous 30 jours.

Vous pouvez aussi déposer une réclamation auprès de la CNIL : www.cnil.fr.

7. Cookies & traceurs

Lunéole utilise un nombre minimal de cookies, tous techniquement nécessaires :

• luneole.access (localStorage) — votre token de session
• luneole.refresh (localStorage) — token de renouvellement de session
• luneole.device (localStorage) — identifiant aléatoire de votre navigateur
• luneole.cookie-consent (localStorage) — mémorise votre choix de bannière cookies

Aucun cookie tiers, aucun pixel publicitaire, aucun traceur Google Analytics ou équivalent. Lunéole utilise Plausible Analytics en mode anonymisé (sans cookie, sans IP) pour les statistiques d'audience générale.

Le bandeau de consentement cookies vous permet d'accepter ou de refuser. Comme tous nos cookies sont techniquement nécessaires, refuser ne dégrade pas l'expérience utilisateur — vous restez connecté.

8. Engagement RGPD

Lunéole est conçue selon les principes Privacy by Design et Privacy by Default :

• Minimisation des données collectées (que le strict nécessaire)
• Chiffrement des mots de passe (Argon2id) et des tokens de session
• Hébergement européen exclusif
• Suppression effective sous 30 jours sur simple demande
• Audit de sécurité annuel
• DPO désigné

9. Contact DPO

Pour toute question sur le traitement de vos données :

Délégué à la protection des données
Email : dpo@luneole.com
Courrier : IP STAND SAS — DPO — 47 boulevard de Courcelles, 75008 Paris, France

Responsable de traitement : IP STAND SAS, SIREN 532 162 252, 47 boulevard de Courcelles, 75008 Paris, France.

Cette politique peut évoluer. Les changements importants vous seront notifiés par email.