Politique de confidentialité
Dernière mise à jour : 05/05/2026
1. Responsable du traitement
Dorian Chenel, particulier domicilié 2 rue Zulma, 36100 Issoudun, France. Contact : cheneldorian@gmail.com. Aucun délégué à la protection des données (DPO) n'est désigné, le traitement n'entrant pas dans les cas obligatoires de l'article 37 du RGPD.
2. ⚠️ Service destiné aux familles — protection des mineurs
Lulu raconte-moi est un service d'histoires audio destiné aux enfants de 0 à 12 ans. Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, seuls les parents ou tuteurs légaux peuvent créer un compte. Le titulaire du compte déclare et garantit être majeur et exercer l'autorité parentale sur les enfants utilisateurs du service.
Aucune donnée n'est collectée directement auprès des enfants. Les profils enfants (prénom, tranche d'âge) sont créés et gérés exclusivement par le parent depuis son compte. Aucun système de tracking comportemental, publicité ciblée ou communication avec l'enfant n'est mis en œuvre.
3. Données collectées
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Email + mot de passe (haché) | Authentification | Contrat (CGU) | Vie du compte + 3 ans |
| Prénom du titulaire (parent) | Personnalisation de l'interface | Contrat | Vie du compte |
| Historique d'écoute | Reprendre une histoire, recommandations | Intérêt légitime | 13 mois |
| Données de paiement | Gestion abonnement | Contrat (CGV) | Gérées par Stripe (10 ans pour les factures, obligation comptable) |
| Adresse IP, logs techniques | Sécurité, prévention de la fraude | Intérêt légitime | 12 mois |
4. Sous-traitants et destinataires
Vos données sont communiquées aux sous-traitants techniques suivants, sous contrat de sous-traitance conforme à l'article 28 RGPD :
- Google LLC (USA) — hébergement (Firebase Hosting), authentification (Firebase Auth), base de données (Cloud Firestore), stockage des fichiers audio (Cloud Storage, région UE europe-west1).
- Anthropic, PBC (USA) — génération du texte des histoires. Aucune donnée personnelle utilisateur n'est transmise.
- ElevenLabs, Inc. (USA) — synthèse vocale des histoires. Le texte de l'histoire est transmis ; aucune donnée d'identification utilisateur.
- Stripe Payments Europe Ltd. (Irlande, UE) — traitement des paiements et gestion des abonnements.
5. Transferts hors UE
Certains sous-traitants sont situés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914) et, pour Google et Anthropic, par leur certification au Data Privacy Framework UE-USA.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès à vos données
- Rectification des données inexactes
- Effacement (droit à l'oubli)
- Portabilité dans un format lisible par machine
- Opposition au traitement fondé sur l'intérêt légitime
- Limitation du traitement
- Retrait du consentement à tout moment
Pour exercer ces droits : écrivez à cheneldorian@gmail.com. Une suppression directe du compte est également disponible depuis vos paramètres. Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
7. Cookies
Le site utilise uniquement des cookies strictement nécessaires(session d'authentification Firebase, panier d'abonnement Stripe). Aucun cookie publicitaire, analytique ou de mesure d'audience tiers n'est déposé. Aucune bannière de consentement n'est donc requise (CNIL, recommandation 2020).
8. Sécurité
Les mots de passe sont stockés sous forme hachée par Firebase Auth (bcrypt/scrypt). Les échanges sont chiffrés en HTTPS (TLS 1.2+). Les paiements sont traités par Stripe, certifié PCI-DSS niveau 1. Les clés API et secrets sont stockés en variables d'environnement et ne sont jamais exposés côté client.