Contes Pansements

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur du site Contes Pansements, dont les coordonnées complètes figurent dans les mentions légales. Contact protection des données : contact@contespansements.fr.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

  • Prénom et âge de l'enfant— utilisés exclusivement pour la personnalisation du conte. Ces données ne permettent pas d'identifier directement l'enfant et ne sont associées à aucun identifiant permanent.
  • Adresse email du parent — collectée dans deux cas : (1) lors du paiement (via Stripe) pour l'envoi du lien d'accès au conte ; (2) de façon facultative et sur consentement explicite avant ou après la lecture, pour recevoir le lien vers le conte et au maximum 2 rappels par email.
  • Thème et contexte du conte— contenu fourni librement par le parent pour personnaliser l'histoire.

Nous ne collectons pas de données de navigation à des fins de profilage publicitaire. Des cookies analytiques (Google Analytics 4) et publicitaires (Meta Pixel) peuvent être déposés avec votre consentement (voir section 9).

3. Base légale des traitements

  • Génération et livraison du conte : exécution du contrat (RGPD, art. 6.1.b)
  • Conservation des données de paiement : obligation légale (RGPD, art. 6.1.c — durée légale comptable de 10 ans)
  • Email de relance (capture facultative) : consentement (RGPD, art. 6.1.a) — le parent a saisi son email volontairement et peut se désabonner à tout moment en contactant contact@contespansements.fr. Maximum 2 emails de relance, puis arrêt automatique.

4. Durée de conservation

  • Histoires non achetées (prévisualisations) : les données associées (prénom, âge, texte du conte, images générées) sont automatiquement purgées de nos serveurs (Supabase et Cloudflare R2) après 7 jours suivant leur création.
  • Histoires achetées :conservées le temps nécessaire à l'accès du client, puis supprimées sur demande.
  • Données de paiement : conservées selon les obligations légales comptables (10 ans). Les données de carte bancaire ne transitent jamais par nos serveurs — elles sont gérées exclusivement par Stripe.

5. Sous-traitants et transferts de données

Pour fonctionner, notre service fait appel aux sous-traitants suivants, chacun ayant signé des engagements de conformité RGPD (clauses contractuelles types ou Privacy Shield/DPF selon le cas) :

  • Anthropic, PBC(États-Unis) — génération du texte du conte par intelligence artificielle (modèle Claude). Les données transmises incluent le prénom et l'âge de l'enfant, le nom du doudou, le thème émotionnel et le contexte libre fourni par le parent. Anthropic s'engage contractuellement à ne pas utiliser les données transmises via API pour entraîner ses modèles (voir politique Anthropic API).
  • fal.ai, Inc. (États-Unis) — génération des illustrations par intelligence artificielle (modèle Flux.1). Seuls des prompts descriptifs en anglais, générés à partir du texte du conte, sont transmis à fal.ai. Aucune donnée personnelle directe(prénom, âge, contexte parent) n'est transmise à ce sous-traitant. fal.ai s'engage à ne pas utiliser ces données pour entraîner ses modèles via API.
  • OpenAI, LLC(États-Unis) — modération automatique des contenus soumis (modèle omni-moderation). Les données transmises se limitent au nom du doudou et au contexte libre fourni par le parent, exclusivement à des fins de vérification de conformité. OpenAI s'engage à ne pas utiliser ces données pour entraîner ses modèles via l'API (voir politique OpenAI API).
  • Stripe (États-Unis) — traitement des paiements. Les données de carte bancaire ne transitent jamais par nos serveurs et sont gérées directement par Stripe.
  • Meta Platforms Ireland Limited (Irlande/États-Unis) — optimisation des campagnes publicitaires via le Meta Pixel. Données : identifiant anonyme (cookie _fbp), pages visitées, événements de conversion (soumission de formulaire, achat). Uniquement si vous avez accepté les cookies. Meta respecte le RGPD via ses clauses contractuelles types (SCC) et est certifié DPF (Data Privacy Framework UE–États-Unis).
  • Google LLC(États-Unis) — analyse du trafic et mesure d'audience via Google Analytics 4. Données : cookies de navigation, pages visitées, durée des sessions, événements d'interaction. Uniquement si vous avez accepté les cookies analytiques. Google s'engage à respecter le RGPD via ses clauses contractuelles types (SCC) et est certifié DPF (Data Privacy Framework UE–États-Unis).
  • Vercel Inc.(États-Unis) — hébergement de l'application.
  • Supabase(États-Unis/UE) — base de données hébergée dans l'Union européenne.
  • Cloudflare R2 (réseau mondial) — stockage des images générées.
  • Resend(États-Unis) — envoi des emails transactionnels (lien d'accès au conte après paiement).

6. Protection des mineurs

Ce service est exclusivement destiné aux parents et tuteurs légaux agissant pour le compte d'un enfant. Nous ne créons aucun compte au nom de l'enfant. Le prénom et l'âge collectés sont des données pseudonymisées utilisées uniquement pour la personnalisation narrative, sans création de profil persistant.

Conformément au RGPD et aux principes de protection des mineurs (COPPA pour les utilisateurs américains), aucune donnée permettant d'identifier directement un enfant n'est conservée au-delà des délais mentionnés à l'article 4.

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer à un traitement

Pour exercer ces droits, adressez une demande à : contact@contespansements.fr. Nous nous engageons à répondre dans un délai d'un mois.

Vous disposez également du droit de déposer une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : connexions chiffrées (HTTPS/TLS), accès restreints aux bases de données, clés API stockées uniquement côté serveur (variables d'environnement), et purge automatique des données non achetées.

9. Cookies

Le site utilise deux catégories de cookies :

  • Cookies strictement nécessaires— session, préférences d'affichage (mode jour/nuit). Déposés sans consentement préalable.
  • Cookies analytiques (Google Analytics 4)— mesure d'audience, analyse du parcours utilisateur, données comportementales agrégées. Déposés uniquement après votre consentement explicite via le bandeau cookie. Base légale : consentement (RGPD, art. 6.1.a).
  • Cookies publicitaires (Meta Pixel) — optimisation des campagnes publicitaires, mesure des conversions (formulaire, achat). Cookies déposés : _fbp (identifiant anonyme), _fbc (clic publicitaire). Déposés uniquement après votre consentement explicite via le bandeau cookie. Base légale : consentement (RGPD, art. 6.1.a).

Vous pouvez retirer votre consentement à tout moment via le lien « Gérer les cookies » disponible dans le pied de page du site, ou en vidant les données de navigation de votre navigateur (localStorage). Vercel Analytics (sans cookies) reste actif indépendamment de votre choix.

Dernière mise à jour : avril 2026