Politique de confidentialité

1. Introduction

La présente politique de confidentialité décrit comment DicteeFun collecte, utilise et protège vos données personnelles. Nous nous engageons à respecter votre vie privée et à protéger vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

2. Données collectées

Nous collectons les données suivantes :

• Données de compte : nom, adresse e-mail, mot de passe (crypté)
• Données de paiement : informations traitées par Stripe (non stockées sur nos serveurs)
• Données des enfants : prénom, niveau scolaire (CP, CE1, CE2, CM1, CM2)
• Données d'utilisation : dictées créées, résultats des exercices, progression
• Images de cahier : photos envoyées temporairement pour extraction automatique de mots

3. Utilisation des données

Vos données sont utilisées pour :

• Fournir et améliorer nos services
• Gérer votre compte et votre abonnement
• Suivre la progression des enfants
• Vous envoyer des emails importants (réinitialisation de mot de passe, notifications)
• Assurer la sécurité et prévenir la fraude

4. Protection des données

Nous mettons en œuvre des mesures de sécurité appropriées :

• Chiffrement SSL/TLS pour toutes les communications
• Mots de passe cryptés avec bcrypt
• Hébergement sécurisé sur des serveurs conformes RGPD
• Accès restreint aux données personnelles
• Suppression automatique des images après extraction des mots

5. Partage des données

Nous ne vendons jamais vos données. Nous les partageons uniquement avec :

• Stripe : pour le traitement sécurisé des paiements
• Resend : pour l'envoi d'emails transactionnels
• OpenAI : pour la reconnaissance de texte depuis des images (images supprimées après traitement)
• Vercel/Neon : pour l'hébergement et la base de données
• PostHog : pour l'analyse d'audience et l'amélioration du service (données hébergées en UE, Francfort)

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : consulter vos données personnelles
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : supprimer votre compte et vos données
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données

Pour exercer vos droits, contactez-nous à : contact@dicteefun.fr

7. Cookies

Nous utilisons différentes catégories de cookies. Lors de votre première visite, un bandeau vous permet de choisir les cookies que vous acceptez. Vous pouvez modifier vos préférences à tout moment.

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :

• Session d'authentification
• Protection CSRF
• Cookies Stripe (paiement sécurisé)
• Préférences de consentement cookies

Cookies analytiques (opt-in)

Soumis à votre consentement, ces cookies nous aident à comprendre comment vous utilisez DicteeFun afin d'améliorer nos services :

• PostHog : mesure d'audience et enregistrement de session (données hébergées en UE, Francfort)

Cookies marketing (opt-in)

Soumis à votre consentement, ces cookies permettent de mesurer l'efficacité de nos campagnes publicitaires :

• Google Ads : mesure des conversions publicitaires

8. Sous-traitants

Les sous-traitants suivants ont accès à vos données dans le cadre de leurs services :

• Vercel Inc. : Hébergement (USA, clauses contractuelles types)
• Neon Inc. : Base de données PostgreSQL (USA, clauses contractuelles types)
• Stripe Inc. : Paiement (USA/UE, certifié PCI DSS)
• Resend Inc. : Emails transactionnels (USA, clauses contractuelles types)
• OpenAI Inc. : Reconnaissance de texte (USA, données supprimées après traitement)
• PostHog Inc. : Analytique (données hébergées en UE, Francfort)

9. Conservation des données

Nous conservons vos données tant que votre compte est actif. Après suppression de votre compte, toutes vos données sont définitivement effacées sous 30 jours, sauf obligations légales contraires.

10. Modifications

Nous pouvons modifier cette politique de confidentialité. En cas de changements importants, vous serez informé par email. La poursuite de l'utilisation de nos services après modification vaut acceptation de la nouvelle politique.