Politique de confidentialité

Cette politique explique quelles informations Storytime collecte, comment elles sont utilisées et quels choix s’offrent à vous. Elle est rédigée pour être lue par un parent ou un tuteur en termes simples. Si quelque chose n’est pas clair, écrivez-nous à [email protected].

Qui sommes-nous

Storytime est une application de livre d’histoires pour enfants conçue par BEK SERVICE LTD, société enregistrée en Angleterre et au Pays de Galles.

• Courriel : [email protected]
• Adresse postale : 20-22 Wenlock Road, Londres, N1 7GU, Royaume-Uni
• Responsable du traitement au sens du RGPD britannique et du RGPD européen : BEK SERVICE LTD

Quelles données nous collectons dans la version 1.0

Par défaut, aucune. Storytime est livré avec les analyses désactivées. Si vous les laissez désactivées (option par défaut), l’application pas:

• ne collecte aucune information personnelle (nom, courriel, adresse, numéro de téléphone, date de naissance, photo) ;
• ne vous demande pas, ni à votre enfant, de créer un compte, de vous connecter ou de saisir un identifiant ;
• ne contacte aucun serveur qui nous appartient ou que nous exploitons ;
• ne contient ni publicité ni SDK publicitaire ;
• ne lit ni ne transmet les contacts, calendriers, photos, la localisation, le microphone ou la caméra ;
• n’utilise pas d’identifiants de suivi tels que l’IDFA (identifiant publicitaire iOS) ou l’AAID Android ;
• ne dépose pas de cookies de suivi ni d’empreintes numériques basées sur le web ;
• ne partage, ne vend ni ne loue aucune information à qui que ce soit.

Le texte des histoires, les images et la narration audio sont inclus dans l’application et lus depuis le stockage propre de l’appareil. Avec les analyses désactivées, votre enfant peut utiliser Storytime avec le Wi-Fi et les données mobiles coupés ; l’expérience est identique.

Analyses optionnelles (désactivées par défaut)

Dans Paramètres → Confidentialité, un interrupteur intitulé « Aider à améliorer Storytime » vous permet d’adhérer à l’analyse anonyme d’utilisation du produit. Si et seulement si vous l’activez, Storytime enregistre un petit nombre d’événements pseudonymes via Firebase Analytics (un service Google), à savoir :

• quelles histoires sont ouvertes (identifiant de l’histoire — pas le titre) ;
• quelle langue est sélectionnée ;
• des décomptes de sessions agrégés que Firebase génère automatiquement (session_start, first_open, screen_view).

Ce qui n’est pas jamais collecté en aucune circonstance :

• aucun nom, aucun e-mail, aucun âge, aucun identifiant de compte ;
• aucun identifiant publicitaire d’appareil (nous ne demandons ni l’IDFA sur iOS ni l’AAID sur Android) ;
• aucune localisation GPS ou au niveau de la ville ;
• aucun texte d’histoire, audio ou progression de lecture au-delà des noms d’événements ci-dessus.

Techniquement, Firebase génère un « Firebase Installation ID », une chaîne aléatoire par installation de l’application. Il n’est lié ni à votre identifiant Apple ni à votre compte Google et n’est associé à aucun réseau publicitaire. Si vous désinstallez l’application, cet identifiant disparaît. Si vous désactivez l’interrupteur, Firebase cesse de collecter.

Les données circulent vers un projet Google Cloud Firebase détenu par BEK Service LTD (identifiant de projet storytime-2026, région europe-west). Conservation : 14 mois (paramètre par défaut de Google pour les applications destinées aux enfants), après quoi Google supprime automatiquement les enregistrements. Vous pouvez demander une suppression anticipée en écrivant à [email protected].

Nous ne vendons ni ne partageons jamais ces données d’analyse, et elles ne sont jamais combinées avec des données d’autres applications ou sites web pour profiler votre enfant.

Tiers

Il y a un SDK tiers dans l’application : Firebase Analytics de Google (voir section ci-dessus), et il est inactif jusqu’à ce que vous adhériez. Aucun autre SDK tiers ne collecte de données.

Les autres composants externes de la version 1.0 sont le runtime .NET MAUI de Microsoft et la bibliothèque CommunityToolkit.Maui, qui fournissent l’infrastructure d’interface utilisateur et n’établissent aucune connexion sortante.

• Apple App Store et Google Play Store exploitent les boutiques par lesquelles l’application est distribuée. Lorsque vous téléchargez l’application, ces plateformes peuvent enregistrer le téléchargement sur votre identifiant Apple ou votre compte Google. Nous ne recevons que des décomptes de téléchargements agrégés et anonymes — nous ne voyons jamais qui a téléchargé l’application.
• Apple et Google peuvent collecter des rapports de plantage anonymes au niveau du système d’exploitation si vous avez adhéré à « Partager les analyses iPhone » (iOS) ou « Utilisation et diagnostics » (Android). Ces rapports vont au fournisseur de la plateforme, pas à nous. Si Apple ou Google choisit de nous transmettre un résumé agrégé, il n’identifie aucun utilisateur individuel.
• Nous n’intégrons aucun bouton de réseau social, widget de partage ou flux de connexion via Google/Apple dans la version 1.0.

Enfants de moins de 13 ans (COPPA)

Storytime est destiné aux enfants. Le Children’s Online Privacy Protection Act (COPPA) des États-Unis s’applique. Comme la version 1.0 ne collecte aucune information personnelle de quiconque — enfants, parents ou tout autre utilisateur — nous ne déclenchons pas l’obligation de consentement parental vérifiable de COPPA.

Plus précisément :

• Nous ne collectons sciemment aucune information personnelle d’enfants de moins de 13 ans.
• Nous n’utilisons aucune publicité comportementale, reciblage ou profilage.
• Nous ne permettons pas aux enfants de communiquer avec d’autres utilisateurs (pas de chat, pas de forums, pas de contenu généré par les utilisateurs, pas de fonctionnalités sociales).
• Nous n’affichons pas de publicités tierces.

Si vous pensez que nous avons collecté par inadvertance des informations d’un enfant, veuillez écrire à [email protected] et nous enquêterons et agirons immédiatement. Comme rien n’est transmis hors de l’appareil dans la version 1.0, la réponse la plus probable sera « il n’y a rien à supprimer », mais nous vérifierons quand même et vous le confirmerons par écrit.

Contrôles parentaux

Storytime inclut une barrière parentale : une courte énigme mathématique qu’un adulte doit résoudre pour atteindre tout écran sortant de l’expérience de lecture. Dans la version 1.0, cette barrière protège :

• les liens qui s’ouvrent dans un navigateur web en dehors de l’application (par exemple, les liens vers cette politique ou vers notre e-mail de contact) ;
• les paramètres qui affectent l’expérience ;
• les futurs flux « restaurer les achats » et « gérer l’abonnement » décrits ci-dessous, qui n’apparaissent pas dans la version 1.0 mais sont réservés dans l’interface.

La barrière est renouvelée à chaque lancement afin qu’un enfant ne puisse pas simplement mémoriser la réponse d’une session précédente.

Enfants dans l’UE et au Royaume-Uni (RGPD-K, RGPD britannique)

La même substance que la section COPPA s’applique au titre du Règlement général sur la protection des données de l’UE et du RGPD britannique.

• Base juridique du traitement : non applicable — la version 1.0 ne procède à aucun traitement de données personnelles.
• Droits des personnes concernées (accès, rectification, effacement, limitation, portabilité, opposition) : vous disposez toujours de ces droits. Dans la version 1.0, ils s’exercent immédiatement car il n’y a rien de stocké à consulter, rectifier ou effacer. Si vous nous écrivez tout de même, nous vous le confirmerons par écrit sous 30 jours.
• Transferts internationaux : aucun — il n’y a pas de transfert car il n’y a pas de collecte.
• Décision automatisée / profilage : aucun.
• Droit d’introduire une réclamation auprès d’une autorité de contrôle : les utilisateurs du Royaume-Uni peuvent contacter l’ Information Commissioner’s Office. Les utilisateurs de l’UE peuvent contacter leur autorité nationale de protection des données.

Futurs abonnements payants (réservé à la version 1.1 — non applicable jusqu’à la 1.1)

Nous prévoyons d’ajouter des packs d’histoires payants dans une future version (1.1 et au-delà). Le moment venu, cette politique sera mise à jour à l’avance, les fiches store de l’application seront mises à jour et une nouvelle date d’entrée en vigueur apparaîtra en haut. Les changements sont résumés ici afin que vous sachiez à quoi vous attendre.

Dans la version 1.1 et les suivantes, si et seulement si vous choisissez de vous abonner, l’application enverra une petite quantité de données à notre serveur afin de vérifier que vous avez droit au contenu payant :

• Appareils Apple : le originalTransactionId de StoreKit d’Apple — un numéro opaque émis par Apple qui identifie l’achat, pas vous.
• Appareils Android : le purchaseToken de Google Play Billing — une chaîne opaque émise par Google qui identifie l’achat, pas vous.
• Jeton d’intégrité de l’appareil : une attestation produite par Apple App Attest (iOS / macOS / tvOS) ou Google Play Integrity (Android). Elle prouve que la requête provient d’une copie authentique et non modifiée de notre application sur un appareil authentique. Le jeton ne contient aucun identifiant personnel.

Nous ne pas collecterons pas votre nom, votre courriel, votre adresse postale, votre numéro de téléphone, le nom ou la date de naissance de votre enfant, l’identifiant publicitaire de votre appareil, votre localisation précise ou tout historique de lecture. Les identifiants que nous collectons sont opaques — ils identifient l’achat auprès d’Apple ou de Google, pas vous auprès de nous.

Nous conserverons ces identifiants pendant la durée de votre abonnement plus 30 jours, après quoi ils sont supprimés de nos serveurs. Nous avons besoin de ces 30 jours supplémentaires pour honorer les remboursements, gérer les litiges de facturation et respecter les obligations comptables fiscales.

Nous ne vendrons ni ne louerons jamais ces informations. Nous ne les utiliserons jamais à des fins publicitaires. Les seuls destinataires seront :

• Apple ou Google, afin que nous puissions vérifier le reçu auprès d’eux ;
• Cloudflare Inc., qui exploite l’infrastructure par laquelle transite le trafic de vérification (dans le cadre d’un accord standard de traitement des données).

Jusqu’à la sortie de la version 1.1, rien de ce qui précède ne s’applique. Rien n’est envoyé nulle part.

Sécurité

La version 1.0 ne stocke rien qui mérite d’être protégé, car elle ne collecte rien. L’application est signée par Apple ou Google et distribuée via les boutiques officielles ; les mises à jour sont délivrées de la même manière.

Pour le flux de données d’abonnement de la version 1.1, nous utilisons HTTPS avec épinglage de certificat, App Attest ou Play Integrity sur chaque appel authentifié, des JWT à courte durée de vie liés à un appareil spécifique, AES-256-GCM pour le contenu et l’encapsulation des clés par utilisateur. En bref : même les données de reçu que nous traitons sont chiffrées en transit et limitées au minimum nécessaire pour débloquer le contenu que vous avez payé.

Modifications de cette politique

Si nous modifions cette politique, nous mettrons à jour la « Date d’entrée en vigueur » en haut. Les changements substantiels (par exemple le lancement de l’abonnement de la version 1.1) seront annoncés dans les notes de version de la fiche store de l’application afin que vous ayez l’occasion de les lire avant de mettre à jour.

Contact

Pour toute question relative à la confidentialité, demande d’exercice de droits ou demande COPPA :

BEK SERVICE LTD
20-22 Wenlock Road, Londres, N1 7GU, Royaume-Uni
Courriel : [email protected]

Nous nous efforçons de répondre sous quelques jours ouvrés et en tout état de cause dans le délai de 30 jours imposé par le RGPD.