Politique de confidentialité

1. Données collectées

Nous collectons les données suivantes pour fournir et améliorer notre application d'apprentissage de la lecture :

• Informations utilisateur : Adresse email et nom d'utilisateur lors de l'inscription.
• Données des enfants : Données de progression (par exemple, leçons terminées, scores aux exercices) stockées de manière sécurisée via Supabase.
• Informations sur l'appareil : Adresse IP et type de navigateur pour la sécurité et l'analyse.
• Données de paiement : Informations de paiement traitées de manière sécurisée par Stripe (nous ne stockons pas vos informations bancaires).

2. Utilisation des données

Vos données sont utilisées pour :

• Personnaliser l'expérience d'apprentissage de votre enfant.
• Envoyer des emails liés au compte (par exemple, confirmation d'inscription, réinitialisation de mot de passe) via Resend.
• Gérer votre abonnement et traiter les paiements via Stripe.
• Améliorer les fonctionnalités et l'expérience utilisateur de l'application.
• Assurer la sécurité et prévenir les abus.

3. Partage des données

Nous partageons les données avec :

• Supabase : Pour le stockage sécurisé des données et la gestion des sessions d'authentification.
• Resend : Pour l'envoi d'emails transactionnels via des clés API sécurisées.
• Stripe : Pour le traitement sécurisé des paiements et la gestion des abonnements.
• Cloudinary : Pour l'hébergement et l'optimisation des images et médias de l'application.
• Aucune donnée n'est partagée avec des tiers à des fins marketing ou publicitaires.

4. Méthodes de communication

Nous communiquons par email pour les actions liées au compte (confirmation d'inscription, réinitialisation de mot de passe, notifications d'abonnement) via le service sécurisé de Resend. Vous pouvez vous désabonner des emails non essentiels à tout moment.

5. Mesures de sécurité

Nous protégeons vos données en :

• Utilisant la gestion sécurisée des sessions et le chiffrement de Supabase.
• Mettant en œuvre des tokens JWT à usage unique pour les liens d'authentification.
• Protégeant contre les scanners d'emails via des pages intermédiaires (/auth/confirm-intermediate, /auth/reset-intermediate).
• Utilisant HTTPS pour toutes les communications.
• Mettant à jour régulièrement nos systèmes pour corriger les vulnérabilités.
• Limitant l'accès aux données aux seuls employés autorisés.

6. Protection des données des enfants (COPPA)

Notre application est destinée aux enfants et nous prenons très au sérieux la protection de leurs données :

• Nous obtenons le consentement parental avant de collecter des données d'enfants de moins de 13 ans.
• Nous limitons la collecte de données au strict nécessaire pour le fonctionnement de l'application.
• Les parents peuvent à tout moment consulter, modifier ou supprimer les données de leur enfant.
• Nous ne partageons jamais les données des enfants avec des tiers à des fins marketing.

7. Vos droits

Vous avez le droit de :

• Accéder à vos données personnelles.
• Corriger ou mettre à jour vos informations.
• Supprimer votre compte et toutes les données associées.
• Exporter vos données dans un format lisible.
• Vous opposer au traitement de vos données.

Pour exercer ces droits, contactez-nous à abli.app@sfr.fr.

8. Conservation des données

Nous conservons vos données aussi longtemps que votre compte est actif ou selon les besoins pour vous fournir nos services. Si vous supprimez votre compte, toutes vos données seront définitivement supprimées dans un délai de 30 jours.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous informerons de tout changement important par email ou via une notification dans l'application. La date de dernière mise à jour sera toujours indiquée en haut de cette page.

10. Contactez-nous

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, contactez-nous à :