1. Qui sommes-nous
L’application mobile « L’app du détective » (ci-après « l’Application ») est éditée par :
EVEN ET MOI, société par actions simplifiée unipersonnelle (SASU) au capital de 1 euro,
- Siège social : 121 rue de Font-Couverte, 34070 Montpellier, France
- SIRET : 903 547 610 00035
- N° TVA intracommunautaire : FR55 903547610
- Directrice de la publication : Élodie Da Silva
- Contact général : contact@evenetmoi.com
Dans le cadre de l’Application, EVEN ET MOI agit en qualité de responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD).
2. Ce que couvre cette politique
La présente politique décrit la manière dont nous collectons, utilisons, conservons et protégeons les données personnelles des utilisateurs de l’application mobile « L’app du détective » distribuée sur l’App Store (Apple) et le Play Store (Google).
Elle ne couvre pas les autres services édités par EVEN ET MOI (notamment le site evenetmoi.com et la plateforme coolbabyacademy.com), qui disposent de leurs propres politiques de confidentialité.
3. Données que nous collectons
Nous collectons uniquement les données nécessaires au fonctionnement de l’Application :
- Adresse email : obligatoire pour la connexion par code à usage unique (OTP) et pour vérifier que vous avez bien acheté le « Cahier de détective » sur notre plateforme de vente Kajabi.
- Texte de la situation que vous décrivez dans l’Application lorsque vous cherchez une fiche. Ce texte est automatiquement anonymisé avant stockage : les prénoms et noms propres sont remplacés par un marqueur générique
[...]. - Tranche d’âge indiquée pour votre enfant (3-5, 6-8 ou 9-12 ans). Aucune donnée nominative sur l’enfant n’est collectée.
- Historique d’enquêtes : fiches consultées, questions sélectionnées, notes de feedback (1 à 5 étoiles) et commentaires libres que vous choisissez de saisir.
- Demandes de fiches envoyées à Élodie lorsque le cahier ne couvre pas une situation (texte anonymisé + email + tranche d’âge).
- Données techniques via Firebase Analytics : type d’appareil, système d’exploitation, version de l’Application, événements d’interface (écrans visités, actions). Aucune donnée personnellement identifiable (PII) n’est transmise à Firebase Analytics.
- Rapports de plantage via Firebase Crashlytics : trace technique en cas de crash (stack trace, modèle d’appareil). Aucune PII.
- Jeton d’authentification stocké localement dans le Keychain (iOS) ou le Keystore (Android) de votre appareil.
Nous ne collectons aucune donnée bancaire dans l’Application : l’achat se fait sur Kajabi, hors de l’Application.
4. Finalités et base légale
| Finalité | Données concernées | Base légale RGPD |
|---|---|---|
| Authentification par OTP | Email, jeton | Exécution du contrat (art. 6.1.b) |
| Vérification de l’achat auprès de Kajabi | Exécution du contrat (art. 6.1.b) | |
| Recherche et consultation de fiches | Texte anonymisé, tranche d’âge, historique | Exécution du contrat (art. 6.1.b) |
| Transmission des demandes de fiches à Élodie | Texte anonymisé, email, tranche d’âge | Exécution du contrat (art. 6.1.b) |
| Amélioration du service (analytics) | Données techniques Firebase | Intérêt légitime (art. 6.1.f) |
| Diagnostic des plantages (Crashlytics) | Trace technique | Intérêt légitime (art. 6.1.f) |
| Envoi d’emails transactionnels (OTP, publication de fiche) | Exécution du contrat (art. 6.1.b) |
Nous n’effectuons aucune publicité ciblée, aucun profilage, aucune prise de décision automatisée produisant des effets juridiques.
5. Durées de conservation
- Compte utilisateur (email + historique d’enquêtes) : conservé tant que votre compte est actif, puis supprimé sur demande via
elodie@evenetmoi.com. - Code OTP : 10 minutes, puis invalidé automatiquement.
- Texte anonymisé des recherches : 12 mois, pour l’amélioration du moteur de recherche.
- Demandes de fiches : conservées tant qu’elles n’ont pas été traitées, puis archivées 24 mois pour historique éditorial. Purge immédiate sur demande RGPD.
- Logs techniques et Analytics Firebase : 14 mois (durée par défaut Google Analytics).
- Rapports Crashlytics : 90 jours.
6. Sous-traitants et transferts
Nous utilisons les prestataires suivants. Les transferts hors Union européenne sont couverts par les Clauses Contractuelles Types (CCT) de la Commission européenne.
| Prestataire | Rôle | Localisation | Encadrement |
|---|---|---|---|
| Kajabi (Kajabi LLC) | Vérification de l’achat du « Cahier de détective » | [à compléter] | CCT |
| Pingram | Envoi des emails OTP | [à compléter] | CCT si hors UE |
| OVH SAS | Hébergement du backend (API, base de données) | France | Aucun transfert hors UE |
| Google Firebase (Google Ireland Ltd.) | Analytics et Crashlytics | [à compléter] | CCT |
| Voyage AI (Voyage AI Inc.) | Calcul des embeddings pour la recherche de fiches | États-Unis | CCT |
| Mistral AI | Modèle de langage pour la recherche et la reformulation | France | Aucun transfert hors UE |
| Resend | Envoi des emails de notification (publication/refus de fiche) | États-Unis | CCT |
Important concernant l’IA : le texte de votre situation est transmis à Voyage AI (États-Unis) pour le calcul de similarité vectorielle et à Mistral AI (France) pour la recherche de la fiche correspondante. Ces données ne sont pas utilisées pour entraîner des modèles tiers — Voyage AI et Mistral AI s’y engagent contractuellement via leurs conditions d’utilisation API.
Nous ne vendons jamais vos données. Nous ne les partageons avec aucun partenaire commercial, publicitaire ou marketing.
7. Vos droits
Conformément au RGPD et à la loi française « Informatique et Libertés », vous disposez des droits suivants :
- Droit d’accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger des données inexactes.
- Droit à l’effacement (« droit à l’oubli ») : supprimer votre compte et toutes les données associées.
- Droit à la limitation du traitement.
- Droit d’opposition au traitement fondé sur l’intérêt légitime.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement à tout moment, sans effet rétroactif.
Pour exercer ces droits, écrivez à : elodie@evenetmoi.com
Nous répondons dans un délai maximum d’un mois. Une pièce d’identité pourra vous être demandée en cas de doute raisonnable sur votre identité.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.
8. Cookies et traceurs
L’Application n’utilise pas de cookies au sens de la directive ePrivacy. Elle utilise des identifiants techniques Firebase (instance ID, app instance ID) nécessaires au fonctionnement d’Analytics et de Crashlytics, non associés à votre identité.
9. Sécurité
- Toutes les communications entre l’Application et nos serveurs sont chiffrées en TLS.
- Le jeton d’authentification est stocké dans le Keychain (iOS) ou le Keystore (Android), protégé par le système d’exploitation.
- Le texte des situations est anonymisé côté serveur avant toute persistance en base de données.
- Les accès à la base de données sont restreints et journalisés.
- En cas de violation de données susceptible d’entraîner un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons sans délai injustifié.
10. Enfants
L’Application est conçue pour être utilisée par les parents, et non par les enfants. Nous ne collectons aucune donnée nominative sur les enfants : seule la tranche d’âge (3-5, 6-8 ou 9-12 ans) est renseignée, et les prénoms mentionnés dans le texte libre sont anonymisés automatiquement avant stockage.
Si vous estimez qu’un enfant a néanmoins créé un compte sur l’Application sans autorisation parentale, contactez-nous à elodie@evenetmoi.com : le compte sera supprimé.
11. Modifications de la présente politique
En cas de modification matérielle (nouveaux sous-traitants, nouvelles finalités, changement de base légale), nous vous informerons par notification in-app et/ou email au moins 15 jours avant l’entrée en vigueur.
12. Contact et réclamations
- Questions générales : contact@evenetmoi.com
- Exercice de vos droits RGPD : elodie@evenetmoi.com
- Adresse postale : EVEN ET MOI, 121 rue de Font-Couverte, 34070 Montpellier, France
- Autorité de contrôle : CNIL, 3 place de Fontenoy, 75007 Paris — www.cnil.fr