Politique de confidentialité

Éditeur : SASU LemniApps — Contact : support@lemniapps.com
Adresse : [ADRESSE À COMPLÉTER] — SIREN / SIRET : [À COMPLÉTER]

1. Principes

Cette politique décrit les traitements de données personnelles effectués par LemniApps pour Infinistories. Elle est conforme au RGPD (UE) et à la législation française.

2. Données collectées

• Identification : email, mot de passe (haché).
• Profils enfants : pseudo (nom d'utilisateur), âge (en années), avatar.
• Historique : histoires générées, paramètres fournis pour création d'histoires.
• Logs techniques : IP (journalisation), device, navigateur.
• Cookies : cookies nécessaires au fonctionnement ; cookies statistiques utilisés si activés ultérieurement.
• Paiements : données de facturation et paiement traitées via Stripe (tokenisées).

3. Finalités & bases légales

• Fournir le service : exécution du contrat.
• Personnalisation des histoires : exécution du contrat.
• Analytics, amélioration du service, prévention fraude : consentement ou intérêt légitime selon le traitement.
• Envoi de factures : exécution du contrat.
• Communications marketing : uniquement avec consentement explicite.

4. Destinataires / sous-traitants

Données partagées avec les prestataires suivants :

• OpenAI — génération de contenu (transferts possibles hors UE).
• OVH — hébergement (France / UE).
• Render — services d'infrastructure (selon usage).
• Stripe — traitement des paiements (transferts possibles hors UE).
• SendGrid — envoi d'emails transactionnels / factures.
• Fournisseurs mobiles (Google Play / Apple Store) pour achats intégrés le cas échéant.

Transferts hors UE : certains prestataires (OpenAI, Stripe) peuvent impliquer des transferts vers des pays tiers (ex. États-Unis). LemniApps mettra en place les garanties appropriées (clauses contractuelles types ou équivalent) et informera les utilisateurs.

5. Durée de conservation

• Comptes actifs : conservés pendant la durée d'activité + période par défaut (3 ans après dernière activité).
• Comptes supprimés : suppression immédiate sur demande.
• Historique des histoires : conservé tant que le compte est actif.
• Logs techniques : conservés 6 mois.

6. Sécurité

Mesures techniques et organisationnelles : HTTPS obligatoire, mots de passe hachés (bcrypt), restrictions d'accès internes. Backups OVH : non. Audits/monitoring : non (prévu ultérieurement).

7. Cookies

Actuellement : pas de cookies analytiques déployés. Seuls les cookies nécessaires au fonctionnement peuvent être utilisés. Bandeau cookies : non (placeholder à activer si changements).

8. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants :

• Accès, rectification, suppression (« droit à l'oubli »).
• Opposition et limitation du traitement.
• Portabilité des données.
• Retrait du consentement à tout moment (sans affecter la licéité du traitement antérieur).

Pour exercer vos droits, contactez : support@lemniapps.com ou envoyez une demande à l'adresse du siège social (voir entête).

9. Délégué à la protection des données (DPO)

DPO : [NOM / CONTACT DPO À COMPLÉTER] — ou contacter support@lemniapps.com.

10. Réclamations

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez déposer une réclamation auprès de la CNIL (France).