Conforme RGPD · Art. 13

Politique de confidentialité

Dernière mise à jour : 16 mai 2026 · Version 1.0 · En vigueur depuis le 16 mai 2026

Cette politique explique comment Gepeto collecte, utilise, conserve et protège les données personnelles des parents et des enfants dans le cadre de notre service de contrôle parental humain. Elle est rédigée en application de l'article 13 du Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Si vous avez moins de 15 ans et que vos parents vous ont inscrit à Gepeto, cette politique vous concerne aussi. Nous avons essayé de l'écrire dans un langage accessible. Pour toute question, vos parents peuvent contacter dpo@gepeto.app.

1. Identité du responsable de traitement

Responsable : Pierre Harmant

Adresse : [À compléter avant mise en ligne publique]

SIRET : [À compléter avant mise en ligne publique]

E-mail DPO : dpo@gepeto.app

Le DPO (délégué à la protection des données) est votre interlocuteur pour toute question relative au traitement de vos données personnelles.

2. Données collectées

Gepeto ne collecte que les données strictement nécessaires au service (principe de minimisation, Art. 5.1.c RGPD).

2.1 Compte parent

Adresse e-mail — identifiant unique du compte
Mot de passe haché bcrypt — non réversible, jamais transmis en clair
Plan d'abonnement (basic / pro)
Identifiant client Stripe (stripe_customer_id)
Souscription push web VAPID (push_subscription) — pour les alertes en temps réel

2.2 Compte enfant

Prénom d'affichage — peut être un pseudonyme, choix du parent ou de l'enfant
Année de naissance — pour vérifier le statut mineur et adapter le consentement
Signature numérique de consentement — image PNG horodatée, preuve que l'enfant a été informé et a explicitement accepté

2.3 Captures d'écran et analyse

Captures d'écran chiffrées AES-256-GCM — prises dans les plages horaires définies par le parent
Texte extrait par OCR — contenu textuel visible à l'écran au moment de la capture
Métadonnées de capture — timestamp UTC, application détectée, score de priorité, mots-clés détectés
Verdict et commentaire de modération — résultat de l'analyse humaine

2.4 Données device

Identifiant de l'appareil (device_id) — identifiant technique non lié à l'identifiant publicitaire
Version de l'application — pour le débogage et les mises à jour
Niveau de batterie — pour les alertes de déconnexion prolongée
Adresse IP au heartbeat — pour la sécurité et la détection d'anomalies

Ce que nous ne collectons pas : localisation GPS, contacts téléphoniques, messages SMS ou de messageries chiffrées, historique complet de navigation, données biométriques.

3. Finalités du traitement

Finalité	Description
Protection du mineur	Détecter des situations de détresse psychologique, cyberharcèlement, exposition à des contenus violents ou à caractère sexuel
Modération humaine	Transmission des captures à un modérateur certifié Gepeto pour analyse contextuelle
Alertes parentales	Notifier le parent (push web, e-mail) lorsqu'une situation préoccupante est identifiée
Gestion du compte et facturation	Création du compte, gestion de l'abonnement, émission de factures via Stripe
Sécurité et conformité légale	Journal d'audit immuable, signalement Pharos (art. 6-I-7 LCEN), conservation des certificats de suppression RGPD
Amélioration du service	Statistiques agrégées et anonymisées uniquement — aucun profilage individuel

4. Bases légales (Art. 6 RGPD)

Art. 6.1.a — Consentement explicite

Obtenu lors de l'inscription : consentement du parent (acceptation des CGU) et consentement éclairé de l'enfant via l'écran de signature horodaté sur son propre appareil. Librement révocable à tout moment (suppression du compte ou retrait du consentement dans l'app).

Art. 6.1.b — Exécution du contrat

Le traitement est nécessaire pour fournir le service souscrit. Sans traitement des captures et des alertes, le service ne peut pas fonctionner.

Art. 6.1.f — Intérêt légitime

Sécurité physique et psychologique du mineur. Base subsidiaire, appliquée aux traitements qui ne peuvent reposer ni sur le consentement ni sur le contrat (ex. : conservation du journal d'audit). Un test de mise en balance a été réalisé dans l'AIPD complète ; l'intérêt du mineur l'emporte sur les risques résiduels, sous réserve des garanties techniques de la section 11.

Art. 6.1.c — Obligation légale

Signalement Pharos (art. 6-I-7 LCEN), conservation des données de facturation (Code général des impôts), conservation des certificats de suppression pour répondre aux injonctions CNIL.

5. Durées de conservation

Catégorie de données	Durée	Justification
Captures d'écran + OCR	30 jours puis purge automatique irréversible	Minimisation — délai suffisant pour export et consultation parentale
Métadonnées agrégées anonymisées	Indéfini	Données non personnelles (statistiques de service)
Compte parent (email, plan)	Durée abonnement + 30 jours après demande de suppression	Permettre la réactivation accidentelle puis suppression définitive
Données de facturation Stripe	10 ans	Obligation légale fiscale (Art. L123-22 Code de commerce)
Signature de consentement enfant	Durée compte + 5 ans après suppression	Preuve de légalité du traitement (prescription civile et pénale)
Journal d'audit RGPD (`AuditLog`)	5 ans	Conformité Pharos (art. 6-I-7 LCEN), réponse aux injonctions CNIL, prescription civile de 5 ans
Certificat de suppression RGPD	5 ans	Preuve d'exécution du droit à l'effacement
Alertes et rapports de modération	12 mois à compter de l'alerte	Suivi du bien-être de l'enfant ; export disponible avant échéance

6. Destinataires des données

6.1 Modérateurs certifiés Gepeto

Les captures d'écran sont transmises à des modérateurs humains formés à la protection de l'enfance. Chaque modérateur a signé un accord de confidentialité (NDA) individuel, une charte déontologique Gepeto, et s'engage à une formation continue. Les captures leur sont transmises avec un watermark stéganographique invisible permettant de retracer toute fuite. Ils n'ont accès ni au nom complet ni aux coordonnées de l'enfant.

6.2 Sous-traitants techniques (DPA signé avec chacun)

Prestataire	Rôle	Localisation données
Hostinger International Ltd	Hébergement VPS (API + base de données)	France / UE
Cloudflare R2	Stockage des captures chiffrées	UE (région EU)
Stripe Payments Europe Ltd	Paiement et gestion abonnement	UE (Dublin) · certifié PCI DSS
Brevo (ex-Sendinblue)	E-mails transactionnels	France · certifié ISO 27001
Firebase Cloud Messaging	Notifications push	UE (Google Cloud EU)

6.3 Autorités légales

Gepeto peut transmettre des données à la plateforme PHAROS (OCLCTIC) si un contenu détecté constitue une infraction pénale visée par l'art. 6-I-7 LCEN. Les données transmises sont strictement limitées au minimum requis par la procédure légale.

7. Transferts hors Union Européenne

Par défaut, aucune donnée primaire n'est transférée hors de l'Union Européenne.

Si Gepeto fait appel à des modérateurs hors UE, les garanties suivantes s'appliquent systématiquement :

Clauses Contractuelles Types (CCT) Art. 46.2.c RGPD — décision d'exécution 2021/914/UE, signées avec chaque prestataire offshore
Évaluation de l'impact du transfert (TIA) — réalisée pays par pays
Chiffrement de bout en bout des captures pendant le transit
Floutage des tiers avant transmission (voir section 11)
Accès via VPN dédié Gepeto — aucun accès depuis réseau non contrôlé

8. Vos droits

Art. 15

Accès — obtenez une copie de vos données via GET /parent/export ou par e-mail à dpo@gepeto.app

Art. 16

Rectification — corrigez vos données depuis le tableau de bord parent

Art. 17

Effacement — supprimez votre compte via DELETE /parent/me (Settings → Supprimer mon compte). Un certificat de suppression signé vous est envoyé par e-mail confirmant la date d'effacement planifiée à J+30.

Art. 18

Limitation — suspendez l'analyse via la fonction "Pause" sans supprimer votre compte

Art. 20

Portabilité — exportez vos données en JSON via GET /parent/export

Art. 21

Opposition — opposez-vous aux traitements fondés sur l'intérêt légitime en contactant le DPO

Art. 22

Décision automatisée — non applicable : tous les verdicts sont validés par un humain (section 13)

Comment exercer vos droits : dpo@gepeto.app ou tableau de bord parent. Délai : 30 jours calendaires maximum (Art. 12.3 RGPD). Prolongation possible à 2 mois pour demandes complexes.

9. Réclamation auprès de la CNIL

Si vous estimez que vos données ne sont pas traitées conformément au RGPD, vous pouvez introduire une réclamation auprès de l'autorité de contrôle :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Tél. : 01 53 73 22 22 · https://www.cnil.fr/fr/plaintes

Nous vous encourageons à nous contacter d'abord via dpo@gepeto.app pour résoudre votre demande directement.

10. Cookies et traceurs

Gepeto n'utilise aucun cookie publicitaire ou analytique tiers. Seuls des éléments de stockage local (localStorage) strictement nécessaires au fonctionnement du tableau de bord sont utilisés. Consultez notre Politique de cookies pour le détail complet.

11. Sécurité des données

Gepeto applique les mesures techniques et organisationnelles suivantes :

Chiffrement at-rest

AES-256-GCM sur toutes les captures stockées. Clé rotative, stockée séparément des données.

Chiffrement in-transit

TLS 1.3 sur toutes les communications. HTTPS forcé, HSTS activé.

Authentification 2FA modérateurs

2FA TOTP obligatoire. Compte verrouillé après 5 tentatives échouées. Sessions de 4h maximum.

Journal d'audit hash-chaîné

Chaque accès ou modification est enregistré avec le hash SHA-256 de l'entrée précédente. Toute falsification est détectable.

URLs signées temporaires

Captures accessibles uniquement via URLs signées valables 5 minutes. Aucun accès permanent par URL fixe.

Watermark stéganographique

Marquage invisible sur chaque capture transmise à un modérateur. Permet d'identifier la source en cas de fuite.

En cas de violation de données présentant un risque élevé, vous serez notifié dans les 72 heures (Art. 33 RGPD). Le registre des violations est tenu à jour par le DPO.

12. Protection des données des mineurs

Le consentement parental est obligatoire pour tout enfant et ne peut pas être contourné techniquement.
Pour les enfants de moins de 15 ans, le consentement du représentant légal est requis (Art. 8 RGPD + Art. 45 loi I&L modifiée).
Le consentement de l'enfant est éclairé : notice d'information adaptée présentée sur son propre appareil avant la signature numérique horodatée.
L'enfant dispose d'une icône de surveillance visible en permanence sur son terminal — Gepeto ne peut pas être utilisé comme logiciel espion à son insu.
À partir de 15 ans, l'enfant peut consulter ses propres alertes et exercer ses droits directement auprès du DPO.
Aucun profilage automatique à effet significatif sur les données de l'enfant.

13. Décision automatisée

Gepeto ne prend aucune décision entièrement automatisée ayant un effet juridique ou un impact significatif (Art. 22 RGPD).

Le scoring de priorité est un outil de tri de la file de modération. Il ne constitue pas un verdict. Tout verdict est validé par un modérateur humain avant d'être communiqué au parent.

14. Délégué à la protection des données (DPO)

E-mail : dpo@gepeto.app
Courrier : Pierre Harmant — DPO Gepeto — [Adresse à compléter]

Délai de réponse : 30 jours calendaires à compter de la réception de la demande et de la vérification d'identité.

15. Modifications de la présente politique

Toute modification substantielle sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur. La version en vigueur est accessible à l'URL permanente gepeto.app/privacy.

Version courante : 1.0 · Date de mise à jour : 16 mai 2026