Politique de confidentialité

Dernière mise à jour : 30 mai 2026 · Conforme RGPD

1. Responsable du traitement

KEU SASU, [ADRESSE_PARIS_75008]
Contact DPO : direction@fractaliakids.com

2. Données collectées

Comptes parents (B2C)

  • Email, nom, prénom (création compte)
  • Méthode de paiement (chiffrement Stripe · jamais stockée sur nos serveurs)
  • Préférences enfant (prénom, âge, intérêts)

Comptes établissements (B2B)

  • Coordonnées contact (email, nom, téléphone, établissement)
  • Nombre d'élèves, nombre de classes, niveaux scolaires

Données enfants (mineurs)

  • Prénom uniquement (jamais nom de famille)
  • Âge approximatif
  • Interactions avec les agents IA (pseudonymisées)

3. Finalités du traitement

  • Fournir le service Fractalia Kids (apprentissage IA personnalisé)
  • Gérer les abonnements et la facturation
  • Sécurité et lutte contre la fraude
  • Support client

Nous ne faisons aucun profilage commercial, aucune revente de données. Aucune donnée n'est partagée avec des annonceurs.

4. Base légale

Le traitement de vos données repose sur l'exécution du contrat d'abonnement (article 6.1.b RGPD) et sur le consentement explicite des titulaires de l'autorité parentale pour les données enfants (article 8 RGPD).

5. Hébergement et localisation

Toutes vos données sont hébergées en Union Européenne :

  • Base de données : Supabase / AWS Frankfurt (eu-central-1, Allemagne)
  • Emails transactionnels : Resend (région eu-west-1)
  • Frontend : Vercel CDN (région EU privilégiée)
  • Paiement : Stripe Payments Europe Ltd (Irlande)

Aucune donnée personnelle n'est transférée hors Union Européenne.

6. Durée de conservation

  • Compte actif : pendant toute la durée de l'abonnement
  • Compte inactif : 12 mois après dernière connexion · suppression automatique
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs techniques : 12 mois maximum
  • Réservations de démos / leads B2B : 36 mois maximum

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données (article 15)
  • Rectification (article 16)
  • Effacement / droit à l'oubli (article 17)
  • Limitation du traitement (article 18)
  • Portabilité (article 20)
  • Opposition (article 21)

Pour exercer vos droits, écrivez à direction@fractaliakids.com. Nous répondons sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Toutes les communications sont chiffrées (HTTPS / TLS 1.3). Les mots de passe sont stockés avec bcrypt (Supabase Auth). Les paiements transitent par Stripe (certifié PCI-DSS niveau 1). Les sessions utilisent des cookies httpOnly sécurisés.

9. Sous-traitants

  • Stripe · paiements (Irlande, certifié RGPD)
  • Supabase · base de données (UE, certifié SOC 2)
  • Vercel · hébergement frontend (CDN mondial · DPA RGPD signé)
  • Resend · emails transactionnels (UE)

Mentions légales·CGV·Cookies