Politique de confidentialité

Dernière mise à jour : avril 2026

1. Introduction

Mivy ("nous", "notre", "l'application") est une application mobile de génération d'histoires personnalisées pour enfants, éditée par Mivy App.

Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons les données personnelles des utilisateurs (parents) et de leurs enfants. Nous nous engageons à respecter la réglementation applicable, notamment le RGPD (Règlement Général sur la Protection des Données) et le COPPA (Children's Online Privacy Protection Act).

En utilisant Mivy, vous acceptez les pratiques décrites dans cette politique.

2. Données collectées

Nous collectons les catégories de données suivantes :

Données du compte parent :

• Adresse email (inscription et connexion)
• Mot de passe (stocké de manière chiffrée par Supabase Auth)
• Code parental (4 à 6 chiffres, protégeant la gestion des profils)
• Identifiant unique de compte

Données des profils enfants :

• Prénom de l'enfant
• Âge de l'enfant
• Avatar sélectionné (choix parmi des avatars prédéfinis)

Données générées par l'application :

• Histoires textuelles générées par intelligence artificielle
• Illustrations générées par intelligence artificielle
• Paramètres de création (héros, lieu, défi sélectionnés)

Données techniques :

• Identifiant de session (JWT)
• Date et heure des requêtes

Nous ne collectons PAS :

• Données de géolocalisation
• Contacts du téléphone
• Photos ou fichiers personnels
• Données publicitaires ou de pistage
• Données biométriques

3. Utilisation des données

Les données collectées sont utilisées exclusivement pour :

• Authentification : permettre la connexion sécurisée au compte parent.
• Personnalisation : générer des histoires adaptées au prénom et à l'âge de l'enfant.
• Génération de contenu : les prénoms et paramètres sélectionnés sont envoyés au service d'IA pour créer les histoires et illustrations.
• Bibliothèque : sauvegarder les histoires pour relecture ultérieure.
• Sécurité : le code parental protège la gestion des profils enfants.

Nous n'utilisons JAMAIS les données pour : de la publicité ciblée, du profilage comportemental, de la vente à des tiers, du marketing direct auprès des enfants.

4. Partage des données avec des tiers

Nous partageons certaines données avec les prestataires techniques suivants, uniquement dans le cadre du fonctionnement de l'application :

Supabase (hébergement et base de données) :

• Rôle : authentification, stockage des données et des images
• Données partagées : email, données de profil, histoires sauvegardées
• Localisation : serveurs sécurisés, chiffrement en transit (HTTPS) et au repos

OpenAI (génération de contenu IA) :

• Rôle : génération des textes d'histoires (GPT-4o) et des illustrations (DALL·E 3)
• Données partagées : prénom de l'enfant, âge, paramètres de l'histoire
• Note : OpenAI ne conserve pas les données des requêtes API pour entraîner ses modèles (politique API d'OpenAI)

Nous ne vendons, ne louons et ne transmettons aucune donnée personnelle à des fins commerciales ou publicitaires.

5. Protection des données des enfants (COPPA)

Mivy est conçue pour être utilisée par des parents avec leurs enfants de 3 à 10 ans. Nous respectons le COPPA :

• Contrôle parental : seul le parent crée le compte et gère les profils enfants. Un code parental protège ces actions.
• Données minimales : nous ne collectons que le prénom et l'âge de l'enfant, strictement nécessaires à la personnalisation des histoires.
• Pas de contact direct : l'application ne permet aucune communication directe avec les enfants (pas de chat, pas de messagerie, pas de réseau social).
• Pas de publicité : aucune publicité n'est affichée dans l'application.
• Pas de liens externes : les écrans accessibles aux enfants ne contiennent aucun lien vers des sites web externes.
• Consentement parental : en créant un compte et en ajoutant un profil enfant, le parent donne son consentement explicite à la collecte des données décrites.

Droit de suppression : le parent peut à tout moment supprimer un profil enfant, ce qui entraîne la suppression de toutes les données associées (prénom, histoires, illustrations).

6. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

• Chiffrement en transit : toutes les communications utilisent le protocole HTTPS/TLS.
• Authentification sécurisée : les mots de passe sont hashés et salés par Supabase Auth (bcrypt).
• Row Level Security (RLS) : chaque parent ne peut accéder qu'à ses propres données et celles de ses enfants dans la base de données PostgreSQL.
• Vérification JWT : toute requête de génération est authentifiée côté serveur.
• Clés API sécurisées : les clés d'accès aux services IA sont stockées côté serveur et jamais exposées dans l'application.
• Rate limiting : un maximum de requêtes de génération par jour est appliqué côté serveur pour prévenir les abus.

7. Conservation des données

• Données de compte : conservées tant que le compte est actif. Supprimées sur demande du parent.
• Profils enfants : conservés jusqu'à suppression par le parent.
• Histoires et illustrations : conservées dans la bibliothèque du parent jusqu'à suppression manuelle ou suppression du compte.
• Données techniques (logs) : conservées pendant une durée maximale de 30 jours.

8. Droits des parents

Conformément au RGPD et au COPPA, les parents disposent des droits suivants :

• Droit d'accès : consulter les données collectées via l'application (profils enfants, histoires).
• Droit de rectification : modifier les prénoms, âges et avatars des profils enfants.
• Droit de suppression : supprimer un profil enfant ou demander la suppression complète du compte.
• Droit d'opposition : cesser d'utiliser l'application à tout moment.
• Droit à la portabilité : demander l'export des données.

Pour exercer ces droits, contactez-nous à : support@mivyapp.com

9. Intelligence artificielle

Mivy utilise l'intelligence artificielle pour générer du contenu :

• Textes : générés par OpenAI GPT-4o avec des instructions strictes (contenu positif, rassurant, adapté aux enfants, aucune description physique de l'enfant).
• Illustrations : générées par OpenAI DALL·E 3 avec des consignes de style adaptées aux enfants (style 3D animé, pas de contenu effrayant).

Garde-fous en place :

• Les prompts système imposent un contenu bienveillant et adapté à l'âge.
• L'enfant n'apparaît jamais dans les illustrations générées.
• Aucune description physique de l'enfant n'est générée dans les textes.
• Le contenu est toujours positif, rassurant et adapté au coucher ou à un moment calme.

10. Modifications

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification significative, nous en informerons les utilisateurs via l'application. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à vos données personnelles :

Email : support@mivyapp.com

Éditeur : Mivy App