🔒 Politique de confidentialité
Notre engagement n°1 : la protection des données des enfants. Seul le prénom de l'élève est utilisé pour personnaliser l'histoire. Aucune autre donnée personnelle d'enfant n'est collectée, stockée ou partagée.
1. Responsable du traitement
SAS CAZIFAMI, représentée par Yann CAZAUX, Président.
Email de contact pour les questions liées aux données : contact@monhistoire-edu.com
2. Données collectées
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Email enseignant | Authentification, envoi du lien d'accès | Exécution du contrat | Durée du compte |
| Prénom enseignant | Personnalisation du dashboard | Exécution du contrat | Durée du compte |
| Nom de l'école, ville | Identification du compte école | Exécution du contrat | Durée du compte |
| Prénom des élèves | Personnalisation de l'histoire | Intérêt légitime éducatif | Durée du compte |
| Email des parents (optionnel) | Envoi de l'histoire aux familles | Consentement | Durée du compte |
| Données de paiement | Traitement des transactions | Exécution du contrat | Gérées par Stripe |
3. Protection des données des enfants
⚠️ Point crucial : MonHistoire Édu ne collecte aucune donnée directement auprès des enfants. Seul l'enseignant saisit le prénom de l'élève via son tableau de bord.
Nos engagements spécifiques concernant les mineurs :
- Données minimales : seul le prénom est utilisé, jamais le nom de famille
- Pas de profil : aucun compte élève n'est créé, aucun identifiant unique par enfant
- Pas de tracking : aucun cookie de suivi, aucune analyse comportementale des élèves
- Contenu sécurisé : des filtres automatiques vérifient que les entrées et les histoires générées sont adaptées aux enfants
- Accès contrôlé : seul l'enseignant et les parents autorisés peuvent accéder aux histoires
4. Sous-traitants et transferts
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Netlify | Hébergement et stockage | États-Unis | Clauses contractuelles types (CCT) |
| Anthropic (Claude AI) | Génération des histoires | États-Unis | CCT · Données non utilisées pour l'entraînement |
| Stripe | Paiements sécurisés | États-Unis | Certifié PCI-DSS · CCT |
| Gmail (Google) | Envoi d'emails transactionnels | États-Unis | CCT |
Conformément au RGPD, les transferts hors UE sont encadrés par des Clauses Contractuelles Types approuvées par la Commission européenne.
5. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données (« droit à l'oubli »)
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Limitation : demander la limitation du traitement
Pour exercer ces droits, contactez-nous à contact@monhistoire-edu.com. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS/TLS sur toutes les communications
- Authentification par token sécurisé (pas de mots de passe stockés)
- Hébergement sur infrastructure sécurisée (Netlify, certifié SOC 2)
- Accès restreint aux données de production
- Pas de cookies publicitaires ni de trackers tiers
7. Cookies
MonHistoire Édu n'utilise aucun cookie publicitaire ni de suivi. Les seuls cookies utilisés sont des cookies techniques strictement nécessaires au fonctionnement du service (authentification).
8. Modifications
Cette politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. En cas de modification substantielle, les utilisateurs seront informés par email.
Dernière mise à jour : février 2026