Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ ET DE SÉCURITÉ

Application "Tot & Batet" – Version 9.7 (Sécurisée)

Dernière mise à jour : 06 Décembre 2025

PRÉAMBULE : NOTRE ENGAGEMENT "L'ÉCRAN SANS ÉCRAN"

Chez Tot & Batet, notre mission est de transformer la technologie en un outil d'éveil invisible, remplaçant la captation visuelle par l'imagination auditive. Notre philosophie dicte un principe de précaution absolue : ce qui n'est pas collecté ne peut pas être compromis.

Notre architecture repose sur trois piliers de confiance qui définissent cette politique :

  1. Offline First (Déconnexion) : Vos données et vos histoires résident prioritairement sur votre appareil, sous votre contrôle.

  2. Sécurité par Design : Nous utilisons des technologies de sécurité de pointe et de chiffrement standard pour protéger le contenu et la vie privée.

  3. Transparence & Royalties : Nos systèmes d'audit garantissent une rémunération juste des créateurs sans recourir au traçage publicitaire ou comportemental.

Cette politique détaille comment nous traitons vos données dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et des directives de la CNIL.

ARTICLE 1. DÉFINITIONS ET PÉRIMÈTRE

  • Le Gardien (Parent / Enseignant) : La personne majeure, titulaire du compte et responsable légale, seule habilitée à configurer l'appareil et à accéder à l'interface de gestion.

  • L'Auditeur (Enfant / Élève) : L'utilisateur final bénéficiant de l'expérience d'écoute sans écran. Aucune donnée permettant son identification directe n'est collectée.

  • Preuve d'Écoute : Signal technique sécurisé et chiffré, envoyé périodiquement par l'Application pour attester de la lecture effective d'une œuvre. Il sert de preuve unique pour le calcul des droits d'auteur.

ARTICLE 2. DONNÉES COLLECTÉES ET FINALITÉS (MINIMISATION RGPD)

Nous appliquons une minimisation stricte des données. Nous ne collectons que ce qui est techniquement indispensable au fonctionnement sécurisé du service en mode déconnecté et à la juste rémunération des artistes.

2.1. Données du Gardien (Parent / Client B2C)

Ces données sont nécessaires à la gestion contractuelle de votre abonnement.

  • Identité Technique :

    • Détail : Identifiant unique et pseudonymisé.

    • Finalité : Gestion de Compte (Contrat).

    • Durée de Conservation : Durée de vie du compte + 30 jours.

  • Sécurité d'Accès :

    • Détail : Code PIN Parent (Stocké sous forme de hachage sécurisé).

    • Finalité : Sécurité (Intérêt Légitime). Protège l'espace parent et le déverrouillage du mode Kiosk.

    • Durée de Conservation : Durée de vie du compte.

  • Données Financières :

    • Détail : Jeton de transaction sécurisé. Statut d'abonnement.

    • Finalité : Facturation (Obligation Légale).

    • Note : Nous ne stockons jamais vos numéros de carte bancaire.

    • Durée de Conservation : 10 ans (Obligation comptable).

  • Parc d'Appareils :

    • Détail : Clé publique d'appareil anonymisée.

    • Finalité : Anti-Fraude (Intérêt Légitime). Limite le partage de compte abusif et sécurise l'accès au contenu chiffré.

    • Durée de Conservation : Jusqu'à la révocation de l'appareil.

2.2. Données de l'Auditeur (Enfant / Élève) - Le Sanctuaire de Données

Engagement : Nous ne collectons aucune donnée identifiante directe sur les enfants.

  • Profil d'Écoute :

    • Détail : Prénom (Chiffré localement sur le téléphone) et Mois/Année de naissance.

    • Finalité : Personnalisation du catalogue par âge et recommandation locale.

    • Protection : Chiffrement côté client. Le serveur ne connaît pas le prénom.

  • Activité d'Écoute :

    • Détail : Logs de Preuves d'Écoute (Titre, Durée, Timestamp, Progression).

    • Finalité : Royalties (Contrat/Légale). Calcul de la rémunération des auteurs et éditeurs partenaires.

    • Protection : Stockage inaltérable réservé à l'audit.

  • Avatar :

    • Détail : Sélection graphique (Ours, Licorne...).

    • Finalité : Expérience Utilisateur. Aucune photo personnelle n'est autorisée.

    • Protection : Donnée locale.

2.3. Données Techniques et de Sécurité

Nous collectons uniquement des données pour garantir l'intégrité de notre système et protéger les droits des créateurs :

  • Intégrité de l'Appareil : Vérification que l'environnement d'exécution est sécurisé (non modifié) avant de délivrer les clés de contenu.

  • Horodatage Sécurisé : Permet de gérer la validité des abonnements en mode hors-ligne et de prévenir la fraude.

ARTICLE 3. GESTION DES DROITS NUMÉRIQUES (DRM) ET MODE HORS-LIGNE

L'architecture est conçue pour fonctionner sans connexion internet permanente, tout en assurant la sécurité des contenus.

3.1. Stockage Local et Chiffrement

Les histoires téléchargées sur votre appareil sont encapsulées dans un conteneur sécurisé propriétaire et protégées par un chiffrement fort de niveau standard.

  • Isolation : Les clés de déchiffrement sont stockées dans le module de sécurité matériel de votre téléphone, rendant l'extraction du contenu par des tiers impossible.

3.2. Synchronisation et Rémunération des Artistes

En mode hors-ligne, votre appareil accumule les Preuves d'Écoute.

  • Nécessité de Connexion : Bien que l'écoute soit possible hors-ligne, l'application doit se connecter périodiquement (tous les X jours) pour transmettre ces Preuves sécurisées. Cette transmission est la seule base légale qui permet de rémunérer nos partenaires.

  • Suspension Temporaire : En cas de non-connexion prolongée ou de détection d'une anomalie critique, l'accès au contenu Premium chiffré peut être temporairement suspendu jusqu'à la prochaine resynchronisation en ligne.

ARTICLE 4. PROTECTION, CONSERVATION ET DROIT À L'OUBLI

4.1. L'Immutabilité des Journaux d'Audit

La confiance de nos partenaires repose sur l'exactitude des chiffres d'écoute. Pour cela, les journaux d'audit (Preuves d'Écoute) sont stockés sur une infrastructure d'archivage garantissant qu'une donnée ne peut être ni modifiée, ni écrasée.

  • Garantie : Une fois enregistrée, une preuve d'écoute ne peut être altérée ou supprimée pendant une durée contractuelle de 1 an.

4.2. Mise en Œuvre du Droit à l'Oubli

Le RGPD vous donne le droit à l'effacement de vos données. Pour résoudre le paradoxe avec l'archivage inaltérable (4.1), Tot & Batet utilise une méthode d'anonymisation irréversible :

  • Anonymisation immédiate : Dès que vous demandez la suppression de votre compte, vos données personnelles sont soumises à une procédure qui les rend mathématiquement indéchiffrables et inexploitables, garantissant ainsi votre droit à l'oubli de manière absolue.

ARTICLE 5. PARTAGE DES DONNÉES ET SOUS-TRAITANTS

Engagement : Nous ne vendons jamais vos données. Nous n'utilisons aucun traceur publicitaire.

5.1. Partenaires Éditeurs (B2B)

Les éditeurs partenaires n'ont aucun accès aux données individuelles de nos utilisateurs. Ils ne reçoivent que des statistiques agrégées (ex: "Titre X écouté 500 fois ce mois-ci") permettant le calcul de leurs redevances. Ils ne reçoivent jamais l'identité des enfants, ni celle des parents.

5.2. Cas Spécifique : Établissements Scolaires (B2B)

Dans le cadre de l'offre scolaire, l'École agit en tant que Responsable de Traitement et Tot & Batet en tant que Sous-traitant.

  • Anonymat Élève : L'enrôlement se fait par un code technique, sans collecte d'adresses email personnelles.

  • Vie Privée : L'école a accès à une vue de gestion des licences, mais ne peut pas voir les données d'écoute détaillées (horaires, contenus) associées à un élève spécifique en dehors des heures de classe.

5.3. Infrastructure et Sous-traitants Tiers

Nous sélectionnons nos prestataires pour leur conformité stricte aux standards de sécurité :

  • Hébergement et Authentification : Google Cloud Platform (GCP) & Firebase. Localisation des données en Union Européenne.

  • Vérification d'Intégrité : Service de vérification de l'intégrité de l'appareil (Anti-piratage).

  • Transactions Financières : Google Play Billing / Stripe.

ARTICLE 6. SÉCURITÉ PHYSIQUE ET PROTECTION DE L'ENFANCE

6.1. Verrouillage Physique (Mode Kiosk)

Pour garantir la sécurité de l'enfant et empêcher l'accès à d'autres contenus du smartphone, l'application utilise une permission Android avancée de verrouillage d'écran (Mode Kiosk).

  • Sortie Sécurisée : La sortie de ce mode nécessite une action physique spécifique ou la saisie du code PIN du Gardien.

ARTICLE 7. VOS DROITS ET CONTACT

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de portabilité, de limitation et d'effacement de vos données.

  • Suppression Automatisée : Une fonction "Supprimer mon compte" est disponible directement dans l'application. Cette action est irréversible et déclenche immédiatement la procédure d'anonymisation de vos logs.

  • Contact DPO : Pour toute question relative à cette politique ou à la protection de vos données, notre Délégué à la Protection des Données (DPO) est à votre disposition à l'adresse : dpo@totetbatet.com.