Bienvenue chez KinderStories !
La protection de vos données – en particulier celles des enfants – est très importante pour nous.
Vous trouverez ci-dessous l'intégralité de la politique de confidentialité, juridiquement
contraignante, de l'application KinderStories.
Le responsable du traitement des données personnelles dans le cadre de l'application « KinderStories » est :
S3P Studios UG (haftungsbeschränkt)
Egartenweg 4
72336 Balingen
Allemagne
Représentée par : Savo Asanin et Sascha Zimmermann
E-mail : privacy@kinderstories.app
Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez nous contacter à tout moment à l'adresse e-mail ci-dessus. Nous n'avons pas désigné de délégué à la protection des données distinct.
Afin que cette notice soit compréhensible sans connaissances préalables, nous expliquons brièvement les termes les plus importants :
Lors de l'utilisation de KinderStories, nous traitons les catégories de données personnelles suivantes :
Nous ne collectons pas activement de données personnelles réelles concernant les enfants (par ex. noms réels ou photos d'enfants). Nous recommandons expressément d'utiliser des noms librement inventés lors de la personnalisation des histoires.
Nous traitons les données personnelles aux fins suivantes :
Selon le service utilisé, vos données sont traitées au sein de l'Union européenne et aux États-Unis (voir section 6).
Lorsque des données sont transférées vers des pays situés hors de l'UE ou de l'EEE, nous garantissons un niveau de protection adéquat des données au moyen de garanties appropriées – telles que les clauses contractuelles types de l'UE ou une décision d'adéquation de la Commission européenne, dans la mesure où le prestataire concerné y participe.
Nous ne conservons les données personnelles que pendant la durée nécessaire à la finalité du traitement concerné, ou aussi longtemps que nous y sommes légalement tenus. La durée exacte dépend de la base légale du traitement concerné (voir section 5.4) :
Une conservation plus longue reste possible lorsque des obligations légales de conservation s'appliquent ou lorsqu'une décision administrative ou judiciaire l'exige. Les modalités de suppression de votre compte utilisateur figurent à la section 7.7.
Pour les finalités décrites à la section 4, nous nous appuyons, selon l'activité de traitement concernée, sur les bases légales suivantes en vertu de l'article 6, paragraphe 1, du RGPD :
Lorsque nous nous appuyons sur un intérêt légitime, nous avons mis cet intérêt en balance avec vos intérêts et droits fondamentaux dans chaque cas.
Nous vous informons ci-dessous des services que nous utilisons, de leur finalité, du lieu de traitement et des catégories de données concernées.
Pour la connexion à l'application, nous utilisons Firebase Authentication (Google LLC, USA) ainsi que les services de connexion « Sign in with Apple » (Apple Inc., USA), « Sign in with Google » (Google OAuth, Google LLC, USA) et la connexion Facebook/Meta (Meta Platforms, Inc., USA). Cela implique le traitement de données de compte telles que votre adresse e-mail et un identifiant de compte unique ; pour la connexion Facebook/Meta, votre identifiant de compte sur cette plateforme est également traité.
Pour analyser l'utilisation de l'application, nous utilisons Google Analytics for Firebase et Google Looker Studio (tous deux Google LLC, USA). Des informations d'utilisation et relatives à l'appareil sont traitées afin de continuer à développer et améliorer l'application.
Pour héberger nos bases de données et fonctions backend, nous utilisons divers services Firebase (Cloud Firestore, Cloud Functions, Cloud Storage, Realtime Database) ainsi que Google BigQuery, tous exploités par Google LLC, le traitement ayant lieu aux États-Unis. Pour surveiller et analyser les erreurs de notre infrastructure technique, nous utilisons en outre Google Crashlytics (Google LLC, USA), uniquement activé avec votre consentement préalable.
Pour créer des histoires, images et avatars personnalisés, nous utilisons des services d'IA d'OpenAI (OpenAI, L.L.C., USA), d'Anthropic (Anthropic, PBC, USA), ainsi que Google Gemini (Google LLC, USA). Vos saisies (par ex. texte saisi et, le cas échéant, photos d'avatar) sont traitées afin de générer ce contenu. Dans la mesure où le prestataire concerné le permet, vos saisies ne sont pas utilisées pour entraîner ses modèles d'IA généraux (voir aussi section 7.1).
À des fins de marketing, de gestion des demandes de contact et d'envoi de campagnes marketing, nous utilisons le service HighLevel (HighLevel Inc., USA).
Les paiements relatifs aux abonnements et aux achats intégrés sont traités exclusivement par l'intermédiaire des magasins d'applications respectifs (Apple App Store, Google Play Store). Nous ne recevons pas de données de paiement complètes telles que des numéros de carte bancaire.
Si vous nous contactez via le formulaire de contact ou par e-mail, nous traitons les données que vous nous fournissez (par ex. nom, adresse e-mail, contenu de votre demande) afin de répondre à votre demande.
Lorsque vous vous abonnez à notre newsletter, nous traitons votre adresse e-mail afin de vous envoyer des informations sur nos services. Vous pouvez vous désabonner à tout moment via un lien de désabonnement.
Nous utilisons également le service HighLevel (HighLevel Inc., USA) pour créer des profils d'utilisateurs et améliorer l'application. Cela implique l'évaluation des données de compte que vous fournissez (par ex. adresse e-mail) ainsi que du comportement d'utilisation.
Pour la diffusion de contenus statiques et l'optimisation des temps de chargement, nous utilisons le réseau de diffusion de contenu jsDelivr (exploité par jsdelivr.com, lieu de traitement : Pologne). Des données d'utilisation sont traitées dans ce cadre.
Pour l'affichage des polices de caractères, nous utilisons Google Fonts (Google LLC, USA). Des données d'utilisation peuvent être traitées dans ce cadre.
Nous utilisons des services d'IA tiers pour créer des histoires et images personnalisées. Dans la mesure où le prestataire concerné le permet, vos saisies ne sont pas utilisées pour entraîner les modèles d'IA généraux du prestataire.
KinderStories est conçue pour les familles. Le partenaire contractuel, et la personne responsable de la saisie des données, est toujours un adulte (parent ou représentant légal). Les données ne sont traitées dans le cadre de l'utilisation par des enfants que sous la surveillance et avec le consentement des représentants légaux.
Si vous téléchargez une photo pour personnaliser une histoire, nous ne conservons pas cette photo de façon permanente. Elle peut toutefois être transmise temporairement au prestataire de services d'IA utilisé pour créer le contenu et y être brièvement traitée. Toute conservation à court terme par ce prestataire a lieu exclusivement à des fins de sécurité et de prévention des abus propres à ce prestataire. Nous recommandons de n'utiliser que des photos pour lesquelles vous détenez les droits nécessaires, et d'éviter les photos réelles d'enfants.
Les données mentionnées dans cette notice sont stockées au sein de l'UE ou aux États-Unis, selon le service utilisé (voir section 6). La durée de conservation dépend de la finalité du traitement concerné (voir section 5.3).
Pour mesurer le succès de nos actions publicitaires, nous utilisons des fonctions de suivi des conversions, par ex. de Google Ads. Cela permet d'enregistrer si une installation de l'application peut être attribuée à une publicité affichée précédemment. Ce traitement n'a lieu qu'avec votre consentement préalable et non à des fins de publicité personnalisée. Les données collectées ne sont pas combinées avec d'autres données et ne sont pas utilisées à des fins de profilage.
Avec votre consentement, nous vous envoyons des notifications push, par ex. concernant de nouveaux contenus ou des promotions. Pour leur diffusion, nous utilisons Firebase Cloud Messaging et Firebase Notifications (Google LLC, USA). Vous pouvez désactiver leur réception à tout moment dans les paramètres de votre appareil ou de l'application.
Vous pouvez demander la suppression de votre compte utilisateur et des données associées à tout moment via le menu de l'application. Vous trouverez l'option correspondante sous : Application → Profil → Paramètres → Supprimer le compte. La suppression est généralement effectuée dans un délai de 30 jours. Vous pouvez également nous contacter à privacy@kinderstories.app.
À des fins opérationnelles, de sécurité et de maintenance, des données techniques de journalisation enregistrant l'utilisation de l'application peuvent être générées (journaux système), y compris des adresses IP. Nous traitons ces données afin de garantir un fonctionnement sécurisé, d'analyser les erreurs et de détecter les abus.
Si nécessaire, nous traitons des données personnelles afin de faire valoir, d'exercer ou de défendre des droits, et de nous conformer à des obligations légales ou à des décisions des autorités.
KinderStories n'utilise pas vos données à des fins de publicité basée sur les intérêts (personnalisée). Vous pouvez néanmoins, de manière générale, limiter l'utilisation publicitaire des identifiants d'appareil : les paramètres correspondants se trouvent dans les paramètres de confidentialité de votre appareil ou via les outils de désactivation des prestataires publicitaires concernés. Vous pouvez également vous adresser à des initiatives sectorielles de désactivation, telles que YourOnlineChoices (pour les utilisateurs dans l'UE), la Network Advertising Initiative ou la Digital Advertising Alliance avec son application « AppChoices » (toutes deux pour les utilisateurs aux États-Unis), DAAC (Canada) ou DDAI (Japon).
Si vous vous trouvez dans l'Union européenne, vous disposez notamment des droits suivants en vertu du Règlement général sur la protection des données (RGPD) :
Remarque concernant le droit d'opposition : dans la mesure où nous traitons des données personnelles à des fins de prospection directe (par ex. l'envoi de notre newsletter), vous pouvez vous opposer à ce traitement à tout moment, gratuitement et sans avoir à justifier votre décision. Dès réception de votre opposition, nous cessons sans délai le traitement concerné.
Si vous vous trouvez en Suisse, vous disposez de droits comparables en vertu de la loi fédérale sur la protection des données (LPD). Les réclamations peuvent être adressées au Préposé fédéral à la protection des données et à la transparence (PFPDT).
Si vous vous trouvez au Brésil, vous disposez de droits en vertu de la loi générale brésilienne sur la protection des données (Lei Geral de Proteção de Dados, LGPD), notamment le droit d'accéder à vos données, de les rectifier, de les supprimer et de les porter, le droit d'opposition, ainsi que le droit de faire réexaminer les décisions automatisées prises à votre sujet sans intervention humaine. L'exercice de ces droits n'entraîne aucune discrimination ni aucun désavantage à votre encontre.
Comme pour le RGPD, nous nous appuyons également, au titre de la LGPD, sur une base légale appropriée pour le traitement de vos données, en particulier votre consentement, l'exécution d'un contrat avec vous ou notre intérêt légitime (voir la section 5.4 pour le détail par activité de traitement).
Nous vous confirmons sans délai, sous une forme simplifiée, si et sous quelle forme nous traitons des données vous concernant ; nous fournissons une réponse complète dans un délai de 15 jours. Vos données ne sont transférées vers des pays situés hors du Brésil que dans la mesure où cela est autorisé, par exemple sur la base d'une autorisation de l'autorité brésilienne de protection des données (ANPD), dans le cadre d'une coopération internationale entre autorités, ou pour l'exécution d'un contrat avec vous.
Vous pouvez nous contacter aux coordonnées indiquées à la section 1, ou déposer une réclamation auprès de l'autorité brésilienne de protection des données (Autoridade Nacional de Proteção de Dados, ANPD).
Si vous résidez dans l'un des États américains suivants, vous disposez de droits supplémentaires en vertu des lois applicables : Californie, Virginie, Colorado, Connecticut, Utah, Texas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island et Montana.
Avis de collecte (Notice at Collection) : au-delà des catégories décrites à la section 3, nous ne collectons ni données de géolocalisation, ni données biométriques ; les photos d'avatar ne sont pas utilisées à des fins d'identification biométrique. Plus précisément, nous collectons :
La durée de conservation correspondante découle de la section 5.3.
Pour ces utilisateurs, nous fournissons en outre notamment les informations suivantes :
Droits supplémentaires selon l'État :
Vous pouvez exercer vos droits aux coordonnées indiquées à la section 1. À des fins de vérification d'identité, nous pouvons vous demander des informations supplémentaires, que nous utilisons uniquement à cette fin. Nous répondons aux demandes d'exercice de vos droits sans délai indu et dans le délai prévu par le droit applicable (généralement 45 jours, avec possibilité d'une prolongation unique de 45 jours supplémentaires lorsque le droit applicable le permet).
Vous pouvez également vous opposer au traitement via un mécanisme global de contrôle de la confidentialité pris en charge par votre navigateur ou votre appareil (par ex. Global Privacy Control, GPC) ; nous respectons ces oppositions dans la mesure où elles sont techniquement prises en charge. Les utilisateurs californiens disposent en outre du droit de limiter l'utilisation et la divulgation des informations personnelles sensibles à ce qui est nécessaire pour fournir le service.
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre, par exemple en raison de modifications des exigences légales ou de nouvelles fonctionnalités de l'application. La version actuelle de cette politique de confidentialité est toujours disponible à l'adresse https://kinderstories.app/fr/privacyPolicy ; cette page contient la version intégrale et juridiquement contraignante.
Si de futures modifications de cette politique de confidentialité concernent des traitements fondés sur votre consentement, nous vous en informerons et, si la loi l'exige, recueillerons au préalable un nouveau consentement.
Date d'entrée en vigueur de cette politique de confidentialité : 28 juin 2026
Dernière mise à jour : 28 juin 2026
Des informations supplémentaires sur la collecte ou le traitement de données personnelles en lien avec des services ou fonctionnalités spécifiques peuvent être demandées à tout moment auprès du responsable du traitement (voir section 1 pour les coordonnées).