Dernière mise à jour : 31/05/2026
HérosStory accorde une importance particulière à la protection des données personnelles, en particulier celles concernant les enfants.
La présente politique a pour objectif d'informer les utilisateurs sur la collecte, l'utilisation et la protection de leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Les données personnelles sont collectées et traitées par :
HérosStory
Email : contact@herosstory.fr
Responsable : Gigliotti Aurelien
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
Données de compte
Données de profil enfant
Authentification tierce
Données d'utilisation
Données techniques
Données analytiques (site web uniquement)
Paiement
Les paiements web sont traités par Stripe. Les achats mobiles iOS sont traités par Apple (App Store) via RevenueCat.
Nous ne stockons aucune donnée bancaire.
3. Finalités du traitement
Les données sont utilisées pour :
4. Base légale
Les traitements reposent sur :
5. Données concernant les enfants
Le service peut traiter des données concernant des enfants (prénom, âge, etc.).
Ces données doivent être fournies sous la responsabilité d'un parent ou représentant légal.
Le parent garantit :
Certaines préférences visuelles facultatives (lunettes, cheveux, apparence avatar) peuvent être utilisées uniquement pour personnaliser les avatars générés par IA. Ces données sont modifiables et supprimables à tout moment, jamais revendues, et jamais utilisées à des fins de profilage.
6. Durée de conservation
Les données de compte, profil enfant et histoires sont conservées tant que le compte est actif et supprimées lors de la fermeture du compte.
Exception : les données de facturation (transactions Stripe) sont conservées conformément aux obligations légales et comptables applicables, même après suppression du compte.
7. Partage des données
Les données ne sont jamais vendues.
Elles peuvent être partagées uniquement avec :
Ces prestataires sont soumis à des obligations de sécurité et de confidentialité.
Certaines données du profil enfant (prénom, âge, genre, couleur de cheveux, port de lunettes) peuvent être transmises de manière sécurisée à Anthropic et OpenAI uniquement pour générer les histoires, illustrations et avatars personnalisés. Ces données ne sont pas revendues.
8. Transfert hors UE
Certains prestataires peuvent être situés hors Union Européenne (ex : États-Unis).
Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, etc.).
9. Sécurité
HérosStory met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données :
Cependant, aucun système n'est totalement sécurisé.
10. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer vos droits : contact@herosstory.fr
11. Cookies
Le service peut utiliser des cookies pour :
Un bandeau de gestion des cookies peut être mis en place si nécessaire.
12. Réclamations
Vous pouvez introduire une réclamation auprès de la CNIL :
www.cnil.fr
13. Modification
Cette politique peut être modifiée à tout moment.
La version applicable est celle en ligne au moment de l'utilisation.