← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 31/05/2026

HérosStory accorde une importance particulière à la protection des données personnelles, en particulier celles concernant les enfants.

La présente politique a pour objectif d'informer les utilisateurs sur la collecte, l'utilisation et la protection de leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Les données personnelles sont collectées et traitées par :

HérosStory
Email : contact@herosstory.fr
Responsable : Gigliotti Aurelien

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

Données de compte

  • Adresse email
  • Identifiant utilisateur

Données de profil enfant

  • Prénom de l'enfant
  • Âge et genre
  • Informations sur la fratrie (prénom, âge, genre)
  • Préférences (univers, thèmes, etc.)
  • Couleur de cheveux (optionnel : personnalisation des illustrations)
  • Port de lunettes (optionnel : personnalisation des illustrations)
  • Apparence avatar / teinte souhaitée (optionnel : utilisée uniquement pour personnaliser les avatars générés par IA, modifiable et supprimable à tout moment)
  • Avatar personnalisé (image générée à partir du profil, stockée dans la bibliothèque)

Authentification tierce

  • Connexion via Google (OAuth Google)
  • Connexion via Apple (Sign in with Apple)

Données d'utilisation

  • Nombre d'histoires générées
  • Historique d'utilisation
  • Bibliothèque d'histoires

Données techniques

  • Adresse IP (logs)
  • Données de navigation (cookies si utilisés)

Données analytiques (site web uniquement)

  • Données de navigation anonymisées (pages visitées, durée de session) via PostHog

Paiement

Les paiements web sont traités par Stripe. Les achats mobiles iOS sont traités par Apple (App Store) via RevenueCat.

Nous ne stockons aucune donnée bancaire.

3. Finalités du traitement

Les données sont utilisées pour :

  • Générer des histoires personnalisées
  • Générer des avatars et illustrations personnalisés
  • Fournir les fonctionnalités du service
  • Gérer les comptes utilisateurs
  • Gérer les abonnements et paiements
  • Améliorer l'expérience utilisateur (analyse d'usage anonymisée)
  • Assurer la sécurité du service

4. Base légale

Les traitements reposent sur :

  • L'exécution du contrat (fourniture du service)
  • L'intérêt légitime (amélioration du service)
  • Le consentement (données liées aux enfants, cookies si utilisés)

5. Données concernant les enfants

Le service peut traiter des données concernant des enfants (prénom, âge, etc.).

Ces données doivent être fournies sous la responsabilité d'un parent ou représentant légal.

Le parent garantit :

  • disposer de l'autorité nécessaire
  • avoir informé l'enfant si applicable
  • consentir à l'utilisation des données

Certaines préférences visuelles facultatives (lunettes, cheveux, apparence avatar) peuvent être utilisées uniquement pour personnaliser les avatars générés par IA. Ces données sont modifiables et supprimables à tout moment, jamais revendues, et jamais utilisées à des fins de profilage.

6. Durée de conservation

Les données de compte, profil enfant et histoires sont conservées tant que le compte est actif et supprimées lors de la fermeture du compte.

Exception : les données de facturation (transactions Stripe) sont conservées conformément aux obligations légales et comptables applicables, même après suppression du compte.

7. Partage des données

Les données ne sont jamais vendues.

Elles peuvent être partagées uniquement avec :

  • Supabase (base de données et authentification)
  • Stripe (paiements web)
  • Apple / RevenueCat (achats et abonnements iOS)
  • Anthropic Claude (génération de texte des histoires)
  • OpenAI (illustrations, avatars et narration audio)
  • PostHog (analyse d'usage web anonymisée)

Ces prestataires sont soumis à des obligations de sécurité et de confidentialité.

Certaines données du profil enfant (prénom, âge, genre, couleur de cheveux, port de lunettes) peuvent être transmises de manière sécurisée à Anthropic et OpenAI uniquement pour générer les histoires, illustrations et avatars personnalisés. Ces données ne sont pas revendues.

8. Transfert hors UE

Certains prestataires peuvent être situés hors Union Européenne (ex : États-Unis).

Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, etc.).

9. Sécurité

HérosStory met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données :

  • authentification sécurisée
  • stockage sécurisé
  • accès limité

Cependant, aucun système n'est totalement sécurisé.

10. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès
  • Droit de rectification
  • Droit de suppression
  • Droit d'opposition
  • Droit à la limitation
  • Droit à la portabilité

Pour exercer vos droits : contact@herosstory.fr

11. Cookies

Le service peut utiliser des cookies pour :

  • assurer le bon fonctionnement
  • améliorer l'expérience utilisateur

Un bandeau de gestion des cookies peut être mis en place si nécessaire.

12. Réclamations

Vous pouvez introduire une réclamation auprès de la CNIL :

www.cnil.fr

13. Modification

Cette politique peut être modifiée à tout moment.

La version applicable est celle en ligne au moment de l'utilisation.