Politique de confidentialité

Dernière mise à jour : 5 mai 2026

La présente politique décrit comment Ma Dictée traite les données personnelles lorsque vous utilisez l'application iOS. Elle est rédigée pour rester claire et honnête envers les parents qui confient un compte à leur enfant.

1. Responsable du traitement

L'éditeur de l'application est [Raison sociale], dont le siège est situé [adresse], immatriculé sous le SIRET […].

Pour toute question, écrire à privacy@ma-dictee.com.

2. Données collectées

Nous collectons strictement le minimum nécessaire au fonctionnement pédagogique de l'application :

• Email du parent — pour authentifier le compte et envoyer les notifications nécessaires.
• Prénom de l'enfant — pour personnaliser l'accueil. Aucun nom de famille n'est demandé.
• Mot de passe — stocké de manière hachée par Amazon Cognito (bcrypt).
• Dictées créées et leurs corrections — texte saisi ou généré, scores, dates.
• Images de copies scannées — uniquement quand le parent ou l'enfant prend une photo de la dictée pour correction.
• Identifiant d'appareil anti-fraude — généré localement, synchronisé via votre Trousseau iCloud, jamais lié à votre identité personnelle.
• Token DeviceCheck Apple — vérification anti-bot fournie par Apple, sans information personnelle.
• Journaux techniques — horodatage des requêtes serveur, conservés à des fins de sécurité.

3. Finalités

• Authentifier votre compte et sécuriser l'accès.
• Sauvegarder la progression pédagogique de l'enfant.
• Générer des dictées personnalisées via intelligence artificielle.
• Reconnaître le texte des copies scannées (OCR) pour fournir une correction.
• Détecter et limiter les abus (rate-limit anti-bot).
• Vous répondre lorsque vous nous contactez.

4. Bases légales

• Exécution du contrat (RGPD art. 6.1.b) — pour fournir le service souscrit.
• Consentement de l'autorité parentale (RGPD art. 8 + Loi Informatique et Libertés art. 45) — recueilli explicitement à l'inscription, pour traiter les données d'un enfant de moins de 15 ans.
• Intérêt légitime (RGPD art. 6.1.f) — protection contre la fraude et les abus.

5. Sous-traitants

Nous nous appuyons sur des fournisseurs reconnus, encadrés par des accords de traitement de données (DPA) :

• Amazon Web Services (AWS) — Cognito, DynamoDB, S3, Lambda, Bedrock, Polly, CloudWatch ; région Europe (Irlande, eu-west-1).
• Apple — StoreKit pour les abonnements, DeviceCheck pour la sécurité.

6. Hébergement et transferts

Toutes les données utilisateurs (compte, dictées, images) sont stockées en Europe (Irlande) chez AWS. Aucun transfert hors UE n'est réalisé pour les données utilisateur, à l'exception du token DeviceCheck Apple géré par Apple selon sa propre politique de confidentialité.

7. Durées de conservation

• Compte actif : tant que le compte existe.
• Compte inactif depuis 12 mois : suppression automatique avec préavis email.
• Après suppression du compte : effacement complet sous 30 jours.
• Journaux de sécurité : 6 mois maximum.

8. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de retrait du consentement.

La suppression du compte est directement accessible depuis l'application (Profil → Supprimer mon compte). Pour les autres demandes, écrivez à privacy@ma-dictee.com.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

9. Comptes pour mineurs

L'application est destinée aux enfants de 6 à 15 ans. Le compte est créé et géré par un parent ou un tuteur légal, qui déclare son autorité parentale et accepte la présente politique au nom du mineur lors de l'inscription.

Le parent garde le contrôle complet : il peut consulter les données, les modifier ou demander leur suppression à tout moment.

10. Absence de publicité et de SDK tiers

Ma Dictée ne contient aucune publicité, aucun pixel de tracking, et n'utilise aucun SDK d'analyse comportementale tiers. Vos données ne sont ni vendues, ni partagées à des fins commerciales.

11. Sécurité

• Connexions chiffrées TLS 1.2+ entre l'application et nos serveurs.
• Mots de passe hachés (bcrypt via Amazon Cognito).
• Données chiffrées au repos via AWS KMS.
• Accès aux services restreint par IAM, sans compte humain à privilèges étendus.

12. Modifications

En cas de changement substantiel, vous serez notifié par email au minimum 30 jours avant la prise d'effet. La date de mise à jour visible en haut de cette page est la référence officielle.

13. Contact