Confidentialité

Politique de Confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Onirae SAS est responsable du traitement de vos données personnelles dans le cadre de la fourniture de ses services. Contact DPO : privacy@onirae.com

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : adresse email, prénom (facultatif)
  • Données de profil enfant : prénom, âge, centres d'intérêt (données nécessaires au service)
  • Données de paiement : traitées exclusivement par Stripe — nous ne stockons aucune donnée bancaire
  • Données techniques : adresse IP, navigateur, logs de connexion
  • Données de préférences : langue sélectionnée

3. Finalités du traitement

Vos données sont utilisées pour :

  • La fourniture du service de génération d'histoires personnalisées
  • La gestion de votre compte et de votre abonnement
  • L'envoi d'emails transactionnels (confirmation, réinitialisation de mot de passe)
  • L'amélioration continue du service
  • La modération des contenus et la sécurité du service (accès administrateur tracé et limité)

4. Base légale

Le traitement de vos données repose sur l'exécution du contrat (fourniture du service), votre consentement (cookies non essentiels) et nos obligations légales.

5. Partage des données

Nous ne vendons jamais vos données. Elles peuvent être partagées avec :

  • Supabase (hébergement de la base de données et authentification)
  • Stripe (traitement des paiements)
  • Resend (envoi d'emails transactionnels)
  • OpenAI (génération des histoires — données anonymisées)
  • Personnel administrateur habilité d'Onirae (accès limité aux finalités de sécurité et modération, soumis à confidentialité)

6. Conservation des données

Vos données sont conservées pendant la durée de votre compte, plus 3 ans après sa clôture pour les obligations légales. Les histoires générées sont conservées jusqu'à votre demande de suppression.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la portabilité
  • Droit d'opposition au traitement
  • Droit de déposer une plainte auprès de la CNIL

Pour exercer ces droits : privacy@onirae.com

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), authentification sécurisée, accès restreint aux données.