Pour quel âge est Contéo ?

Contéo est conçu pour les enfants de 3 à 12 ans. Les histoires s'adaptent automatiquement à l'âge de l'enfant pour offrir un contenu approprié et captivant.

Comment fonctionne Contéo ?

Votre enfant choisit ses personnages, objets et décors préférés parmi notre galerie adorable. Contéo génère ensuite une histoire unique avec du texte, une narration audio et des illustrations personnalisées.

Contéo est-il gratuit ?

Contéo est gratuit à télécharger avec des histoires gratuites chaque jour. Un abonnement premium offre un accès illimité à toutes les fonctionnalités et personnages.

Les histoires sont-elles sûres pour les enfants ?

Absolument ! Toutes les histoires générées sont adaptées aux enfants, sans contenu inapproprié. Notre IA est spécialement entraînée pour créer des contes bienveillants et éducatifs.

Puis-je utiliser Contéo hors connexion ?

Une connexion internet est nécessaire pour générer de nouvelles histoires. Cependant, les histoires déjà créées peuvent être sauvegardées et écoutées hors ligne.

Est-ce adapté pour l'histoire du soir ?

Absolument ! La narration audio douce et les thèmes bienveillants font de Contéo le compagnon idéal pour le rituel du coucher et l'histoire du soir.

Politique de confidentialité

Responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre de l'utilisation de l'application Contéo est l'éditeur de l'application, joignable à l'adresse suivante :

theo.fabianomattei@gmail.com

Le présent document s'applique à l'ensemble des données traitées via l'application mobile Contéo, son backend et les services tiers indispensables à son fonctionnement.

Données collectées

Contéo ne collecte que les données strictement nécessaires au bon fonctionnement de l'application. Aucun profilage marketing, aucune publicité et aucun tracking comportemental ne sont effectués.

Catégories de données traitées
Catégorie	Finalité	Base légale	Conservation
Adresse email	Création de compte, authentification, contact support	Exécution du contrat (CGU)	Durée de vie du compte
Mot de passe (haché)	Authentification sécurisée	Exécution du contrat	Durée de vie du compte
Nom affiché (display_name)	Personnalisation de l'expérience	Exécution du contrat	Durée de vie du compte
Photo de profil / avatar (optionnel)	Affichage dans le profil utilisateur	Consentement	Jusqu'à suppression par l'utilisateur
Prompts IA & sélections (personnages, objets, décors)	Génération de l'histoire demandée	Exécution du contrat	Durée de vie du compte
Histoires générées (texte, audio, scènes)	Bibliothèque personnelle, relecture hors ligne	Exécution du contrat	Durée de vie du compte
Historique de lecture	Reprise de lecture, statistiques	Exécution du contrat	Durée de vie du compte
Statistiques d'usage interne	Affichage des stats à l'utilisateur, suivi qualité	Intérêt légitime	Durée de vie du compte
Badges / achievements	Système de récompenses dans l'application	Exécution du contrat	Durée de vie du compte
Données d'abonnement (statut, plateforme)	Gestion des droits Premium via RevenueCat	Exécution du contrat	Durée de l'abonnement + obligations comptables
Identifiant utilisateur (user_id)	Référence interne unique	Exécution du contrat	Durée de vie du compte
Tokens d'authentification (JWT)	Maintien de la session	Exécution du contrat	Durée de la session, rotation régulière
Préférences utilisateur	Personnalisation (thème, langue, notifications)	Exécution du contrat	Durée de vie du compte
Locale système	Adaptation de la langue de l'application	Intérêt légitime	Stockée localement uniquement
Informations d'appareil limitées (OS, version app)	Diagnostic technique, compatibilité	Intérêt légitime	12 mois maximum
Fichiers audio générés (TTS)	Écoute des histoires, mode hors-ligne partiel	Exécution du contrat	Durée de vie du compte

Données que nous ne collectons jamais

Aucune géolocalisation : ni GPS, ni IP géolocalisée, ni localisation approximative.
Aucun accès à la caméra ni au microphone de l'appareil.
Aucun accès aux contacts, au carnet d'adresses, aux SMS ou aux appels.
Aucun accès Bluetooth ni scan d'appareils environnants.
Aucune publicité, aucun SDK publicitaire, aucun identifiant publicitaire (IDFA, AAID).
Aucun tracking tiers, aucun pixel, aucun outil d'analytics comportemental externe.
Aucun profilage marketing, aucune revente ni transmission commerciale de données.

Finalités du traitement

Les données sont exclusivement traitées pour :

permettre la création et la sécurisation du compte utilisateur ;
authentifier l'utilisateur et maintenir sa session active ;
générer, restituer et sauvegarder les histoires personnalisées ;
gérer la bibliothèque, les favoris, l'historique et les statistiques de lecture ;
attribuer et afficher les badges et achievements ;
gérer l'abonnement Premium et l'accès aux fonctionnalités payantes ;
déclencher des notifications locales de rappel lorsque l'utilisateur les a autorisées ;
assurer la sécurité du service, prévenir la fraude et les abus ;
répondre aux demandes de support et aux obligations légales.

Bases légales RGPD

Conformément à l'article 6 du Règlement Général sur la Protection des Données, les traitements reposent sur les bases légales suivantes :

Exécution du contrat (art. 6.1.b) : création de compte, authentification, génération et sauvegarde des histoires, gestion de l'abonnement.
Consentement (art. 6.1.a) : photo de profil optionnelle, notifications locales, fonctionnalités spécifiques soumises à opt-in.
Intérêt légitime (art. 6.1.f) : sécurité du service, prévention des abus, diagnostic technique et statistiques d'usage interne strictement nécessaires au bon fonctionnement.
Obligation légale (art. 6.1.c) : conservation limitée de certaines données pour répondre aux obligations comptables, fiscales ou de coopération avec les autorités.

Sous-traitants et services tiers

Contéo fait appel à un nombre limité de sous-traitants techniques, chacun encadré par un contrat conforme à l'article 28 du RGPD lorsque la réglementation l'exige. Aucune donnée n'est transmise à des fins marketing ou publicitaires.

Sous-traitants et services tiers utilisés
Service	Rôle	Données traitées	Région
Supabase	Authentification, base de données, stockage des fichiers (audio, images)	Email, mot de passe haché, profil, histoires, audio, statistiques	UE
RevenueCat	Gestion technique des abonnements Premium et synchronisation des droits	Identifiant utilisateur, statut d'abonnement, plateforme (iOS/Android)	USA
Google (Sign-In)	Authentification via compte Google (OAuth) lorsqu'utilisée	Identifiant Google, email, nom affiché, photo de profil	USA
Google Gemini TTS	Génération audio par synthèse vocale (TTS)	Texte de l'histoire à vocaliser	USA
Ollama	Génération du texte des histoires par modèle de langage	Prompts IA et paramètres de génération	Hébergement contrôlé par l'éditeur
Expo	Mises à jour OTA de l'application et notifications locales	Identifiant technique anonyme, version de l'app	USA
Apple App Store / Google Play	Distribution de l'application et traitement des paiements d'abonnement	Identifiants de compte plateforme, données de facturation	USA

Transferts hors Union européenne

Certains de nos sous-traitants (notamment RevenueCat, Google) sont établis aux États-Unis. Lorsque des données personnelles sont transférées hors de l'Espace économique européen, ces transferts sont encadrés par les garanties appropriées prévues par le RGPD :

Clauses Contractuelles Types (CCT / SCC) adoptées par la Commission européenne ;
certification au Data Privacy Framework UE–États-Unis lorsque le sous-traitant y adhère ;
mesures techniques complémentaires (chiffrement en transit et au repos, minimisation des données transmises).

Conservation des données

Les données sont conservées pendant des durées proportionnées aux finalités poursuivies :

Compte actif : les données du profil, de la bibliothèque et des statistiques sont conservées tant que le compte est actif.
Suppression du compte : les données associées sont effacées dans un délai raisonnable, généralement sous 30 jours, sous réserve des obligations légales de conservation.
Logs techniques : conservés au maximum 12 mois à des fins de sécurité et de diagnostic.
Abonnement : les informations relatives à l'abonnement et à la facturation peuvent être conservées jusqu'à 10 ans pour respecter les obligations comptables et fiscales applicables.
Cache local : les histoires téléchargées hors ligne, les jetons d'authentification et les préférences stockés sur l'appareil sont effacés lors de la déconnexion ou de la désinstallation de l'application.

Sécurité des données

Contéo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement HTTPS / TLS systématique pour toutes les communications entre l'application et le backend ;
Hachage des mots de passe (jamais stockés en clair) ;
Tokens JWT à durée limitée, rotation régulière et stockage sécurisé ;
utilisation de SecureStore côté appareil pour les jetons sensibles ;
accès restreint aux données côté serveur, avec journalisation et principe du moindre privilège ;
déploiement contrôlé des mises à jour applicatives via Expo Updates.

Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
Droit de rectification : faire corriger des données inexactes ou incomplètes ;
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données ;
Droit d'opposition : vous opposer à un traitement reposant sur l'intérêt légitime ;
Droit à la portabilité : recevoir vos données dans un format structuré et lisible ;
Droit à la limitation du traitement ;
Droit de retirer votre consentement à tout moment, sans remise en cause de la licéité des traitements antérieurs.

Pour exercer ces droits, écrivez-nous à theo.fabianomattei@gmail.com.

Suppression du compte

Vous pouvez supprimer votre compte à tout moment via la procédure officielle dédiée :

Accéder à la procédure de suppression →

La suppression entraîne l'effacement de votre profil, de vos histoires, de votre historique, de vos statistiques, de vos favoris et de vos badges, sous réserve des données devant être conservées pour des raisons légales ou de sécurité.

Protection des mineurs

Le compte est créé et géré par un adulte responsable, qui demeure titulaire des droits RGPD sur les données associées.
Aucune publicité, aucun tracking et aucun profilage marketing ne sont mis en œuvre, quel que soit l'âge.
Aucune communication entre utilisateurs ni fonctionnalité sociale n'est proposée à l'intérieur de l'application.
Si nous étions amenés à constater qu'un compte a été créé par un mineur seul, nous procéderions à sa suppression dans les meilleurs délais.

IA et traitement automatisé

Les histoires générées par Contéo reposent sur des modèles d'intelligence artificielle : Ollama pour la génération du texte et Google Gemini TTS pour la narration vocale. Les prompts soumis (incluant les choix de personnages, d'objets et de décors) sont transmis à ces modèles dans le seul but de produire l'histoire demandée.

Ces traitements ne constituent pas une décision automatisée produisant des effets juridiques au sens de l'article 22 du RGPD. Aucun profil prédictif, aucune évaluation comportementale ni aucune notation des utilisateurs ne sont effectués.

Cookies, stockage local et tokens

Contéo est une application native mobile (React Native / Expo) et n'utilise pas de cookies de navigation au sens du site web. Les seules informations stockées localement sur l'appareil sont :

les jetons d'authentification (JWT) dans SecureStore, espace chiffré du système ;
les préférences utilisateur et le cache de bibliothèque dans AsyncStorage, pour permettre la reprise de session et le mode hors-ligne partiel ;
les fichiers audio et images téléchargés pour la lecture hors connexion.

La désinstallation de l'application ou la déconnexion effacent ces données locales. La présente landing web peut quant à elle utiliser des cookies strictement techniques nécessaires à son fonctionnement de base.

Modifications de la politique

La présente politique de confidentialité peut être mise à jour pour refléter les évolutions du service, les nouvelles obligations réglementaires ou les recommandations des autorités de protection des données. La date de mise à jour figure en tête du document.

Toute modification substantielle vous sera signalée via l'application ou par email. La poursuite de l'utilisation après notification vaut prise de connaissance.

Contact

Pour toute question concernant cette politique, l'exercice de vos droits ou pour signaler un incident de sécurité, vous pouvez nous écrire à :

theo.fabianomattei@gmail.com