Politique de confidentialité

Dernière mise à jour : 28 octobre 2025

1. Introduction

TaFait (« nous », « notre » ou « nos ») s’engage à protéger la vie privée des familles et des enfants. La présente politique de confidentialité explique nos pratiques en matière de collecte, d’utilisation et de protection des données. Nous respectons les lois applicables sur la protection des données, y compris la COPPA (Children’s Online Privacy Protection Act), le RGPD (Règlement général sur la protection des données) et d’autres réglementations régionales.

2. Protection de la vie privée des enfants

2.1 Notre engagement envers la vie privée des enfants

2.2 Contrôle parental et consentement

TaFait fonctionne selon un modèle de « consentement parental » :

• Comptes créés par les parents : Seuls les parents ou tuteurs peuvent créer des comptes pour leurs enfants. Les enfants ne peuvent pas s’inscrire eux-mêmes.
• Supervision parentale : Les parents ont un contrôle total et une visibilité complète sur les données et activités de leurs enfants dans l’application.
• Accès aux données : Les parents peuvent consulter, modifier ou supprimer les données de leurs enfants à tout moment via l’application.
• Gestion des comptes : Les parents peuvent désactiver ou supprimer immédiatement les comptes enfants, sans délai d’attente.

2.3 Collecte limitée de données pour les enfants

Pour les comptes enfants, nous collectons UNIQUEMENT les informations minimales nécessaires au fonctionnement du service :

• Prénom (aucun nom de famille requis)
• Couleur de profil (pour identification visuelle au sein de la famille)
• Historique des tâches effectuées
• Points gagnés (gamification et motivation)

Nous ne collectons PAS auprès des enfants :

• Adresses e-mail
• Numéros de téléphone
• Adresses physiques
• Photos ou images
• Informations de réseaux sociaux
• Données de localisation
• Données biométriques

3. Informations que nous collectons

3.1 Comptes parents/tuteurs

• Adresse e-mail (pour authentification et récupération de compte)
• Nom complet
• Préférences de profil (thème, couleur d’avatar)

3.2 Données d’utilisation familiales (non personnelles)

Nous collectons des données agrégées et non personnelles afin d’améliorer le service :

• Statistiques de tâches accomplies (anonymisées)
• Utilisation des fonctionnalités
• Performances techniques (temps de chargement, erreurs)

Important : Ces données sont anonymisées et ne permettent pas d’identifier un enfant.

3.3 Informations techniques (essentielles uniquement)

• Jetons d’appareil (pour les notifications push, avec consentement parental)
• Type et version du navigateur
• Système d’exploitation

4. Utilisation des informations

Nous utilisons les informations collectées UNIQUEMENT pour :

• Fournir et maintenir le service de gestion des tâches familiales
• Authentifier les comptes parents
• Suivre la progression et les récompenses au sein de la famille
• Envoyer des notifications push (optionnelles et contrôlées par les parents)
• Corriger des erreurs et améliorer les performances
• Répondre aux demandes d’assistance des parents

5. Stockage et sécurité des données

• Chiffrement : Toutes les transmissions utilisent HTTPS/TLS
• Stockage sécurisé : Données hébergées sur Supabase (PostgreSQL) avec sécurité de niveau entreprise
• Contrôle d’accès : Politiques RLS garantissant que chaque famille accède uniquement à ses propres données
• Authentification : Hachage sécurisé des mots de passe et gestion des sessions
• Isolation des données : Données de chaque famille séparées des autres
• Audits réguliers : Revues de sécurité et tests de vulnérabilité

6. Partage de données et tiers

6.1 Aucune transmission à des tiers

Nous ne vendons, n’échangeons, ne louons ni ne partageons vos informations personnelles avec :

• Annonceurs ou sociétés marketing
• Courtiers en données
• Plateformes de réseaux sociaux
• Entreprises d’analyse pour le profilage

6.2 Prestations tierces limitées

Nous utilisons uniquement des services de confiance pour des fonctions essentielles :

• Supabase (Base de données & Authentification) : stockage sécurisé et authentification. Politique de confidentialité Supabase
• Protocole Web Push : Notifications push facultatives via les API standard du navigateur (désactivées par défaut). Aucun tiers impliqué.
• PostHog (Analyse) : statistiques anonymes et agrégées uniquement. IP anonymisées. Politique de confidentialité PostHog

Ces services respectent les réglementations sur la protection des données des enfants.

6.3 Exigences légales

Nous pouvons divulguer certaines informations uniquement si la loi l’exige (ordonnances judiciaires, enquêtes légales), et dans la limite du strict nécessaire.

7. Cookies et technologies de suivi

7.1 Cookies essentiels uniquement

Nous utilisons uniquement des cookies nécessaires :

• Authentification
• Gestion de session
• Préférences utilisateur (thème, langue)

7.2 Aucun cookie publicitaire

• Pas de cookies publicitaires
• Pas de suivi intersites
• Pas de pixels de réseaux sociaux
• Pas de réseaux publicitaires tiers

7.3 Analyse anonyme

• Aucun identifiant personnel stocké
• Adresses IP anonymisées
• Données non traçables
• Utilisées uniquement pour des statistiques agrégées

8. Vos droits et contrôle

8.1 Droits des parents

• Accès : consulter toutes les données liées à votre famille
• Correction : modifier les informations inexactes
• Suppression : demander la suppression complète des données
• Exportation : télécharger les données (JSON, CSV)
• Révocation du consentement : désactiver les notifications ou supprimer les comptes enfants
• Portabilité : transférer vos données vers un autre service

8.2 Exercice de vos droits

• Paramètres → Gestion du compte
• Paramètres → Export de la base de données
• Paramètres → Gestion des notifications

Ou contactez-nous à : account@tafait.app
Réponse sous 30 jours maximum.

9. Conservation des données

• Comptes actifs : données conservées tant que le compte est utilisé
• Suppression : toutes les données supprimées définitivement sous 30 jours
• Comptes inactifs : après 2 ans d’inactivité, un e-mail est envoyé avant suppression
• Sauvegardes : conservées 90 jours puis supprimées

10. Transferts internationaux de données

Les données peuvent être hébergées dans des centres de données sécurisés situés hors de votre pays. Ces transferts respectent les lois applicables grâce à :

• Clauses contractuelles types
• Garanties adéquates
• Chiffrement durant le transfert

11. Modifications de cette politique

Cette politique peut être mise à jour pour refléter :

• Les changements légaux
• Les améliorations du service
• Les retours des utilisateurs

En cas de modification importante :

• La date « Dernière mise à jour » sera actualisée
• Un e-mail sera envoyé aux parents concernés
• Une notification apparaîtra dans l’application
• Un nouveau consentement pourra être requis

12. Contact

Pour toute question concernant cette politique ou vos données :

E-mail : account@tafait.app
Délai de réponse : sous 48 heures.

13. Conformité

TaFait est conforme à :

• COPPA (loi américaine sur la protection de la vie privée des enfants en ligne)
• RGPD (Règlement général sur la protection des données - UE)
• CalOPPA (California Online Privacy Protection Act)
• CCPA (California Consumer Privacy Act)

Retour à la connexion

Conditions d'utilisation • Découvrir TaFait