GptKiddo — Politique de confidentialité
Date d'entrée en vigueur : 2026-05-21 Version : 2026-launch-v1 S'applique à : l'application mobile GptKiddo et les services associés (« GptKiddo », l'« Application », le « Service »).
1. Qui nous sommes
GptKiddo est exploité par Ömer Karaküçük, entrepreneur individuel établi en Türkiye (« nous », « notre »), le responsable du traitement de vos données.
- Adresse : Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1, Kadıköy / İstanbul, Türkiye
- Contact général : [email protected]
- Contact confidentialité : [email protected]
GptKiddo est une application sur abonnement, contrôlée par les parents, qui permet aux enfants de 7 à 15 ans d'avoir des conversations sûres et modérées avec un assistant d'intelligence artificielle. La sécurité des enfants est notre premier principe de conception.
La présente Politique de confidentialité explique quelles données personnelles nous collectons, pourquoi, avec qui nous les partageons, combien de temps nous les conservons, ainsi que les droits dont vous et votre enfant disposez.
2. Une note pour les parents — comment GptKiddo est conçu
GptKiddo est créé et contrôlé par un parent ou un tuteur légal. Un adulte crée le compte, configure le profil de chaque enfant et définit un code PIN parental qui protège tous les réglages. Les enfants ne créent pas eux-mêmes de comptes.
Comme c'est un adulte qui configure et paie le Service, le parent contrôle, et consent à, le traitement limité des données décrit ici au nom de son enfant. Voir la Section 9 (Vie privée des enfants).
3. Informations que nous collectons
Nous appliquons la minimisation des données — nous ne collectons que ce dont le Service a véritablement besoin.
3.1 Informations du compte (le parent)
- L'adresse e-mail, fournie par Google Sign-In ou Sign in with Apple lorsque le parent se connecte.
- Le fournisseur d'authentification utilisé et l'identifiant unique que ce fournisseur nous communique.
- La langue et le pays/la région préférés (utilisés pour déterminer la région de facturation de l'App Store et la langue du contenu).
- Le code PIN parental — stocké uniquement sous la forme d'une empreinte cryptographique unidirectionnelle, en outre chiffrée ; nous ne pouvons pas le lire.
3.2 Informations du profil de l'enfant
- Un nom affiché (surnom) choisi par le parent — obligatoire ; nous demandons un surnom, pas un nom complet.
- Un nom réel — facultatif ; si un parent choisit de le fournir, il est stocké de façon chiffrée.
- La sélection d'un avatar prédéfini.
- Des informations d'âge — soit le mois et l'année de naissance (nous ne collectons jamais le jour), soit une tranche d'âge (7–9, 10–12, 13–15).
- La langue préférée de l'enfant.
3.3 Contenu des conversations
- Les messages que votre enfant envoie et les réponses de l'assistant d'IA, organisés en conversations, ainsi que les titres de conversation courts générés automatiquement.
3.4 Données de sécurité et de modération
- Les résultats des contrôles de modération automatisés effectués sur les messages.
- Le contenu que la modération automatisée signale comme potentiellement dangereux, stocké de façon chiffrée afin qu'un parent puisse l'examiner.
- Les correspondances avec les filtres de mots qu'un parent a configurés.
3.5 Informations d'utilisation
- Le nombre de messages, le nombre de conversations et l'utilisation des crédits d'abonnement, utilisés pour faire fonctionner le Service et appliquer les limites du forfait.
3.6 Informations d'abonnement et de paiement
- Le statut de l'abonnement, le niveau de forfait et les identifiants de transaction du magasin.
- Les données du reçu d'achat, stockées de façon chiffrée à des fins de vérification.
- Nous ne recevons ni ne stockons de numéros de carte bancaire ou de coordonnées bancaires. Tous les paiements sont traités par Apple ou Google selon leurs propres conditions.
3.7 Informations relatives à l'appareil et techniques
- Un identifiant d'appareil, la plateforme de l'appareil et la version de l'application.
- Des données d'intégrité de l'appareil (« attestation ») provenant d'Apple App Attest ou de Google Play Integrity, utilisées pour confirmer que les requêtes proviennent d'une application authentique et non altérée.
- Un jeton de notification push, si vous activez les notifications.
- Des données de session, l'adresse IP et la chaîne user-agent, utilisées à des fins de sécurité et pour faire fonctionner le Service.
3.8 Journaux de sécurité
- Des journaux d'audit et des enregistrements d'incidents de sécurité.
3.9 Informations que nous NE collectons délibérément PAS
Nous ne collectons pas la localisation précise/GPS, les numéros de téléphone, les photographies, les contacts, les identifiants biométriques, les identifiants gouvernementaux ni la date de naissance exacte d'un enfant. GptKiddo ne contient aucune publicité de tiers ni aucun suivi publicitaire comportemental.
4. Comment fonctionnent l'IA et la recherche web
Les messages de votre enfant sont transmis à nos fournisseurs d'IA pour générer des réponses et pour exécuter la modération de sécurité (voir la Section 6). Lorsqu'une question bénéficie d'informations à jour, l'assistant peut effectuer une recherche sur le web — mais uniquement parmi une liste d'autorisation organisée de sites web éducatifs et de référence vérifiés et adaptés aux enfants. L'assistant ne peut pas naviguer librement sur le web ouvert.
5. Pourquoi nous utilisons vos informations (finalités et bases légales)
| Finalité | Base légale |
|---|---|
| Fournir le service de discussion par IA et votre abonnement | Exécution d'un contrat |
| Assurer la sécurité des enfants (modération du contenu, examen du contenu signalé, filtres de mots) | Intérêt légitime à la sécurité des enfants ; obligation légale |
| Donner aux parents visibilité et contrôle (tableau de bord, activité, notifications) | Exécution d'un contrat |
| Sécuriser le Service (attestation, prévention de la fraude et des abus, journalisation d'audit) | Intérêt légitime ; obligation légale |
| Traiter les paiements et gérer les abonnements | Exécution d'un contrat |
| Envoyer les notifications push que vous avez activées | Consentement |
| Respecter les obligations légales et répondre aux demandes licites | Obligation légale |
Nous **n'**utilisons pas les données personnelles des enfants à des fins de publicité comportementale ou de profilage, et nous ne vendons pas de données personnelles.
6. Avec qui nous partageons les informations
Nous ne partageons les données personnelles qu'avec les prestataires de services (« sous-traitants ultérieurs ») nécessaires au fonctionnement de GptKiddo. Chacun est lié par un accord de traitement des données, ne peut utiliser les données que sur nos instructions et ne peut pas les vendre.
| Sous-traitant ultérieur | Finalité | Lieu de traitement |
|---|---|---|
| OpenAI | Génère les réponses de l'assistant d'IA | États-Unis |
| Google (Gemini) | Modération de sécurité automatisée des messages | États-Unis |
| Apple / Google | Connexion, traitement des paiements, notifications push | États-Unis / mondial |
| Hetzner | Hébergement de l'application | Allemagne |
| Cloudflare | Sécurité réseau et diffusion de contenu | Réseau de périphérie mondial |
Nos fournisseurs d'IA traitent le contenu de l'API uniquement en qualité de sous-traitants et ne l'utilisent pas pour entraîner leurs modèles. Nous pouvons également divulguer des informations lorsque la loi l'exige, pour protéger la sécurité d'un enfant ou de toute personne, ou dans le cadre d'une fusion ou d'une acquisition (avec une protection continue des données).
7. Transferts internationaux de données
Comme nos fournisseurs opèrent en dehors de la Türkiye (principalement aux États-Unis et en Allemagne), le fonctionnement de GptKiddo implique des transferts transfrontaliers de données personnelles. Nous protégeons ces transferts au moyen d'accords de traitement des données contenant des clauses contractuelles types, ainsi que par le chiffrement en transit et au repos. Lorsque la loi de votre pays l'exige, votre acceptation de la présente Politique inclut votre consentement explicite à ces transferts.
8. Combien de temps nous conservons les informations
Nous ne conservons les données personnelles que le temps nécessaire aux finalités ci-dessus.
- Conversations, profils et données de compte — pendant toute la durée de vie du compte.
- Suppression du compte — lorsqu'un compte est supprimé, il entre dans une période de « suppression différée » récupérable de 30 jours, après quoi toutes les données associées sont effacées de façon permanente.
- Contenu signalé — conservé tant que le compte est actif afin qu'un parent puisse l'examiner.
- Journaux d'audit et de sécurité — jusqu'à 2 ans (Türkiye) ; jusqu'à 5 ans lorsque la loi brésilienne s'applique.
- Données techniques de courte durée (sessions, défis de sécurité) — de quelques minutes à quelques semaines, puis purgées automatiquement.
- Enregistrements de paiement — conservés conformément aux exigences de la législation fiscale et comptable.
9. Vie privée des enfants
GptKiddo est destiné aux enfants et est conçu autour du contrôle parental.
Consentement parental vérifiable (COPPA). GptKiddo est un abonnement payant sans niveau gratuit. Le parent crée le compte et effectue une transaction monétaire via Apple ou Google, dont les systèmes vérifient qu'un adulte titulaire de la carte l'a autorisée. Cette transaction contrôlée par le parent, conjuguée à la configuration parentale du compte, constitue la manière dont nous obtenons un consentement parental vérifiable avant la collecte de toute donnée d'un enfant.
Les parents peuvent, à tout moment, via le Mode Parent ou en écrivant à [email protected] :
- consulter toutes les conversations de leur enfant et tout contenu signalé ;
- corriger ou supprimer le profil et les données d'un enfant ;
- exporter les données de leur enfant ;
- refuser toute collecte ultérieure en supprimant le profil ou le compte.
Vous pouvez consentir à notre collecte et à notre utilisation des informations de votre enfant sans accepter aucune divulgation qui ne soit pas nécessaire à la fourniture du Service. Nous collectons le minimum de données nécessaires, ne montrons jamais de publicités de tiers aux enfants et n'utilisons jamais leurs données à des fins de profilage comportemental.
10. Vos droits
Selon votre lieu de résidence, vous (et, pour un enfant, le parent en son nom) disposez de droits permettant : d'accéder à vos données ; de les rectifier ; de les supprimer ; d'en recevoir une copie dans un format portable ; de vous opposer à ou de limiter certains traitements ; et de retirer votre consentement.
Exercez ces droits dans l'application via Mode Parent → Réglages → Compte et Données, ou en écrivant à [email protected]. Nous répondons dans le délai exigé par votre loi (par exemple, 30 jours selon la KVKK ; 15 jours selon la LGPD). Il se peut que nous ayons besoin de vérifier votre identité au moyen de l'adresse e-mail du compte. Vous pouvez également déposer une plainte auprès de votre autorité de protection des données.
11. Comment nous protégeons les informations
Nous tenons à jour un programme écrit de sécurité de l'information. Les mesures comprennent : le chiffrement des champs sensibles au niveau applicatif (AES-256-GCM) ; le chiffrement de toutes les données en transit (TLS) ; des contrôles d'accès stricts et une isolation entre comptes ; l'attestation des appareils ; l'épinglage de certificats (certificate pinning) et la protection de l'application en cours d'exécution dans l'application mobile ; la journalisation d'audit ; et une procédure documentée de réponse aux violations de données. Si une violation affecte vos données, nous vous en informerons, vous ainsi que les autorités compétentes, comme l'exige la loi.
12. Informations propres à chaque région
- États-Unis (COPPA). La présente Politique tient lieu de notre avis en ligne ; les parents reçoivent en outre un avis direct lors de l'inscription. Nous identifions ci-dessus les catégories de tiers et la finalité de chaque divulgation. Nous publions nos pratiques de conservation à la Section 8 et tenons un programme écrit de sécurité (Section 11).
- Türkiye (KVKK). Ömer Karaküçük est le responsable du traitement (veri sorumlusu). La présente Politique constitue également notre avis d'information (aydınlatma metni). Nous compléterons l'enregistrement VERBİS là où il est requis. Les transferts transfrontaliers et leurs garanties sont décrits à la Section 7.
- Brésil (LGPD). Le traitement des données des enfants de moins de 12 ans est effectué dans leur intérêt supérieur et sur la base du consentement du parent. Les demandes des personnes concernées au titre de la LGPD reçoivent une réponse dans un délai de 15 jours.
- Canada (PIPEDA / Loi 25 du Québec). Nous nous fondons sur un consentement valable et respectons les dix principes relatifs à l'information équitable ; une version en français de la présente Politique est fournie pour le Québec.
- Australie / Nouvelle-Zélande. Nous traitons les renseignements personnels conformément aux Australian Privacy Principles et à la New Zealand Privacy Act, y compris les obligations de notification des violations.
13. Modifications de la présente Politique
Si nous apportons des modifications, nous mettrons à jour la version indiquée ci-dessus. Pour les modifications substantielles (telles qu'une nouvelle catégorie de données ou un nouveau sous-traitant ultérieur), nous vous demanderons d'examiner et d'accepter à nouveau la Politique dans l'Application avant de continuer à l'utiliser. Les clarifications mineures prennent effet dès leur publication.
14. Nous contacter
Questions ou demandes : [email protected] — Ömer Karaküçük, Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1, Kadıköy / İstanbul, Türkiye.