Politique de confidentialité

Dernière mise à jour : 9 juin 2026

La présente politique de confidentialité explique quelles données personnelles sont traitées lorsque vous utilisez les applications Sidélia (« Sidélia », l'application destinée au parent, et « Sidélia Kids », l'application destinée à l'enfant), ainsi que le site vitrine sidelia.fr. Elle décrit pourquoi ces données sont traitées, sur quelles bases légales, avec quels prestataires, et comment vous pouvez exercer vos droits.

Sidélia a été conçue pour protéger les enfants tout en respectant leur intimité. Cette exigence n'est pas seulement une promesse : elle est inscrite dans l'architecture même du service. Lorsque nous parlons d'une approche « RGPD natif par architecture », nous voulons dire que les limites que nous nous imposons sont d'abord techniques, et pas seulement contractuelles.

1. Qui est responsable du traitement

Le responsable du traitement des données est l'éditeur des applications Sidélia :

• Bruno Ricardo Queimado Dos Santos
• [À COMPLÉTER — n° SIRET / RCS le cas échéant]
• Directeur de la publication : Bruno Ricardo Queimado Dos Santos

Pour toute question relative à vos données personnelles ou à la présente politique, ou pour exercer vos droits, vous pouvez contacter l'éditeur à l'adresse : contact@sidelia.app.

2. Notre philosophie : ce que le parent ne voit jamais

Avant de détailler les données traitées, il est essentiel de comprendre ce que Sidélia ne fait pas. Ces principes sont au cœur du produit et garantis techniquement :

• Le parent ne peut jamais lire le contenu des messages de l'enfant.
• Le parent ne peut pas activer le micro ni la caméra de l'appareil de l'enfant à volonté.
• Le parent ne peut pas consulter la liste des contacts de l'enfant.
• Le seul accès direct dont dispose le parent est la position GPS de l'enfant, dans une finalité de sécurité.

L'analyse des risques est confiée à notre intelligence artificielle « Alma ». C'est Alma qui décide seule s'il y a lieu d'alerter le parent. Lorsqu'une alerte est émise, le parent reçoit uniquement un score de risque (de 0 à 100) accompagné d'une catégorie et d'une recommandation — jamais le contenu brut des échanges.

Cette analyse s'appuie sur le service de lecture des notifications Android (NotificationListenerService), et non sur la permission de lecture des SMS (READ_SMS). Sidélia n'est pas un logiciel espion : le contenu des messages n'est ni rendu accessible au parent, ni conservé après analyse.

3. Quelles données sont traitées

3.1 Données du compte parent

• Adresse e-mail, utilisée pour l'authentification du compte (via Firebase Authentication).

3.2 Profils des enfants

• Prénom, niveau scolaire, avatar.
• Progression et points d'expérience (XP) liés à l'usage éducatif.
• Humeur déclarée par l'enfant (check-in d'humeur).

3.3 Position GPS de l'enfant

• Historique horodaté des positions, à des fins de localisation et de sécurité par le parent.

3.4 Alertes Alma

• Score de risque (0 à 100), catégorie de l'alerte et recommandation associée.
• Le contenu des messages n'est ni conservé ni transmis au parent.

3.5 Temps d'écran

• Statistiques d'usage par application (durée d'utilisation).

3.6 Activité éducative (Orion)

• Sessions de tutorat : matière étudiée et progression.
• Photos de cahier soumises pour l'aide aux devoirs : elles sont analysées par l'IA Vision de manière éphémère, le temps de fournir l'assistance demandée, et ne sont pas conservées au-delà.

3.7 Données techniques

• Identifiants d'appareil.
• Jetons de notification (Firebase Cloud Messaging) permettant l'envoi des alertes.
• Rapports de plantage (Crashlytics), pour améliorer la stabilité du service.

3.8 Liste d'attente (site sidelia.fr)

• Si vous vous inscrivez à la liste d'attente avant le lancement, nous traitons votre adresse e-mail et la date de votre consentement, dans l'unique but de vous prévenir de l'ouverture du service.
• Base légale : votre consentement. Vous pouvez le retirer à tout moment en écrivant à contact@sidelia.app ; votre e-mail est alors supprimé de la liste.
• Ces e-mails sont stockés dans l'Union Européenne (Firebase / Firestore) et ne sont ni revendus, ni utilisés à des fins publicitaires. Ils sont supprimés au plus tard après le lancement.

4. Finalités et bases légales

Chaque traitement repose sur une base légale au sens du Règlement général sur la protection des données (RGPD) :

• Exécution du contrat : fournir le service souscrit (création des comptes, profils enfants, localisation GPS pour le parent, fonctionnalités éducatives Orion, gestion de l'abonnement).
• Consentement du parent ou titulaire de l'autorité parentale : activation des fonctionnalités de protection sur l'appareil de l'enfant et traitement des données du mineur. Compte tenu de l'âge des enfants concernés, ce consentement constitue la base déterminante du traitement des données du mineur. Il est recueilli lors de la configuration et peut être retiré à tout moment.
• Intérêt légitime : garantir le bon fonctionnement, la sécurité et la stabilité technique du service (jetons de notification, rapports de plantage, prévention des abus), dans le respect des droits et libertés des personnes concernées.

Aucune donnée personnelle n'est utilisée à des fins publicitaires. Sidélia ne diffuse aucune publicité et ne revend aucune donnée personnelle.

5. Prestataires et destinataires

Pour fonctionner, Sidélia s'appuie sur un nombre limité de prestataires techniques, qui agissent en qualité de sous-traitants au sens du RGPD, c'est-à-dire pour notre compte et selon nos instructions. Aucune de ces données n'est revendue.

• Google (Firebase / Google Cloud) : authentification, base de données (Firestore), fonctions serveur (Cloud Functions), stockage (Cloud Storage), rapports de plantage (Crashlytics) et notifications (Firebase Cloud Messaging). Les données applicatives sont hébergées en région Union Européenne (europe-west1).
• Mistral AI (entreprise française / UE) : analyse par intelligence artificielle des signaux de risque (Alma) et tutorat éducatif (Orion). Mistral AI est appelée uniquement via nos fonctions serveur sécurisées ; la clé d'accès n'est jamais présente dans l'application installée sur l'appareil.
• RevenueCat : gestion technique des abonnements.
• Google Play Billing : traitement des paiements. Sidélia ne voit, ne reçoit ni ne stocke vos données bancaires.

Le site vitrine sidelia.fr est une page statique hébergée par GitHub Pages (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, États-Unis). Ce site est purement informatif et ne traite pas les données familiales de l'application. Il ne dépose pas de cookie de mesure d'audience ni de traceur publicitaire ; des journaux techniques de connexion peuvent toutefois être générés par l'hébergeur pour la sécurité et le fonctionnement du site.

6. Hébergement et transferts hors Union Européenne

Les données familiales de l'application (comptes, profils enfants, positions GPS, alertes, activité éducative) sont hébergées exclusivement au sein de l'Union Européenne (région europe-west1). Aucun transfert de ces données vers un pays tiers n'est organisé.

Certaines données techniques nécessaires au fonctionnement (notamment les notifications via Firebase Cloud Messaging et les rapports de plantage via Crashlytics) reposent sur l'infrastructure mondiale de Google et de GitHub (pour le site). Lorsqu'un traitement par ces prestataires implique un pays tiers, il est encadré par les garanties prévues par le RGPD (notamment les clauses contractuelles types de la Commission européenne).

La localisation européenne des données familiales fait partie intégrante de notre approche « RGPD natif par architecture ».

7. Durées de conservation

Les données sont conservées le temps nécessaire à la finalité pour laquelle elles ont été collectées :

• Les données de compte et de profil sont conservées pendant toute la durée de l'abonnement et de l'utilisation du service.
• Les données opérationnelles (positions GPS, alertes, temps d'écran, activité éducative) sont conservées le temps utile à la fourniture du service de protection et de suivi au parent.
• Les photos de cahier soumises à l'aide aux devoirs sont traitées de manière éphémère et ne sont pas conservées au-delà de l'assistance fournie.
• En cas de suppression du compte, les données sont effacées comme indiqué à la section 9.

Certaines données peuvent être conservées au-delà, de manière limitée, lorsque la loi l'impose (par exemple obligations comptables liées aux abonnements) ou pour permettre la constatation, l'exercice ou la défense d'un droit en justice.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger vos données :

• Chiffrement des données sensibles sur l'appareil, avec une clé de chiffrement propre à chaque appareil, générée et stockée dans le coffre sécurisé du système (Android Keystore). Aucune clé de chiffrement n'est inscrite « en dur » dans l'application.
• Les clés d'accès aux services d'intelligence artificielle ne sont jamais présentes côté application : les appels à Mistral AI passent exclusivement par nos fonctions serveur sécurisées.
• Protection des fonctions serveur par un mécanisme d'attestation d'application (App Check), afin de limiter les usages abusifs.
• Hébergement des données familiales chez des prestataires offrant un haut niveau de sécurité, en région Union Européenne.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles et sur celles de votre enfant que vous administrez :

• Droit d'accès à vos données.
• Droit de rectification des données inexactes.
• Droit à l'effacement (« droit à l'oubli »).
• Droit à la portabilité de vos données.
• Droit d'opposition et droit à la limitation du traitement.
• Droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent, sans que cela remette en cause la licéité des traitements effectués avant ce retrait.

Deux de ces droits sont directement accessibles dans l'application, depuis le menu Réglages :

• Export de vos données personnelles au format JSON.
• Suppression du compte, qui entraîne un effacement complet et récursif des données associées, y compris la suppression du compte d'authentification, réalisée côté serveur.

Pour exercer les autres droits, ou pour toute demande, vous pouvez écrire à contact@sidelia.app.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), autorité de contrôle française, dont les coordonnées sont disponibles sur www.cnil.fr.

10. Protection des mineurs

Sidélia traite des données concernant des enfants mineurs. Ce traitement s'effectue sous le contrôle et avec le consentement du parent ou du titulaire de l'autorité parentale, qui configure et supervise le service.

L'enfant n'est jamais surveillé à son insu : il est informé de la protection en place par l'intermédiaire de son compagnon Orion. Conformément à notre philosophie, les données de l'enfant font l'objet d'une protection renforcée — en particulier, le contenu de ses communications n'est jamais rendu accessible au parent.

Le parent reste responsable de l'usage qu'il fait des fonctionnalités mises à sa disposition, dans l'intérêt et le respect de l'enfant.

11. Modifications de la présente politique

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour indiquée en haut de ce document fait foi. En cas de modification substantielle, vous en serez informé par les moyens appropriés.