Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : avril 2026

Kisaitou s'engage à protéger la vie privée des utilisateurs, et en particulier celle des enfants. Cette politique explique quelles données sont collectées, pourquoi et comment elles sont protégées, conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Jérémie R. — Micro-entrepreneur, SIRET 933 539 157 00018
Contact : contact@kisaitou.com
Hébergement : Hetzner Online GmbH, Allemagne (serveur en Union Européenne)

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Compte parent : nom d'affichage, adresse e-mail et mot de passe (stocké chiffré via bcrypt — nous n'avons pas accès à votre mot de passe en clair).
  • Profils enfants : prénom et avatar choisi. Aucun nom de famille, aucune date de naissance, aucune photo réelle n'est collectée.
  • Progression et scores : résultats dans les jeux, associés au profil enfant. Ces données restent sur nos serveurs et ne sont jamais partagées.
  • Paiement : les transactions sont traitées exclusivement par Stripe (certifié PCI-DSS). Kisaitou ne stocke aucune donnée bancaire. Seul un identifiant de client Stripe est conservé pour gérer l'abonnement.
  • Données techniques : adresse IP et logs serveur, conservés temporairement à des fins de sécurité et de diagnostic (maximum 30 jours).

3. Finalité du traitement

Vos données sont utilisées exclusivement pour :

  • Créer et gérer votre compte parent et les profils enfants.
  • Sauvegarder et afficher la progression dans les jeux.
  • Traiter et gérer l'abonnement Premium via Stripe.
  • Assurer la sécurité, la stabilité et la maintenance du service.

Aucune donnée n'est utilisée à des fins publicitaires ou commerciales.

4. Base légale du traitement

  • Exécution du contrat (article 6(1)(b) RGPD) : gestion du compte et de l'abonnement.
  • Intérêt légitime (article 6(1)(f) RGPD) : sécurité et bon fonctionnement du service.
  • Consentement (article 6(1)(a) RGPD) : pour tout traitement optionnel.

5. Partage des données

Vos données ne sont jamais vendues, louées ou partagées avec des tiers à des fins commerciales ou publicitaires.

Seuls les sous-traitants techniques suivants y ont accès, dans la limite stricte de leur mission :

  • Hetzner Online GmbH — hébergement du serveur (UE, RGPD-compliant).
  • Stripe, Inc. — traitement sécurisé des paiements.

6. Hébergement et transfert de données

Les données sont hébergées sur un serveur privé dédié chez Hetzner Online GmbH, situé dans l'Union Européenne. Aucun transfert de données vers un pays tiers (hors UE) n'est effectué, à l'exception des données de paiement traitées par Stripe (couvert par les clauses contractuelles types de la Commission Européenne).

7. Durée de conservation

  • Données de compte et profils enfants : conservées tant que le compte est actif. Suppression définitive dans les 30 jours suivant la demande de clôture du compte.
  • Données de paiement : conservées par Stripe selon leur propre politique de rétention (obligations légales comptables).
  • Logs techniques : maximum 30 jours glissants.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de votre compte et de toutes les données associées.
  • Droit à la limitation : restreindre le traitement dans certains cas.
  • Droit à la portabilité : recevoir vos données dans un format lisible.
  • Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous à contact@kisaitou.com. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.

9. Protection des données des enfants

Kisaitou est destiné à des enfants de 3 à 11 ans, utilisés sous la supervision de leurs parents. Nous ne collectons que le strict minimum sur les enfants (prénom + avatar) et nous ne permettons pas aux enfants de créer directement un compte. Toute inscription passe par le parent.

Si vous pensez qu'un enfant a fourni des données sans autorisation parentale, contactez-nous immédiatement à contact@kisaitou.com pour suppression.

10. Cookies

Kisaitou utilise uniquement des cookies strictement nécessaires :

  • Cookie de session Laravel : maintien de la connexion (session_id). Expire à la fermeture du navigateur ou après inactivité.
  • Token CSRF : protection contre les attaques CSRF. Lié à la session.

Aucun cookie publicitaire, aucun tracker tiers, aucun pixel de suivi n'est utilisé sur Kisaitou.

11. Sécurité

Les mesures techniques en place incluent : connexion HTTPS/TLS, mots de passe chiffrés (bcrypt), serveur privé dédié avec accès restreint, pare-feu actif, sauvegardes régulières.

12. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique. En cas de changement substantiel, nous vous en informerons par e-mail. La date de dernière mise à jour est indiquée en haut de ce document.

Voir aussi : Mentions LégalesConditions Générales d'Utilisation