Politique de Confidentialité
Dernière mise à jour : 1er juin 2026
⚠ Draft for legal review. Not reviewed by qualified legal counsel. Obtain legal advice before publishing.
Responsable du traitement : Segoulin Corporate International LLC. Pour les déploiements scolaires, LiameedS est sous-traitant.
Contact : privacy@liameeds.com
1. Données collectées
1.1 Compte Parent
- Email, mot de passe haché, prénom, pays, langue.
- Téléphone (optionnel — SMS uniquement).
- UID Firebase, token push.
1.2 Profil Enfant COPPA
- Prénom, tranche d’âge, niveau scolaire, système éducatif.
- UID appareil anonyme. Pas d’email/téléphone/identifiants réseaux sociaux de l’enfant.
- Avatar prédéfini — aucune reconnaissance faciale.
1.3 Télémétrie de sécurité
| Ce que nous collectons | Ce que nous ne collectons PAS |
|---|---|
| Nom app au premier plan + durée | Contenu messages, frappes clavier, captures d’écran |
| Temps d’écran par catégorie | Texte de l’historique de navigation |
| Événements de blocage (app/domaine) | Contenu notifications autres apps |
| Signaux root/VPN/DNS (booléen) | Données biométriques |
1.4 Localisation et Géofencing
- GPS uniquement si permission accordée ET activée par le parent (désactivé par défaut). Historique supprimé après 7 jours. Jamais utilisé pour la publicité.
1.5 Photos — Snap & Send
- Photos de devoirs dans Firebase Storage privé. Aucune reconnaissance faciale. Conservées 12 mois ou jusqu’à suppression parentale.
1.6 SOS & Urgences
- Coordonnées GPS + horodatage envoyés aux tuteurs lors d’activation SOS. Conservés 90 jours.
1.7 Données scolaires FERPA
- Devoirs, présences, bulletins, messages (chiffrés au repos). Prénom + ID scolaire des élèves.
1.8 IA & Gemini RGPD Art. 22
- Google Gemini génère résumés, rapports, recommandations, quiz. Nous n’entraînons pas de modèles IA avec vos données. Toutes recommandations sont consultatives.
2. Bases légales (RGPD)
| Traitement | Base légale |
|---|---|
| Compte et contrôles parentaux | Exécution du contrat (Art. 6(1)(b)) |
| Surveillance et blocage apps | Intérêt légitime protection enfant (Art. 6(1)(f)) |
| Localisation / géofencing | Consentement explicite, désactivé par défaut (Art. 6(1)(a)) |
| Recommandations IA | Intérêt légitime + opt-out disponible (Art. 6(1)(f)) |
| Données scolaires | Contrat avec l’établissement (Art. 6(1)(b)) |
| SMS | Consentement explicite révocable (Art. 6(1)(a)) |
3. Confidentialité des enfants COPPA
- Moins de 13 ans (USA) / 16 ans (UE/UK) : autorisation parentale obligatoire. Pas de comptes enfants directs. Pas de publicité comportementale.
- Parents : consultez, corrigez et supprimez toutes les données enfant à tout moment via l’app ou privacy@liameeds.com.
4. Transparence surveillance appareils (MDM)
| Permission Android | Utilisation | Ce que nous ne faisons PAS |
|---|---|---|
| Service d’accessibilité | Détection app premier plan ; application règles | Lire messages, enregistrer frappes, capturer écran |
| Administrateur appareil | Empêcher désinstallation non autorisée | Effacement ou verrouillage à distance |
| Localisation arrière-plan | Géofencing (si activé par le parent) | Vendre/partager localisation ; usage publicitaire |
5. Données scolaires FERPA
- L’établissement est responsable du traitement ; LiameedS est sous-traitant.
- Données élèves supprimées dans les 30 jours suivant la fin de la relation (demande écrite).
- Jamais utilisées pour la publicité. DPA disponible : legal@liameeds.com
6. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte parent | Durée du compte + 30 jours |
| Profil enfant | Durée du compte parent ; sur demande |
| Événements usage/blocage | 12 mois glissants |
| Historique localisation | 7 jours (purge auto) |
| Événements SOS | 90 jours (purge auto) |
| Photos Snap & Send | 12 mois ou suppression manuelle |
| Données scolaires / élèves | Relation scolaire + 30 jours sur demande |
| Consentements SMS | 5 ans (TCPA) |
| Journaux système | 90 jours (purge auto) |
| Facturation | 7 ans |
7. Services tiers
| Fournisseur | Usage | Données transmises |
|---|---|---|
| Google Firebase | BDD, auth, hébergement, push, crash | Données compte, télémétrie anonymisée |
| Google Gemini IA | Insights, quiz, recommandations | Usage anonymisé, niveau scolaire, texte parent |
| Google Places API | Wellness Hub | Localisation approx. (ville/pays) |
| Firebase Crashlytics | Rapports crash | Traces anonymisées |
| Opérateur SMS | Alertes sécurité | Numéro téléphone, contenu alerte |
| Stripe | Facturation | Nom facturation, email (pas de n° carte brut) |
8. Vos droits par juridiction
UE / EEE (RGPD)
- Accès · Rectification · Effacement · Limitation · Portabilité · Opposition · Réclamation CNIL.
Royaume-Uni (UK GDPR + Code ICO Enfants)
- Tous droits RGPD. Confidentialité par défaut, pas de profilage commercial. Réclamations : ICO.
Californie (CCPA/CPRA)
- Droit de savoir · Supprimer · Refus vente (nous ne vendons pas) · Corriger · Non-discrimination.
Canada (LPRPDE + Loi 25 Québec)
- Accès, correction, retrait consentement. Révision humaine décisions automatisées.
Pour exercer vos droits : privacy@liameeds.com — réponse sous 30 jours.
9. Violation de données
- Notification sous 72 heures (RGPD Art. 33). Incidents : security@liameeds.com
10. Engagement confidentialité des élèves
- ✓ Pas de vente de données élèves.
- ✓ Pas de publicité comportementale.
- ✓ Pas de profils publicitaires élèves.
- ✓ Suppression sur demande dans les 30 jours.
11. Modifications & Contact
- Confidentialité : privacy@liameeds.com
- Juridique / DPA : legal@liameeds.com