Ce que nous chiffrons côté serveur (qu'on ne peut pas lire)
- Le contenu de vos bilans (vos réponses aux questions)
- Les textes que vous écrivez dans votre carnet
- Le portrait que vous faites de votre ado
- Le pseudo et le mini-profil côté famille (prénom, âge, situation)
Exception : si vous êtes encadrant (encadrant, animateur…), votre domaine professionnel (école, sport, etc.) est stocké en clair — c'est une donnée non personnelle, qui sert à vous montrer les bons outils.
Concrètement : ces contenus sont chiffrés sur votre appareil avant d'être envoyés sur nos serveurs. La clé de déchiffrement ne quitte jamais votre téléphone : nous ne recevons qu'un texte illisible. Une réserve d'honnêteté : comme le site s'exécute dans votre navigateur, cette protection vaut tant que vous faites confiance au code que nous servons — c'est la limite de tout chiffrement web.
Ce que nous voyons forcément
-
Une empreinte de votre email.
Nous ne gardons pas votre email tel quel : seulement une empreinte chiffrée (HMAC) qui sert à reconnaître votre compte. Votre adresse elle-même ne sert qu'à vous envoyer le code de connexion, via notre prestataire d'envoi.
-
L'heure de vos connexions et votre adresse IP.
Conservées 12 mois (obligation légale française — loi LCEN).
-
Quand vous nous écrivez directement (email de contact, formulaire). Ces messages, eux, ne sont pas chiffrés. Nous les lisons.
-
Quelques métadonnées techniques (navigateur, taille d'écran) pour faire fonctionner le site. Aucun analytics tiers, aucun tracker, aucune publicité.
-
Le texte analysé par l'application Shelkid. Sur Android, l'analyse du texte se fait localement, sur l'appareil : sans transmission ni consultation humaine du contenu, et non conservé — seul le signal (nature + niveau) est envoyé à l'adulte référent. Sur iPhone et dans le navigateur, en phase de test, cette analyse peut encore passer par un service tiers hors UE ; nous visons une solution hébergée en Europe pour la version publique. L'analyse d'image est en cours de refonte avec un fournisseur spécialisé, dans une logique de conformité RGPD.
Ce que nous ne ferons jamais
- Vendre ou partager vos données à un tiers commercial
- Vous envoyer des emails de relance, de réengagement, de newsletter automatique
- Suivre votre comportement avec des cookies tiers ou des trackers
- Donner à un parent un accès au contenu écrit par son adolescent (sauf si l'adolescent l'a explicitement partagé)
Ce que nous devons signaler
Si vous nous écrivez directement (email, formulaire) et que nous prenons connaissance d'une situation de mineur en danger — violence, agression sexuelle, mauvais traitement — nous avons l'obligation légale de la signaler aux autorités (article 434-3 du Code pénal).
Le contenu de votre carnet personnel, chiffré sur votre appareil, n'est pas concerné — nous ne pouvons techniquement pas le lire. Mais un courrier direct, oui.
Effacer votre espace
Un bouton « Effacer mon espace » est disponible dans vos réglages. Tout part en quelques secondes. Pas de question, pas de relance.
Si votre espace est inactif pendant 24 mois, nous vous prévenons par email, puis nous le supprimons automatiquement.