Conçu pour la confidentialité. Sur Android, l'analyse du texte se fait sur l'appareil, sans transmission ni consultation humaine du contenu. Sur iPhone et dans le navigateur, pendant la phase de test, le texte peut encore être analysé par un service tiers (hors UE) puis conservé 24 h maximum — rattaché à un identifiant technique, jamais à un nom. L'analyse d'image est en cours de refonte avec un fournisseur spécialisé (conformité RGPD). Pas de revente, pas de publicité.
Nous ne stockons aucun nom, aucune donnée nominative. Sur Android, le texte est analysé sur l'appareil, sans transmission ni consultation humaine du contenu. Sur iPhone et dans le navigateur (phase de test), le texte peut encore être analysé par un service tiers situé hors UE, puis conservé 24 h maximum — rattaché à un identifiant technique d'appareil, jamais à un nom — pour repérer les signaux faibles dans la forme des échanges, et effacé ensuite. L'analyse d'image est en cours de refonte avec un fournisseur spécialisé, dans une logique de conformité RGPD. Pour notre démonstrateur, nous ne gardons que des statistiques anonymes (nature du signal, âge, plateforme, heure — jamais le contenu). Nous visons une solution hébergée en UE / sur l'appareil pour la version publique.
Les alertes sont stockées localement sur l'appareil parental, chiffrées avec les standards du système (Keystore sur Android, Keychain sur Apple), et ne sont accessibles qu'aux détenteurs de l'autorité parentale. Aucun tiers, aucun prestataire, aucun partenaire n'y a accès.
Nous n'utilisons aucun tracker, aucune analytics, aucune publicité. L'application est financée exclusivement par les dons à l'association. Notre modèle économique ne repose sur aucune monétisation des données.
| Point contrôlé | Statut | Détail |
|---|---|---|
| Noms / données nominatives stockés | ✓ Aucun | Identifiant technique uniquement, jamais un nom |
| Texte des messages (iPhone / navigateur) | Conservé 24 h max | Analysé par un service tiers (hors UE), puis effacé — phase de test |
| Clés de chiffrement stockées | ✓ Keychain Apple + Keystore Android | Standard industrie (coffre du système) |
| Analyse des images | En refonte | Refonte avec un fournisseur spécialisé (conformité RGPD) |
| Conformité CNIL | En cours | AIPD (analyse d'impact) en cours de préparation — aucune transmission à la CNIL à ce stade |
| Entitlement FamilyControls | ✓ Accordé | Build validé — tests sur iPhone physique en cours |
Nous ne collectons que le strict nécessaire, et aucun nom. Sur Android, le texte reste sur l'appareil ; sur iPhone/navigateur il est analysé par un service tiers puis conservé 24 h maximum (identifiant technique, jamais un nom). Pour le démonstrateur, seulement des statistiques anonymes.
Les journaux locaux d'alertes sont chiffrés au repos avec le coffre du système (Keystore sur Android, Keychain sur Apple). Seul le parent authentifié peut consulter les alertes.
La suppression de l'application efface les données locales. Côté serveur, les textes analysés ne sont conservés que 24 h maximum (identifiant technique, jamais un nom) puis effacés automatiquement ; le démonstrateur ne garde que des statistiques anonymes.
Le code de l'application sera ouvert après la sortie bêta. Tout parent, chercheur ou journaliste pourra vérifier nos affirmations par lui-même.
Nous sollicitons un audit de sécurité indépendant avant le lancement public. Les résultats seront publiés intégralement, sans sélection.
Aucun SDK publicitaire n'est intégré. Aucune donnée n'est partagée avec des partenaires commerciaux. Notre seule source de revenus est le don.
« La confiance fondamentale en l'autre est le socle sur lequel tout le reste se construit. »
— Erik Erikson · Enfance et société (1950)