Politique de confidentialité

SOII SAS (SIRET 102947165), éditeur de la plateforme soii.io et de l’application app.soii.io, s’engage à protéger la vie privée de ses utilisateurs.

La présente politique de confidentialité décrit les données personnelles que nous collectons, les finalités de leur traitement, et les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD -- UE 2016/679) et à la loi Informatique et Libertés.

SOII SAS -- SIRET 102947165

Siège social : Grenoble, France

Contact DPO : contact@soii.io

Données d’identification : adresse email, nom d’affichage, identifiant utilisateur.

Données d’usage : histoires créées, préférences de personnalisation (thème, âge, style), statistiques d’utilisation.

Données techniques : adresse IP, user-agent, identifiant de session, horodatages de connexion.

Contenus générés : textes d’histoires, prompts visuels, illustrations générées par IA.

Nous ne collectons aucune donnée sensible au sens de l’article 9 du RGPD (origine ethnique, opinions politiques, données de santé, etc.).

Fournir et personnaliser le service de création d’histoires.

Gérer votre compte utilisateur et votre abonnement.

Améliorer la qualité du service et l’expérience utilisateur.

Assurer la sécurité de la plateforme et prévenir les abus.

Respecter nos obligations légales et réglementaires.

Exécution du contrat : le traitement est nécessaire à la fourniture du service que vous avez souscrit.

Intérêt légitime : amélioration du service, sécurité, prévention de la fraude.

Obligation légale : conservation de certaines données requise par la loi.

Consentement : pour les communications marketing (si applicable).

Vos données sont stockées sur Google Cloud Platform (région europe-west1, Belgique) via les services Firebase (Authentication, Firestore) et Google Cloud Storage.

Les communications sont chiffrées via TLS/HTTPS. Les données au repos sont chiffrées par Google Cloud.

L’accès aux données est restreint aux seuls membres autorisés de l’équipe SOII, selon le principe du moindre privilège.

Données de compte : conservées pendant la durée de votre inscription, puis supprimées dans un délai de 30 jours après la clôture du compte.

Histoires et contenus générés : conservés tant que votre compte est actif. Supprimés dans les 30 jours suivant la suppression du compte.

Données techniques (logs) : conservées 12 mois maximum à des fins de sécurité.

Nous ne vendons jamais vos données personnelles.

Sous-traitants techniques : Google Cloud Platform (hébergement, stockage), fournisseurs d’IA pour la génération de contenu (texte et image). Ces sous-traitants sont liés par des clauses contractuelles conformes au RGPD.

Nous ne partageons vos données avec des tiers que si la loi l’exige (autorités judiciaires, fiscales).

Certains sous-traitants (Google LLC, fournisseurs IA) peuvent traiter des données en dehors de l’Espace Économique Européen. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou par des décisions d’adéquation.

Conformément au RGPD, vous disposez des droits suivants :

Droit d’accès : obtenir une copie de vos données personnelles.

Droit de rectification : corriger des données inexactes ou incomplètes.

Droit à l’effacement : demander la suppression de vos données.

Droit à la portabilité : recevoir vos données dans un format structuré et lisible.

Droit d’opposition : vous opposer au traitement fondé sur l’intérêt légitime.

Droit à la limitation : restreindre temporairement le traitement.

Pour exercer ces droits, contactez-nous à : contact@soii.io. Nous répondrons dans un délai de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

Ce site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de tracking tiers n’est utilisé.

SOII est un service destiné aux parents et tuteurs légaux. Les enfants n’utilisent pas directement la plateforme. Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 16 ans.

Nous nous réservons le droit de modifier la présente politique. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme.