1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Micro-Entreprise Mochel
3, rue des Vignes
67310 Westhoffen, France
Contact : contact@littlesagas.fr
2. Données collectées
Little Sagas collecte les données suivantes dans le cadre du fonctionnement du service :
Données du compte parent
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Authentification, communication | Exécution du contrat |
| Mot de passe (hashé) | Sécurité du compte | Exécution du contrat |
| Code PIN parental (hashé) | Protection parentale | Intérêt légitime |
| Langue préférée | Personnalisation de l'interface | Exécution du contrat |
| Plan d'abonnement | Gestion des accès | Exécution du contrat |
Données des profils enfants
| Donnée | Finalité | Base légale |
|---|---|---|
| Prénom de l'enfant | Personnalisation des histoires | Consentement parental |
| Année de naissance | Adaptation du contenu par âge | Consentement parental |
| Prénom du compagnon et de l'animal | Personnalisation des histoires | Consentement parental |
| Progression de lecture | Reprise de lecture, badges | Exécution du contrat |
| Préférences (couleur, genre, goûts) | Personnalisation de l'expérience | Consentement parental |
Données techniques
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse IP (hashée) | Statistiques de fréquentation anonymes | Intérêt légitime |
| Données de navigation | Amélioration du service | Intérêt légitime |
3. Sous-traitants
Les données sont hébergées et traitées par les sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification | UE (Francfort, Allemagne) |
| OVH SAS | Hébergement du site web | France |
| Paddle.com Market Ltd | Traitement des paiements | Irlande (UE) |
Tous les sous-traitants sont soumis au RGPD ou à des garanties équivalentes. Aucune donnée n'est transférée en dehors de l'Espace Économique Européen sans garanties appropriées.
4. Durée de conservation
Données de compte : conservées pendant toute la durée d'utilisation du service, puis supprimées dans un délai de 30 jours après la suppression du compte.
Données de lecture : les statistiques anonymisées de lecture (tendances) sont conservées 14 jours puis automatiquement purgées.
Données de paiement : traitées et conservées par Paddle conformément à ses propres obligations légales. Little Sagas ne stocke aucune donnée bancaire.
5. Cookies
Little Sagas utilise des cookies selon trois catégories :
Cookies essentiels (toujours actifs) : ces cookies sont strictement nécessaires au fonctionnement du service. Ils incluent le cookie de session Supabase (maintien de la connexion) et les préférences locales (langue, thème). Ces données sont stockées localement et ne sont pas transmises à des tiers.
Cookies publicitaires (utilisateurs gratuits) : les utilisateurs de l'offre Découverte (gratuite) voient des publicités qui peuvent déposer des cookies tiers à des fins de ciblage et de mesure d'audience. Ces cookies ne sont activés que si l'utilisateur a donné son consentement via le bandeau cookies.
Votre choix : lors de votre première visite, un bandeau vous permet de choisir entre « Tout accepter », « Essentiels uniquement » ou « Tout refuser ». Vous pouvez modifier ce choix à tout moment en supprimant vos données de navigation ou en nous contactant à contact@littlesagas.fr.
Les abonnés (formules Famille et Héros) ne voient aucune publicité et ne sont pas concernés par les cookies tiers.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès : obtenir une copie de vos données personnelles.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »). La suppression du compte entraîne l'effacement de toutes les données.
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
Droit à la limitation : demander la suspension du traitement dans certains cas.
Pour exercer ces droits, contactez-nous à contact@littlesagas.fr. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
7. Sécurité des données
Little Sagas met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
Les mots de passe et codes PIN sont hashés (jamais stockés en clair). Les communications sont chiffrées via HTTPS/TLS. L'accès à la base de données est protégé par des politiques de sécurité au niveau des lignes (Row Level Security). Les données sensibles de paiement sont traitées exclusivement par Paddle (certifié PCI-DSS).
8. Données des enfants et COPPA
Bien que Little Sagas soit un service européen soumis au RGPD, nous respectons également l'esprit du Children's Online Privacy Protection Act (COPPA). Nous ne collectons jamais de données directement auprès d'enfants de moins de 13 ans. Toute collecte est effectuée via le compte parent, avec le consentement explicite du parent ou tuteur légal.
9. Modifications
La présente politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification dans l'application. La date de dernière mise à jour est indiquée ci-dessous.
1. Data controller
The data controller is:
Micro-Entreprise Mochel
3, rue des Vignes
67310 Westhoffen, France
Contact: contact@littlesagas.fr
2. Data collected
Little Sagas collects the following data as part of the service:
Parent account data
| Data | Purpose | Legal basis |
|---|---|---|
| Email address | Authentication, communication | Contract performance |
| Password (hashed) | Account security | Contract performance |
| Parental PIN code (hashed) | Parental protection | Legitimate interest |
| Preferred language | Interface personalization | Contract performance |
| Subscription plan | Access management | Contract performance |
Child profile data
| Data | Purpose | Legal basis |
|---|---|---|
| Child's first name | Story personalization | Parental consent |
| Year of birth | Age-based content adaptation | Parental consent |
| Companion and pet names | Story personalization | Parental consent |
| Reading progress | Reading resume, badges | Contract performance |
| Preferences (color, gender, tastes) | Experience personalization | Parental consent |
Technical data
| Data | Purpose | Legal basis |
|---|---|---|
| IP address (hashed) | Anonymous traffic statistics | Legitimate interest |
| Browsing data | Service improvement | Legitimate interest |
3. Sub-processors
Data is hosted and processed by the following sub-processors:
| Sub-processor | Role | Location |
|---|---|---|
| Supabase Inc. | Database, authentication | EU (Frankfurt, Germany) |
| OVH SAS | Website hosting | France |
| Paddle.com Market Ltd | Payment processing | Ireland (EU) |
All sub-processors are subject to GDPR or equivalent safeguards. No data is transferred outside the European Economic Area without appropriate guarantees.
4. Data retention
Account data: retained for the duration of service use, then deleted within 30 days after account deletion.
Reading data: anonymized reading statistics (trends) are retained for 14 days then automatically purged.
Payment data: processed and retained by Paddle in accordance with its own legal obligations. Little Sagas does not store any banking data.
5. Cookies
Little Sagas uses cookies in three categories:
Essential cookies (always active): these cookies are strictly necessary for the service to function. They include the Supabase session cookie (maintaining login) and local preferences (language, theme). This data is stored locally and is not transmitted to third parties.
Advertising cookies (free users): users on the Discovery (free) plan may see advertisements that deposit third-party cookies for targeting and audience measurement purposes. These cookies are only activated if the user has given consent via the cookie banner.
Your choice: on your first visit, a banner allows you to choose between "Accept all", "Essential only", or "Reject all". You can change this choice at any time by clearing your browsing data or by contacting us at contact@littlesagas.fr.
Subscribers (Family and Hero plans) see no advertisements and are not affected by third-party cookies.
6. Your rights
Under the GDPR, you have the following rights:
Right of access: obtain a copy of your personal data.
Right to rectification: correct inaccurate or incomplete data.
Right to erasure: request the deletion of your data ("right to be forgotten"). Deleting your account erases all data.
Right to portability: receive your data in a structured, machine-readable format.
Right to object: object to the processing of your data on legitimate grounds.
Right to restriction: request the suspension of processing in certain cases.
To exercise these rights, contact us at contact@littlesagas.fr. We will respond within a maximum of 30 days.
If you believe your rights are not being respected, you may file a complaint with the CNIL: www.cnil.fr.
7. Data security
Little Sagas implements the following technical and organizational measures to protect your data:
Passwords and PIN codes are hashed (never stored in plain text). Communications are encrypted via HTTPS/TLS. Database access is protected by Row Level Security policies. Sensitive payment data is handled exclusively by Paddle (PCI-DSS certified).
8. Children's data and COPPA
Although Little Sagas is a European service subject to GDPR, we also respect the spirit of the Children's Online Privacy Protection Act (COPPA). We never collect data directly from children under 13. All collection is done through the parent account, with the explicit consent of the parent or legal guardian.
9. Changes
This policy may be updated. In case of substantial changes, users will be informed by email or in-app notification. The date of the last update is shown below.