Politique de Confidentialité

Dernière mise à jour : 16 juin 2026

1. Introduction

Bienvenue sur Dicto Quest. Cette politique explique de façon claire comment nous utilisons les données des utilisateurs, en particulier celles des enfants. Nous ne vendons jamais vos données. Nous nous conformons au RGPD et à la loi française du 7 juin 2024 sur la protection des mineurs en ligne.

2. Responsable du traitement

Nom : Dicto Quest / MJ-Educ
Forme juridique : Autoentrepreneur
SIREN : 989348396
Adresse : 220 Rue de la Croix-Nivert, 75015 Paris
Contact : contact@dicto.fr

Pour toute question sur vos données personnelles ou celles de votre enfant, écrivez à contact@dicto.fr. Nous nous engageons à répondre sous 30 jours.

3. Données collectées

3.1 Données collectées sur l'enfant (compte enfant)

Pour faire fonctionner l'application pour ton enfant, nous avons besoin uniquement de :

  • Pseudonyme (display_name) — nous ne demandons pas le prénom civil de l'enfant
  • Âge ou cycle scolaire (ex. CE1, CE2, CM1, CM2, 6e)
  • Scores de jeu — résultats aux exercices, combats, défis
  • Compétences et progression — maîtrise par notion
  • Progression dans l'aventure — niveaux et biomes débloqués
  • Données du compagnon (familier)
  • Identifiant technique — pour la connexion sécurisée (compte anonyme pour les moins de 15 ans, sans email enfant)
  • Photo de leçon ou de dictée scannée (fonction Scanner, optionnelle) — analysée par notre infrastructure souveraine (OVH, France) pour en extraire le texte, de façon transitoire et non conservée ; sert à détecter les compétences et à corriger la dictée
  • Réponses et textes produits par l'élève — transmis au service d'IA (voir section 6) pour la correction en jeu (de façon anonyme) ; l'analyse approfondie et la constitution du profil de compétences IA ne sont activées qu'après consentement parental pour les comptes enfants

3.2 Données collectées sur le parent (compte parent)

  • Email — création du compte, facturation
  • Informations de paiement — traitées par notre prestataire (Stripe / App Store / Google Play)
  • Lien parent–enfant — pour associer ton compte à celui de ton enfant

3.3 Données que nous ne collectons pas

Nous ne collectons pas sur l'enfant :

  • Email de l'enfant (pour les comptes mineurs de moins de 15 ans)
  • Localisation (géolocalisation)
  • Contacts (carnet d'adresses)
  • Données de navigation à des fins publicitaires

Nous ne vendons ni ne louons les données à des tiers à des fins publicitaires.

3.4 Utilisateur adulte (≥ 15 ans)

Si vous avez 15 ans ou plus et vous inscrivez pour jouer vous-même : email, pseudonyme, âge, cycle, progression et fonctionnalités IA accessibles dès l'inscription selon l'abonnement — sans validation parentale.

4. Base légale du traitement

Compte enfant (< 15 ans) : consentement parental (article 8 RGPD). Validation par email du parent requise sur toutes les plateformes (web, iOS, Android).

Compte adulte (≥ 15 ans) : exécution du contrat ; compte actif dès l'inscription.

Compte parent : exécution du contrat (abonnement) et obligations légales.

5. Utilisation des données

Les données sont utilisées uniquement pour : proposer les exercices adaptés au niveau de l'enfant, afficher la progression dans l'app et dans le portail parent, gérer l'abonnement, améliorer la sécurité et le service, répondre aux demandes de droits.

Traitements assistés par intelligence artificielle : certaines fonctionnalités s'appuient sur un service d'IA générative (voir section 6) pour analyser les réponses et les dictées de l'élève et générer des corrections, produire des conseils et un profil de compétences assisté par IA, faire fonctionner l'assistant conversationnel « Le Vieux Sage » (apprentissage du français) et générer le « rapport IA » destiné aux parents (option Premium+). Il n'y a pas de décision entièrement automatisée à effet juridique. Pour un compte enfant non validé par un parent, le profil de compétences IA, les conseils, l'assistant « Le Vieux Sage » et le scan de leçon (Académie) sont désactivés (voir section 10) ; la correction des exercices et dictées en cours de partie reste assurée — essentielle au jeu (base légale : intérêt légitime) — de façon anonyme et sans constitution de profil.

6. Partage des données

Nous ne partageons pas les données avec des tiers à des fins publicitaires.

Les données peuvent être transmises uniquement à :

  • Hébergeur base de données et API (OVH, France) — stockage sécurisé de l'ensemble des données applicatives en Union européenne
  • Infrastructure d'IA souveraine (OVH / Scaleway — France) — pour analyser les réponses et dictées de l'élève, générer corrections et conseils, construire le profil de compétences assisté par IA, faire fonctionner l'assistant « Le Vieux Sage », assurer la reconnaissance optique de caractères (OCR) lors du scan de leçon ou de dictée, et modérer les contenus des espaces sociaux et de l'assistant. Données transmises : textes/réponses de l'élève et indicateurs de progression, sans identifiant direct. Les modèles d'IA sont hébergés en France, sur une infrastructure cloud souveraine soumise exclusivement au droit français et européen — aucun transfert hors Union européenne pour ce traitement. Non activé pour un compte enfant sans consentement parental.
  • Firebase Authentication (Google) — authentification et gestion des comptes uniquement (pas de Firebase Analytics, pas de traçage publicitaire) ; transfert hors UE encadré par clauses contractuelles types
  • Google Cloud Text-to-Speech (Google) — repli de lecture vocale (texte pédagogique généré par l'app uniquement ; pas de données personnelles)
  • Google Gemini (Google) — génération des sprites du familier (prompts visuels génériques, pas de données personnelles de l'élève)
  • Cloudinary — hébergement CDN des sprites (images de jeu, pas de données personnelles)
  • Resend — emails transactionnels (email parent, pseudonyme enfant)
  • Linear (bêta) — signalements de bugs volontaires
  • Sentry — rapports de plantage technique (respect du paramètre « rapports d'erreur »)
  • Stripe / App Store / Google Play — paiement (abonnements)

7. Durée de conservation

  • Compte actif : tant que le compte est utilisé.
  • Après demande de suppression : suppression effective sous 48 heures (sauf obligation légale).
  • Comptes en attente de validation parentale inactifs : suppression automatique après 30 jours sans activité.
  • Logs techniques : au maximum 90 jours.

8. Droits des parents et des enfants

Conformément au RGPD : droit d'accès, de rectification, à l'effacement, à la limitation, à la portabilité.

Procédure : contact@dicto.fr (objet « Droits RGPD »). Nous nous engageons à répondre sous 30 jours. Pour un enfant, nous pouvons demander une preuve d'identité et de qualité de représentant légal.

9. Sécurité

Chiffrement (HTTPS/TLS), authentification sécurisée (Firebase), accès restreint, sauvegardes régulières.

Hébergement souverain des modèles d'IA : les traitements d'intelligence artificielle portant sur les données de l'élève (corrections, profil de compétences, assistant « Le Vieux Sage ») sont exécutés sur une infrastructure cloud souveraine française (OVH SAS / Scaleway SAS), soumise exclusivement au droit français et européen. Les données de l'élève transmises aux modèles d'IA ne quittent pas l'Union européenne.

10. Protection des mineurs

Dicto Quest est destiné aux enfants en âge d'être scolarisés au primaire et au collège. La protection des mineurs est une priorité :

  • Consentement parental : pour les moins de 15 ans, l'inscription est soumise à la validation d'un parent par e-mail (voir ci-dessous).
  • Données minimales : pas d'email enfant, pas de localisation ni de contacts.
  • Pas de publicité ciblée.
  • Transparence : l'enfant peut voir dans l'app que ses progrès sont visibles par le parent.

10.1 Inscription enfant < 15 ans (validation parentale par e-mail)

Sur le site web comme sur l'application mobile (iOS / Android), l'adresse e-mail d'un parent est demandée à l'inscription et un lien de validation lui est envoyé.

L'enfant peut commencer à jouer immédiatement. Sa progression de jeu (scores, combats, grimoire) est enregistrée sur nos serveurs. Tant que le parent n'a pas validé : profil IA, Vieux Sage, scan Académie et Premium restent désactivés ; la correction des exercices en jeu reste disponible.

10.2 Utilisateur adulte (≥ 15 ans)

Inscription directe avec email/mot de passe, compte actif immédiatement, toutes les fonctionnalités selon l'abonnement.

10.3 Contrôle parental de la plateforme (Ask to Buy / Family Link)

Indépendamment de l'inscription, les achats intégrés (abonnements) initiés depuis l'appareil d'un enfant peuvent être soumis à l'approbation du parent via les mécanismes natifs « Demander l'autorisation d'acheter » (Apple) ou Family Link (Google). Ces dispositifs sont opérés par Apple et Google sous leurs propres conditions.

Pour les utilisateurs résidant aux États-Unis, nous respectons également le Children's Online Privacy Protection Act (COPPA). Aucune donnée personnelle identifiable d'un enfant de moins de 13 ans n'est collectée sans consentement parental vérifiable.

Une section « Règles du jeu » (CGU enfant) explique à l'enfant ce qu'il peut faire dans l'app et comment demander de l'aide à un adulte.

11. Cookies et traceurs (site web marketing)

Sur le site www.dicto.fr, un bandeau de consentement vous permet de choisir vos préférences. Trois catégories sont proposées :

  • Essentiels : toujours actifs, nécessaires au fonctionnement du site.
  • Mesure d'audience : si vous acceptez, les paramètres UTM éventuels sont transmis. Si vous refusez, seule une visite anonyme est comptabilisée, sans aucun traçage individuel.
  • Publicité : si vous acceptez, le script Google AdSense peut être chargé. Sinon, il ne l'est pas.

Stripe.js est chargé uniquement lors d'une interaction de paiement. Google reCAPTCHA est chargé à l'interaction avec le formulaire de contact.

Vous pouvez modifier vos préférences à tout moment via le lien Gérer mes cookies présent en bas de chaque page du site.

Consultez notre Politique des Cookies pour plus de détails.

12. Modifications de la politique

Toute modification importante sera signalée et la date de dernière mise à jour sera indiquée en tête de document.

13. Contact et réclamation

Questions ou exercice de vos droits : contact@dicto.fr

Réclamation CNIL : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

← Retour à l'accueil