POLITIQUE DE CONFIDENTIALITÉ

‍

📋 Vos données en un coup d'œil

‍

Ce que nous collectons :

- Informations sur vous (parent ou représentant légal) : nom, prénom, email, code postal

- Informations sur votre enfant : prénom, âge, classe, troubles DYS/neurodéveloppement, langue maternelle, enregistrements vocaux lors des exercices

- Données d'utilisation : progression dans les jeux, performances aux exercices

‍

Pourquoi nous les collectons :

- Fournir le service Poppins (jeux éducatifs, évaluation, suivi de progression)

- Améliorer nos algorithmes de détection du rythme et de la prononciation

- Mener des recherches scientifiques sur les troubles de l'apprentissage (avec votre information préalable)

‍

Qui y a accès :

- L'équipe Poppins (accès strictement restreint aux personnes autorisées)

- Nos prestataires techniques certifiés (hébergement sécurisé, outils de développement)

- Aucune donnée personnelle identifiable de votre enfant n'est partagée à des fins publicitaires

‍

Vos droits :

- Accéder, rectifier, supprimer vos données à tout moment

- Retirer votre consentement sans impact sur l'accès au service

- Exercer vos droits pour le compte de votre enfant

- Contacter notre DPO : dpo@poppins.io

‍

📄 Pour les détails complets, consultez la politique ci-dessous.

‍

Article 1 - Objet et champ d'application

Le site internet https://poppins.io (le « Site ») et l’application mobile Poppins (l’« Application ») sont édités et exploités par bMotion Technologies, société par actions simplifiée (SAS) au capital de 21 353,43 euros, dont le siège social est situé 73 rue Léon Bourgeois, 91120 Palaiseau, immatriculée au Registre du Commerce et des Sociétés d’Évry sous le numéro 844 691 337.

‍

1.1 Notre engagement 

‍

bMotion Technologies attache une grande importance à la protection de vos données personnelles et de celles de votre enfant. Nous veillons à garantir leur sécurité et leur confidentialité.

Nous agissons en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

‍

1.2 Champ d’application

Cette Politique de confidentialité décrit la manière dont nous collectons, utilisons et protégeons les données à caractère personnel lorsque :

• vous naviguez sur notre Site, et/ou
• vous, ou votre enfant, utilisez notre Application Poppins.

Certaines de ces données peuvent faire l’objet d’un traitement automatisé par bMotion Technologies, en qualité de Responsable du traitement.

1.3 Objectif de la politique 

La présente Politique a pour objectif de :

• préciser les types de données personnelles que nous collectons ;
• expliquer comment et pourquoi nous les utilisons ;
• présenter vos droits (et ceux de votre enfant le cas échéant) concernant ces traitements.

Dans le cadre de cette Politique :

• les termes « nous », « notre » et « nos » désignent bMotion Technologies ;
  les termes « vous », « votre » et « vos » se réfèrent à toute personne concernée par les traitements de données que nous réalisons.

Pour en savoir plus sur la réglementation applicable à la protection des données personnelles, vous pouvez consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.

‍

Important  

Cette politique de confidentialité couvre à la fois :

• Les données personnelles du parent ou représentant légal (nom, prénom, email, etc.)
• Les données personnelles de l'enfant utilisateur (prénom, âge, troubles DYS, enregistrements vocaux, etc.)

En tant que parent ou représentant légal, vous consentez au traitement des données de votre enfant et exercez les droits RGPD pour son compte.

‍

Article 2 - Responsable de traitement et délégué à la protection des données 

2.1 Responsable de traitement

‍

bMotion Technologies est le responsable de traitement, au sens de la législation en vigueur.

Le terme « données à caractère personnel » désigne toute donnée qui permet de vous identifier, directement ou indirectement, au sens de la législation en vigueur. 

Nous nous engageons à respecter les dispositions protectrices relatives à la vie privée et au traitement de vos données à caractère personnel, ainsi que les mesures nécessaires pour en assurer la sécurité, conformément au Règlement Général sur la Protection des Données (RGPD), Règlement (UE) 2016/679 et à la loi « Informatique et Libertés », Loi n° 78-17.

‍

En tant que responsable de traitement, nous documentons l’ensemble des traitements de données à caractère personnel mis en œuvre. Nous tenons un registre des activités de traitement, et formons nos collaborateurs aux bonnes pratiques relatives à la protection des données personnelles. Nous vérifions régulièrement notre conformité et adaptons nos pratiques en fonction des évolutions juridiques et technologiques.

‍

2.2 Délégué à la protection des données personnelles (DPO)

‍

bMotion Technologies a désigné un délégué à la protection des données, joignable à l’adresse suivante : dpo@poppins.io 

‍

Article 3 - Les données à caractère personnel que nous collectons

3.1 Données collectées via notre site internet

‍

Lorsque vous naviguez sur notre site ou remplissez un formulaire, nous pouvons collecter les données suivantes :

‍

Données d’identification et de contact du parent ou représentant légal :

• nom, prénom, adresse e-mail, code postal ;
• numéro de téléphone (facultatif) ;
• profession et niveau d’études (facultatifs).

Données concernant l’enfant utilisateur :

• prénom, nom, date de naissance, sexe, classe, langues maternelles ;
• informations relatives aux troubles DYS et du neurodéveloppement, ainsi qu’au suivi orthophonique.

Données de navigation :

• informations sur la manière dont vous utilisez le site (pages visitées, durée de connexion, interactions).

3.2 Données collectées via notre application mobile 

Lorsque vous créez un compte et utilisez l’application Poppins, nous pouvons collecter les données suivantes :

Données d’identification et de contact du parent ou représentant légal :

• nom, prénom, adresse e-mail, code postal ;
• numéro de téléphone (facultatif) ;
• profession et niveau d’études (facultatifs).

Données concernant l’enfant utilisateur :

• prénom, nom, date de naissance, sexe, classe, langues maternelles ;
• informations relatives aux troubles DYS et du neurodéveloppement, ainsi qu’au suivi orthophonique.

• les enregistrements vocaux de votre enfant lorsque le microphone est requis dans certains exercices de l’application.

‍

Données techniques : 

‍

• toute donnée technique relative à l’utilisation de l’application : le terminal utilisé pour accéder et utiliser l’application, les informations relatives à la fréquence d’utilisation de l’application et les performances aux exercices proposés.

‍

Champs obligatoires dans nos formulaires

Lors de votre inscription ou de la transmission d’informations via nos formulaires (site internet ou application), certains champs sont obligatoires, car nécessaires à la fourniture du service ou à la gestion de votre compte. Ces champs obligatoires sont indiqués par un astérisque (*). Aucun accès aux services ne pourra être fourni si ces informations ne sont pas communiquées. Les autres champs facultatifs sont clairement identifiés et leur remplissage est libre.

‍

Article 4 - Données collectées par des outils tiers intégrés à l’application

‍

Notre engagement : Nous utilisons des outils tiers de confiance pour assurer le bon fonctionnement de l'application. Aucune donnée personnelle identifiable de votre enfant n'est partagée à des fins publicitaires. Nous avons sélectionné ces outils pour leur conformité RGPD et leur respect des normes de protection des enfants.

‍

Voici le détail des outils utilisés :

‍

Afin d’assurer le bon fonctionnement, la performance et l’amélioration continue de notre application, certains outils tiers peuvent collecter des données techniques ou analytiques. Ces outils sont utilisés dans le strict respect du RGPD et des réglementations applicables à la protection des enfants (notamment la loi COPPA - Children’s Online Privacy Protection Act - pour les utilisateurs de moins de 13 ans).

‍

4.1 Unity Engine & Unity Analytics

Notre application est développée avec le moteur Unity Engine. À ce titre, Unity peut collecter certaines données techniques nécessaires au bon fonctionnement du jeu et à des fins statistiques. Ces informations peuvent inclure :

• identifiants d’appareil (ex. IDFV pour iOS, ID Android) ;
• adresse IP (utilisée pour déterminer le pays d’installation) ;
• fabricant et modèle de l’appareil ;
• type de plateforme (iOS, Android, etc.) ;
• version du système d’exploitation ;
• langue du système ;
• version de Unity utilisée pour créer l’application ;
• identification de l’application (« app ID »).

Nous avons explicitement indiqué à Unity Technologies que notre application est destinée à un public d’enfants de moins de 13 ans. Par conséquent, Unity applique les mesures prévues par la loi COPPA (Children’s Online Privacy Protection Act) pour garantir la confidentialité et la sécurité des données collectées.

Pour en savoir plus sur la politique de confidentialité d'Unity : Unity Privacy Policy

‍

4.2 Appsflyer

‍

Nous utilisons Appsflyer, un outil d’analyse permettant de comprendre comment les utilisateurs interagissent avec l’application et d’améliorer leur expérience.

Les données collectées par Appsflyer sont anonymisées et ne permettent pas d’identifier directement les utilisateurs.

‍

Aucune donnée personnelle identifiable d’enfants de moins de 13 ans n’est collectée, utilisée ou partagée à des fins publicitaires.

‍

L’application n’utilise pas l’IDFA (Identifier for Advertisers) sur iOS ni le Google Advertising ID sur Android à des fins de publicité.

‍

Pour analyser l’utilisation de l’application et comprendre comment les utilisateurs interagissent avec celle-ci, nous utilisons Appsflyer en intégrant SKAdNetwork pour communiquer de manière sécurisée et respectueuse de la vie privée. Toutes les données collectées par Appsflyer via SKAdNetwork sont anonymisées, ne sont pas associées à des utilisateurs individuels, et ne sont jamais partagées avec des tiers.

Pour en savoir plus sur la politique de confidentialité Appsflyer : Website Privacy Policy

4.3 Microsoft azure 

Les enregistrements vocaux des enfants sont hébergés sur la plateforme sécurisée Microsoft Azure. Cette solution cloud met en œuvre des mesures techniques et organisationnelles conformes au RGPD, notamment :

• Chiffrement des données au repos et lors des transmissions (TLS, gestion des clés via Azure Key Vault) ;
• Contrôle strict des accès et application du principe du moindre privilège ;
• Surveillance et traçabilité des opérations via les outils de sécurité intégrés d’Azure 
• Conformité aux principales normes internationales (ISO 27001, ISO 27701, SOC 2, RGPD, etc.) ;
• Hébergement en Europe pour garantir la localisation des données.

‍

Microsoft Azure assure un haut niveau de protection, mais la sécurité reste une responsabilité partagée : notre équipe applique des contrôles complémentaires (gestion des accès internes, consentement parental, suppression des enregistrements conformément à notre politique de conservation).

Pour en savoir plus sur la politique de confidentialité de Microsoft Azure : Protection des données client Azure

‍

Article 5 - Utilisation des données à caractère personnel dans le cadre de la recherche et du développement dans le domaine des troubles de l'apprentissage

‍

Dans le cadre de nos activités de recherche et de développement portant sur les troubles spécifiques de l’apprentissage, nous pouvons être amenés à traiter certaines catégories particulières de données à caractère personnel, notamment des données relatives à la santé, à des fins de recherche scientifique.

Ce traitement repose sur l’article 9(2)(j) du RGPD, qui autorise le traitement de données sensibles lorsque celui-ci est nécessaire à des fins de recherche scientifique, sous réserve de garanties appropriées. Ces traitements visent à améliorer nos solutions éducatives et thérapeutiques et à contribuer à une meilleure compréhension des troubles spécifiques de l’apprentissage. Les données sont pseudonymisées avant toute analyse, de manière à ne plus permettre votre identification directe. Elles sont conservées pour la durée strictement nécessaire à l’élaboration, la vérification et la publication des études concernées. Seules les personnes dûment autorisées, soumises à une obligation de confidentialité et respectant les règles déontologiques applicables à la recherche, peuvent accéder à ces données.

Vos données pseudonymisées peuvent être utilisées à des fins d’analyses statistiques, mais ne seront jamais exploitées à des fins commerciales ni cédées à des tiers. Avant toute réutilisation de vos données dans le cadre d’un nouveau projet de recherche, vous serez informé par email ou via la plateforme parent, afin de garantir une transparence totale.

‍

Article 6 - Finalité et Base légale des traitements de données à caractère personnel

‍

‍

Article 7 - Mesures de sécurité 

L’Editeur met en œuvre des mesures techniques, organisationnelles et juridiques appropriées afin de garantir un niveau de sécurité adapté aux risques, conformément au RGPD. La sécurité et la confidentialité des données sont intégrées dès la conception et tout au long du cycle de vie du produit.

‍

Quelques mesures mises en oeuvre: 

• Sensibilisation du personnel à la protection des données
• Désignation d’un délégué à la protection des données (DPO)
• Réalisation de registres de traitement des données
• Hébergement sécurisé des données de santé sur des serveurs certifiés HDS
• Accès restreint aux seules personnes autorisées 
• Aucun SDK publicitaire (Facebook, TikTok, Google Ads…) n’est intégré dans l’application pour protéger les données des enfants
• Pseudonymisation et processus de sauvegarde des données 
• Connexion sécurisée (HTTPS)

‍

Article 8 - Destinataires des données à caractère personnel

Vos Données à caractère personnel sont destinées à l’Editeur.

Nous sommes susceptibles de transférer certaines de vos données personnelles à des prestataires techniques tiers :

• à des fins d’hébergement, nous avons recours à des prestataires tiers ayant la qualité d’Hébergeur de Données de Santé certifié au sens du Code de la santé publique et de la législation en vigueur, dont les serveurs hébergeant les Données à caractère personnel sont situés au sein de l’Union européenne ;
• à des fins d’exploitation des cookies installés sur votre terminal.

Les prestataires sont soumis à des obligations de confidentialité. 

‍

En outre, nous sommes susceptibles de transférer certaines de vos données personnelles, le cas échéant, à des représentants des forces de l’ordre, des autorités judiciaires ou administratives, nos conseils juridiques ou toute autorité administrative.

En aucun cas, vos données personnelles ne pourront faire l’objet d’une cession à titre onéreux, d’une location, d’une mise à disposition ou d’une distribution, de quelque nature que ce soit, en application du Code de la santé publique.

‍

Article 9 - Durée de conservation des données à caractère personnel 

Nous nous engageons à ne conserver vos données à caractère personnel que pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux exigences légales et réglementaires en vigueur.

Sauf disposition particulière, vos données sont conservées pendant une durée maximale de trois (3) ans à compter de la dernière utilisation de nos services ou de la suppression de votre compte.
À l’issue de cette période, vos données sont supprimées de manière sécurisée ou anonymisées à des fins exclusivement statistiques.

Vous pouvez également demander la suppression de vos données à tout moment directement depuis la plateforme parent, via la rubrique « Supprimer mes données », en remplissant le formulaire prévu à cet effet.
Votre demande sera traitée par nos services, et entraînera la suppression définitive et irréversible de votre compte et des données associées.

Exception : données utilisées à des fins de recherche

Les données utilisées dans le cadre d’une étude scientifique ou d’un projet de recherche sont conservées pendant une durée maximale de quinze (15) ans à compter de la clôture de l’étude, afin de respecter les obligations applicables en matière de traçabilité et de vérification scientifique. Ces données sont pseudonymisées et ne permettent pas votre identification directe.

‍

Article 10 - Consentement parental 

L’Application Poppins peut être utilisée par des enfants uniquement sous la supervision d’un parent ou d’un représentant légal.

‍

Conformément à l’article 8 du Règlement (UE) 2016/679 (RGPD), lorsque l’utilisateur est âgé de moins de 16 ans, le traitement de ses données personnelles est soumis au consentement préalable du titulaire de l’autorité parentale.

‍

Le parent ou représentant légal reçoit une information claire sur les données collectées, les finalités du traitement, les durées de conservation et les droits dont il dispose (accès, rectification, effacement, limitation, retrait du consentement).

‍

Le consentement parental est recueilli au moment de l’inscription au service.

En cas de retrait du consentement, le compte de l’enfant est immédiatement désactivé et les données sont supprimées, sauf obligation légale de conservation.

‍

Article 11 - Vos droits

11.1 Les droits dont vous disposez

Conformément à la réglementation applicable en matière de protection des données personnelles, Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants sur les données vous concernant, et le cas échéant, sur celles de votre enfant :

‍

11.2 L’exercice de vos droits

‍

Vous pouvez exercer vos droits à tout moment en nous adressant une demande :

• par email à l’adresse : dpo@poppins.io, ou
• par courrier postal à l’adresse suivante :
  bMotion Technologies – 73 rue Léon Bourgeois, 91120 PALAISEAU.

Afin de traiter votre demande dans les meilleures conditions, nous vous remercions de bien vouloir préciser :

• vos coordonnées complètes (nom, prénom, adresse postale ou électronique),
• le droit que vous souhaitez exercer (accès, rectification, effacement, opposition, limitation, portabilité),
• et, le cas échéant, tout motif particulier justifiant votre demande (par exemple, en cas d’opposition à un traitement fondé sur l’intérêt légitime, sauf pour la prospection commerciale).

Nous pourrons vous demander une pièce d’identité afin de vérifier votre identité. Celle-ci ne sera utilisée qu’à des fins de vérification et supprimée dès la clôture de votre demande, sauf obligation légale contraire.

Nous nous engageons à répondre à votre demande dans un délai de trente (30) jours à compter de sa réception.
En cas de complexité ou de nombre élevé de demandes, ce délai pourra être prolongé de deux mois, conformément à l’article 12 du RGPD.

Si vous estimez que le traitement de vos données personnelles ou de celles de votre enfant constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL): www.cnil.fr Ce droit peut être exercé sans préjudice de tout autre recours administratif ou juridictionnel.

Note importante : La suppression de vos données entraîne la fermeture définitive et irréversible de votre compte et de celui de votre enfant. Vous ne pourrez plus accéder à l'application ni aux données de progression. Cette action est irréversible et ne peut pas être annulée.

‍

Article 12 - Transferts de donnés à caractère personnel 

Nous pouvons, le cas échéant, effectuer un transfert de vos données à caractère personnel vers un pays tiers à l’Union européenne ou à l’Espace économique européen, ou à une organisation internationale, faisant l'objet de garanties appropriées (décision d'adéquation rendue par la commission européenne, clauses contractuelles types). 

Dans le cas où le pays tiers ou l’organisation internationale ne ferait pas l’objet d’une décision d’adéquation, nous ne transférerons vos données à caractère personnel qu'à la condition que soient mises en place les garanties appropriées concernant la sécurité de vos données personnelles et l’exercice effectif de vos droits, dans les conditions de la législation en vigueur.

‍

Article 13 - Modifications de la Politique de traitement des données à caractère personnel

Dans le cas où nous souhaiterions traiter vos données à caractère personnel pour une finalité autre que celles pour laquelle nous les avons collectées, nous vous contacterons sur votre adresse email, afin d’avoir votre accord avant de collecter ces nouvelles données personnelles.

Plus largement, nous pouvons mettre à jour cette Politique à tout moment.

Si nous apportons des changements importants à la façon dont nous traitons vos données personnelles et donc à cette Politique, nous vous en informerons par le biais de notre site ou par d’autres moyens, par exemple par email.

Nous vous invitons à consulter régulièrement cette Politique pour prendre connaissance des dernières informations concernant nos pratiques en matière de traitement de vos données personnelles.

‍

‍

‍

Mise à jour de la politique de confidentialité : 14 novembre 2025

‍

‍

‍

‍

‍