POLITIQUE DE TRAITEMENT DES DONNÉES PERSONNELLES
Le site Internet https://poppins.io/ (notre « site ») et l’application Poppins (l’ « application ») sont détenus et exploités par BMOTION TECHNOLOGIES.
BMOTION TECHNOLOGIES est une société SAS, au capital de 5320 euros, dont le siège social est situé au 73 RUE LEON BOURGEOIS 91120 PALAISEAU, immatriculée au RCS de Evry sous le numéro 844 691 337.
Lorsque vous naviguez sur notre site et/ou lorsque vous ou votre enfant utilisez notre application, certaines de vos données personnelles (incluant celles de votre enfant) peuvent faire l’objet d’un traitement automatisé de notre part.
Dans ce cadre, la présente Politique a pour objet :
- de décrire comment nous collectons, utilisons et traitons certaines de vos données personnelles, afin de répondre à vos besoins, mais également afin d’optimiser et d’améliorer la qualité des services que nous vous proposons et de vous communiquer les dernières informations relatives à nos services; et
- de présenter les droits dont vous disposez, en tant qu’internaute et/ou en tant qu’utilisateur de notre application, en ce qui concerne vos données personnelles.
1 — Responsable de traitement et DP
A — Responsable de traitement
BMOTION TECHNOLOGIES est le responsable de traitement, au sens de la législation en vigueur.
Le terme de « données personnelles » désigne toute donnée qui permet de vous identifier (directement ou indirectement), au sens de la législation en vigueur.
Nous attachons une grande importance à la protection de vos données personnelles.
Nous apportons ainsi à vos données personnelles une sécurité accrue en prenant toutes les mesures nécessaires et raisonnables toute au long de leur traitement.
En outre, nous veillons ainsi attentivement au respect des dispositions protectrices relatives à la vie privée et au traitement de vos données personnelles et en particulier au Règlement européen n°2016/679 du 26 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et la loi du 6 janvier 1978 dite « Informatique et libertés » modifiée (ci-après la « législation en vigueur »).
B — Délégué à la protection des données personnelles (DPO)
BMOTION TECHNOLOGIES a désigné un délégué à la protection des données. Il est joignable à l’adresse suivante : privacy@poppins.io.
2 — Les données personnelles que nous collectons
A — Du fait de l’utilisation de notre site
Les catégories de données personnelles que nous pouvons collecter auprès de vous, incluent :
- - votre nom, votre prénom, votre adresse email, lorsque vous renseignez un formulaire de contact ;
- toute donnée personnelle que vous décidez de nous fournir lorsque vous remplissez la partie « commentaire » du formulaire de contact ; et
- toute donnée de navigation nous renseignant sur la façon dont vous utilisez notre site.
Nous collectons ces données afin de pouvoir :
- permettre la navigation sur notre site et son utilisation ;
- améliorer notre site ;
- gérer vos demandes de contact par le biais de notre site ; et
- vous faire parvenir une newsletter à titre informatif et/ou de prospection.
- Gérer les services liés à notre activité et répondre aux besoins de celle-ci et notamment :
- afin de vous informer des modifications apportées à nos services ;
- afin de fournir des éléments de preuve dans le cadre d’un litige ou de tout éventuel litige ;et
- afin de détecter et prévenir les cas de fraude et tout autre délit, ainsi que pour gérer les risques.
B — Du fait de l’utilisation de notre application
Les catégories de données personnelles que nous pouvons collecter auprès de vous, en fonction de l’utilisation de l’application, incluent :
- le nom, le prénom, la profession, l’adresse email ;
- exclusivement pour les enfants : le prénom et l’âge de l’enfant ;
- votre adresse email ;
- les enregistrements vocaux de votre enfant lorsque le microphone est requis dans certains exercices de l’application : cela nous permettra d’affiner nos algorithmes de détection de rythme et de prononciation et ainsi, évaluer plus précisément les performances de votre enfant ;
- certaines informations relatives aux troubles spécifiques d’apprentissage résultant d’une pathologie ;
- toute donnée technique relatives à l’utilisation de l’application : le terminal utilisé pour accéder et utiliser l’application, les information relatives à la fréquence d’utilisation de l’application et les performances aux exercices proposés.
Nous collectons ces données afin de pouvoir :
- permettre l’utilisation de notre application ;
- améliorer notre application ;
- répondre aux besoins de notre activité et notamment :
- afin de vous informer des modifications apportées à nos services ;
- afin de fournir des éléments de preuve dans le cadre d’un litige ou de tout éventuel litige ;
- afin de détecter et prévenir les cas de fraude et tout autre délit, ainsi que pour gérer les risques ;
- en vue de recueillir les avis, concernant notre application, en vue de les publier de façon anonyme notre site.
Données collectées par Unity Engine
L'application est réalisée avec le moteur Unity Engine. Le moteur peut collecter des données standard. Veuillez consulter le paragraphe ci-dessous de la politique de confidentialité d'Unity :
Je joue à un jeu créé avec le logiciel Unity, que dois-je savoir ?
Unity a collecté tout ou partie des informations suivantes sur votre appareil : identifiants d'appareil uniques (par exemple, IDFV pour les appareils iOS et ID Android pour les appareils Android) ; adresse IP ; pays d'installation (mappé à partir de l'adresse IP) ; fabricant de l'appareil et modèle, type de plateforme (iOS, Android, Mac, Windows, etc.) et système d'exploitation et version exécutés sur votre système ou appareil ; langue ; informations sur le processeur telles que le modèle, le nombre de processeurs présents, la fréquence et les indicateurs de prise en charge du jeu d'instructions ; type de carte graphique et nom du fournisseur ; nom et version du pilote de la carte graphique (par exemple, « nv4disp.dll 6.10.93.71 ») ; quelle API graphique est utilisée (par exemple, « OpenGL 2.1 » ou « Direct3D 9.0c ») ; quantité de RAM système et vidéo présente ; résolution d'écran actuelle ; version de l'éditeur Unity utilisé pour créer le jeu ; indicateurs de capteur (par exemple, prise en charge de l'appareil pour le gyroscope, la pression tactile ou l'accéléromètre) ; identification de l'application ou du bundle (« app ID ») du jeu installé ; identifiants publicitaires uniques fournis pour les appareils iOS et Android (par exemple, IDFA ou Android Ad ID) et une somme de contrôle de toutes les données envoyées pour vérifier qu'elles ont été transmises correctement.
Unity Analytics
Unity Technologies est le moteur logiciel de certaines de nos applications. Il collecte des informations analytiques pour mieux comprendre votre utilisation de nos applications. Nous avons explicitement indiqué à Unity que nos produits sont destinés aux enfants de moins de 13 ans (ce qui signifie qu'Unity est conscient que le traitement des informations doit être conforme à la loi COPPA).
Pour en savoir plus sur la politique de confidentialité d'Unity :
Intégration d’Appsflyer dans l’application
Pour améliorer notre application et offrir une meilleure expérience utilisateur, nous avons intégré Appsflyer, un outil d’analyse de données, dans notre application. Cet outil nous permet de comprendre comment les utilisateurs interagissent avec l’application et d’optimiser ses fonctionnalités. Cependant, nous tenons à vous assurer que cette intégration respecte strictement la confidentialité de nos utilisateurs, en particulier celle des enfants.
Conformité avec COPPA
Nous sommes pleinement engagés à respecter les exigences du Children’s Online Privacy Protection Act (COPPA), qui protège la vie privée des enfants en ligne. Nous veillons à ce que toutes les données collectées via notre application soient conformes aux lois de protection de la vie privée des enfants. Aucune donnée personnelle identifiable d’enfants de moins de 13 ans n’est collectée, utilisée ou partagée à des fins publicitaires ou à des tiers.
Utilisation de l’IDFA, du Google Advertising ID et de SKAdNetwork
Notre application n’utilise pas et ne collecte pas les identifiants tels que l’IDFA (Identifier for Advertisers) sur iOS et le Google Advertising ID sur Android à des fins de publicité. Pour analyser l’utilisation de l’application et comprendre comment les utilisateurs interagissent avec celle-ci, nous utilisons Appsflyer en intégrant SKAdNetwork pour communiquer de manière sécurisée et respectueuse de la vie privée. Toutes les données collectées par Appsflyer via SKAdNetwork sont anonymisées, ne sont pas associées à des utilisateurs individuels, et ne sont jamais partagées avec des tiers.
3 — Base légale des traitements de données
Vos données personnelles ne seront utilisées que si une base légale appropriée et pertinente au sens de la législation en vigueur le permet.
Ainsi, le traitement de vos données personnelles s’effectue soit sur la base de notre intérêt légitime et/ou soit sur la base de votre consentement.
Notre intérêt légitime est ainsi la base du traitement de vos données personnelles lorsqu’il s’agit :
- de gérer et améliorer notre site ;
- de gérer vos demandes de contact via le site et/ou via l’application ;
- de s’assurer de votre qualité de titulaire de l’autorité parentale sur votre enfant lorsque vous souhaitez utiliser l’application ;
- de répondre aux besoins de notre activité tels que décrits à l’article 2 de la Politique ;
Votre consentement obligatoire est la base du traitement de vos données personnelles lorsqu’il s’agit :
- de vous envoyer notre newsletter ;
- de déposer des cookies sur votre terminal ;
- de traiter les données personnelles de votre enfant si vous souhaitez qu’il utilise notre application ; et
- de traiter vos propres données personnelles, afin d’utiliser notre application.
La fourniture de votre consentement a un caractère contractuel et/ou réglementaire le cas échéant.
Si vous ne consentez pas à l’utilisation de vos données personnelles, aucun compte ne pourra être créé sur notre application et aucune de vos données personnelles renseignée lors de l’inscription ne sera conservée.
4 — Destinataires
Les Données personnelles nous sont destinées.
Nous sommes susceptibles de transférer certaines de vos données personnelles à des prestataires techniques tiers :
- à des fins d’hébergement, nous avons recours à des prestataires tiers ayant la qualité d’Hébergeur de Données de Santé certifié au sens du code de la santé publique et de la législation en vigueur, dont les serveurs hébergeant lesDonnées personnelles sont situés au sein de l’Union européenne;
- à des fins d’exploitation des cookies installés sur votre terminal.
En outre, nous sommes susceptibles de transférer certaines de vos données personnelles, le cas échéant, à des représentants des forces de l’ordre, des autorités judiciaires ou administratives, nos conseils juridiques ou toute autorité administrative.
En aucun cas, vos données personnelles ne pourront faire l’objet d’une cession à titre onéreux, d’une location, d’une mise à disposition ou d’une distribution, de quelque nature que ce soit, en application du Code de la santé publique.
B — Cookies
L'émission et l'utilisation de cookies par des tiers et la conservation de vos données personnelles par ces tiers, sont soumises aux politiques de protection de la vie privée qu'appliquent ces tiers.
Nous vous informons de l'objet des cookies dont nous avons connaissance et des moyens dont vous disposez pour effectuer des choix à l'égard de ces cookies.
Si vous n’êtes pas satisfait(e) de l’utilisation faite des cookies sur notre site, vous pouvez les supprimer facilement en accédant au dossier cookies de votre navigateur.
Vous pouvez également configurer votre navigateur pour qu’il bloque les cookies ou envoie un message d’alerte avant qu’un cookie ne soit installé sur votre ordinateur.
Les cookies émis sur notre site par des tiers du fait d’applications tierces intégrées à notre site sont :
Google Analytics est un outil pour mesurer des évènements arrivant sur tous les sites en poppins.io. Des suites d’événements sont enregistrées (arrivée sur le site, clic sur le bouton d’inscription, clic sur le bouton d’aperçu des exercices…). Cela nous permet de comprendre l’utilisation du site et d’améliorer l’expérience utilisateur de nos sites/plateformes. Nous ne transmettons pas d’informations personnelles à Google Analytics. Nous ne transmettons que la nature de l’interaction (quel bouton a été cliqué). Si vous le souhaitez, vous pouvez utiliser des logiciels pour empêcher l’activation de Google Analytics, comme par exemple le plugin “Google opt-out” .
Son fonctionnement est similaire à celui de Google Analytics. Lorsque vous cliquez sur un bouton sur la page Facebook de Poppins, cela est comptabilisé et permet de suivre l’utilisation du site. Nous utilisons le pixel Facebook pour déterminer l’impact des publicités Facebook destinées à promouvoir Poppins. Cela nous permet de savoir combien d’utilisateurs se sont inscrits sur la plateforme grâce à une publicité Facebook. Aucune donnée identifiante n’est communiquée de notre part au travers du pixel Facebook. Nous ne communiquons que le type d’évènement (le type de bouton cliqué par l’utilisateur).
Une partie des sessions est enregistrée sur FullStory, associée à l’adresse email de l’utilisateur du site Internet. La finalité première est de résoudre les bugs, en étant capable de les observer. La finalité seconde est de comprendre les comportements des utilisateurs pour s’assurer de la fluidité de l’utilisation. La session enregistrée reproduit ce que l’utilisateur voit dans l’onglet sur un des sous-domaines de poppins.io.
Nous utilisons Crisp en tant qu’outil de support utilisateur. Il s’agit d’un chat, utilisable depuis poppins.io et app.poppins.io Crisp récupère automatiquement l’adresse email de l’utilisateur si l'utilisateur est connecté. Si l’utilisateur n’est pas connecté, les seules informations transmises à Crisp sont celles que vous renseignez vous-mêmes.
5 — Durée de conservation
Nous conservons vos données personnelles pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, dans la limite :
- de trois ans à compter de la dernière navigation sur notre site ;
- de trois ans à compter de la suppression d’un compte sur l’Application.
Si vos données personnelles ne nous sont plus nécessaires ou à la survenance de ces délais, elles seront effacées de manière sécurisée à moins qu’il ne soit nécessaire de les conserver plus longtemps.
6 — Vos droits
A — Les droits dont vous disposez
En fonction des traitements de données, vous disposez d’un ensemble de droits en vertu de la législation en vigueur :
- droit d’accès ;
- de rectification ou d’effacement ;
- de limitation du traitement de vos données personnelles ;
- d’un droit d’opposition ;
- d’un droit à la portabilité de vos données personnelles.
Lorsque le traitement est fondé sur votre consentement, vous disposez du droit de le révoquer, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Vous disposez également de la possibilité de vous opposer aux traitements fondés sur nos intérêts légitimes.
Vous pouvez en outre choisir de ne plus recevoir nos newsletters en suivant les instructions figurant dans ces dernières.
B — L’exercice de vos droits
Vous pouvez exercer vos droits à tout moment en adressant une demande à l’adresse email : privacy@poppins.io ou par courrier postal à l’adresse suivante : 73 rue Léon bourgeois, 91120 PALAISEAU.
Nous nous engageons à répondre à vos demandes dans les trente (30) jours à compter de la réception de votre courrier ou de votre email.
Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) sur le site www.cnil.fr.
7 — Transferts
Nous pouvons, le cas échéant, effectuer un transfert de vos données personnelles vers un pays tiers à l’Union Européenne ou à l’Espace économique européen, ou à une organisation internationale, faisant l'objet d'une décision d'adéquation rendue par la commission européenne.
Dans le cas où le pays tiers ou l’organisation internationale ne ferait pas l’objet d’une décision d’adéquation, nous ne transférerions vos données personnelles qu'à la condition que soient mises en place les garanties appropriées concernant la sécurité de vos données personnelles et l’exercice effectif de vos droits, dans les conditions de la législation en vigueur.
8 — Modification de la Politique
Dans le cas où nous souhaiterions traiter vos données personnelles pour une finalité autre que celles pour laquelle nous les avons collectées, nous vous contacterons sur votre adresse email, afin d’avoir votre accord avant de collecter ces nouvelles données personnelles.
Plus largement, nous pouvons mettre à jour cette Politique à tout moment.
Si nous apportons des changements importants à la façon dont nous traitons vos données personnelles et donc à cette Politique, nous vous en informerons par le biais de notre site ou par d’autres moyens, par exemple par email.
Nous vous invitons à consulter régulièrement cette Politique pour prendre connaissance des dernières informations concernant nos pratiques en matière de traitement de vos données personnelles
9 — Contact
Si vous avez des questions ou des demandes concernant cette Politique ou de manière générale sur la manière dont vous traitons vos données personnelles, vous pouvez nous contacter à l’adresse email suivante : privacy@poppins.io.
Mise à jour de la politique de confidentialité : 20 mars 2024