🛡️ Données & Confidentialité

Politique de Confidentialité

Dernière mise à jour : 21 mai 2026

1. Introduction

La présente politique de confidentialité décrit la manière dont l'application mobile TombiK (ci-après « l'Application ») collecte, utilise, stocke et protège les données personnelles de ses utilisateurs (parents et enfants).

TombiK est une application familiale de gamification domestique qui permet aux parents de créer des missions (tâches ménagères, devoirs, etc.) et aux enfants de les accomplir pour gagner des points d'expérience et des récompenses virtuelles.

🔒 Engagement fondamental : TombiK est conçu pour les familles, y compris les enfants. Nous nous engageons à respecter les réglementations relatives à la protection des mineurs, notamment le RGPD (Europe), la COPPA (États-Unis) et la loi Informatique et Libertés (France).

2. Responsable du traitement

Éditeur : CODE & PROD, SAS (SIREN 104 391 636)
Siège social : Bureau 3, 30 Avenue Maréchal Foch, 69006 Lyon, France
Email de contact : contact@codenprod.com
Téléphone : (+33) 06.86.63.44.79

3. Données collectées

3.1. Données fournies par l'utilisateur

  • Adresse email — pour la création du compte et l'authentification.
  • Nom / Pseudonyme — pour l'identification au sein du foyer familial.
  • Rôle (Parent ou Enfant) — pour adapter l'expérience utilisateur.
  • Avatar (choix parmi une sélection prédéfinie) — aucune photo personnelle n'est collectée.

3.2. Données générées par l'utilisation

  • Données de progression — points, niveaux, badges, missions accomplies, récompenses obtenues.
  • Données du foyer — liens familiaux au sein de l'application (parent/enfant).

3.3. Données techniques

  • Jeton d'authentification (JWT) — stocké de façon chiffrée sur l'appareil pour maintenir la session.
  • Jeton FCM — identifiant technique anonyme pour l'envoi de notifications push.
  • Données de synchronisation — horodatages de synchronisation via Firebase Realtime Database.
  • Identifiant publicitaire (IDFA/GAID) — collecté uniquement pour les comptes gratuits adultes (parents) afin d'afficher des publicités via Google AdMob. Cet identifiant n'est jamais collecté pour les comptes enfants.

3.4. Données NON collectées

TombiK ne collecte PAS :

  • ❌ Données de géolocalisation
  • ❌ Photos ou vidéos personnelles
  • ❌ Contacts du téléphone
  • ❌ Données de navigation web
  • ❌ Données biométriques
  • ❌ Données d'analyses ou de statistiques comportementales (pas de Firebase Analytics)
  • ❌ Aucune donnée publicitaire n'est collectée pour les profils enfants

4. Finalités du traitement

Les données sont utilisées exclusivement pour :

  • Fournir le service — authentification, gestion du foyer, missions, récompenses.
  • Notifications push — alerter les parents et enfants des nouvelles missions, validations ou récompenses.
  • Synchronisation en temps réel — maintenir les données à jour entre les appareils du foyer.
  • Stockage local — fonctionnement hors ligne via une base de données locale (SQLite).
  • Affichage de publicités — pour les utilisateurs adultes (parents) disposant d'un compte gratuit, via Google AdMob. Ce financement permet de proposer l'application gratuitement.
  • Gestion des abonnements — traitement des souscriptions Premium via les stores (Google Play / App Store).

👧 Protection totale des enfants : Aucune publicité n'est affichée dans l'interface enfant. Les enfants ne sont jamais exposés à des contenus publicitaires ni à des incitations à l'achat.

5. Base légale du traitement (RGPD)

  • Exécution du contrat (Art. 6.1.b) — le traitement est nécessaire pour fournir le service.
  • Intérêt légitime (Art. 6.1.f) — pour l'affichage de publicités aux utilisateurs adultes du plan gratuit, permettant de financer le service.
  • Consentement (Art. 6.1.a) — pour les notifications push et le suivi publicitaire (ATT sur iOS), le consentement explicite est demandé.
  • Consentement parental (Art. 8) — les comptes enfants ne peuvent être créés que par un parent titulaire d'un compte actif.

6. Protection des mineurs

👧 Protection renforcée : TombiK accorde une attention particulière à la protection des données des mineurs.

  • Les comptes enfants sont créés et supervisés exclusivement par les parents.
  • Les enfants n'ont pas accès aux fonctions de gestion de compte.
  • Aucune donnée personnelle de l'enfant n'est partagée avec des tiers.
  • L'enfant ne peut pas communiquer avec des utilisateurs en dehors de son foyer familial.
  • Aucune publicité n'est affichée aux enfants.
  • Aucun achat intégré n'est accessible directement aux enfants.
  • Aucun lien externe n'est présenté dans l'interface enfant.

7. Stockage et sécurité des données

7.1. Stockage

  • Serveur distant — les données de compte et de progression sont stockées sur un serveur sécurisé (API REST).
  • Firebase — utilisé uniquement pour les notifications push (FCM) et la synchronisation temps réel (Realtime Database). Hébergé en Europe (europe-west1).
  • Stockage local — une base SQLite locale sur l'appareil pour le fonctionnement hors ligne. Le jeton JWT est chiffré via le Keychain (iOS) / Keystore (Android).

7.2. Mesures de sécurité

  • Communication chiffrée via HTTPS/TLS pour tous les échanges.
  • Authentification par JWT (JSON Web Token) avec expiration automatique.
  • Stockage sécurisé des identifiants via Flutter Secure Storage (Keychain iOS / Android Keystore).
  • Séparation stricte des rôles Parent/Enfant au niveau serveur.
  • Obfuscation du code en production.

8. Partage des données

TombiK ne vend, ne loue et ne partage pas les données personnelles avec des tiers, à l'exception des prestataires techniques suivants :

  • Firebase (Google) — pour le service de notifications push et la synchronisation temps réel.
  • Google AdMob (Google) — pour l'affichage de publicités aux utilisateurs adultes du plan gratuit. AdMob peut collecter des identifiants publicitaires (IDFA/GAID) et des données techniques de l'appareil. Ce service n'est jamais activé sur les profils enfants.
  • Google Play / Apple App Store — pour la gestion des abonnements Premium (paiement, facturation, renouvellement). Ces transactions sont gérées intégralement par les plateformes ; TombiK ne stocke aucune donnée bancaire.

9. Durée de conservation

  • Les données du compte sont conservées tant que le compte est actif.
  • En cas de suppression du compte, les données sont supprimées dans un délai de 30 jours.
  • Les données locales (SQLite, JWT) sont supprimées lors de la déconnexion ou désinstallation de l'application.

10. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement — demander la suppression de votre compte et de vos données.
  • Droit à la portabilité — recevoir vos données dans un format structuré.
  • Droit d'opposition — s'opposer au traitement de vos données.
  • Droit de retrait du consentement — retirer à tout moment le consentement aux notifications.

Pour exercer vos droits, contactez-nous à : contact@codenprod.com

11. Publicités et modèle économique

TombiK est proposé selon un modèle freemium :

11.1. Offre Gratuite

  • Fonctionnalités de base : 1 enfant, 3 tâches, 3 missions simultanées.
  • Des publicités (bannières) sont affichées dans l'interface parent via Google AdMob.
  • Les publicités ne sont jamais affichées dans l'interface enfant.

11.2. Offre Premium (abonnement)

  • Suppression complète des publicités.
  • Enfants illimités, co-parents (multi-guardian), tâches et missions illimitées.
  • Fonctionnalités avancées : statistiques, récompenses personnalisées, tâches récurrentes avancées.

L'abonnement est géré et facturé par Google Play Store ou Apple App Store selon votre appareil. TombiK ne collecte ni ne stocke aucune donnée de paiement (numéro de carte, coordonnées bancaires).

11.3. Données publicitaires

Pour les utilisateurs du plan gratuit, Google AdMob peut collecter :

  • L'identifiant publicitaire de l'appareil (IDFA sur iOS, GAID sur Android).
  • Des données techniques de l'appareil (modèle, version OS, langue).
  • Des données d'interaction avec les publicités (impressions, clics).

🛡️ Garantie enfants : Le SDK AdMob n'est jamais chargé ni initialisé dans l'interface enfant. Aucun identifiant publicitaire n'est collecté pour les profils enfants. Cette protection est appliquée côté serveur (feature gating) et côté client.

12. Cookies et traceurs

L'application mobile TombiK n'utilise pas de cookies au sens traditionnel. Le SDK Google AdMob peut utiliser des identifiants publicitaires pour personnaliser les annonces affichées aux utilisateurs adultes du plan gratuit. Sur iOS, le consentement ATT (App Tracking Transparency) est demandé avant toute collecte.

13. Transferts internationaux

Firebase et Google AdMob (Google) peuvent traiter certaines données techniques sur des serveurs situés hors de l'Union Européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne et les engagements de Google en matière de protection des données.

14. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés via une notification dans l'application.

15. Contact

Pour toute question relative à cette politique de confidentialité ou à la protection de vos données :

© 2026 TombiK — Code & Prod — Tous droits réservés.

Cette politique est conforme au RGPD (UE 2016/679), à la COPPA et à la Loi Informatique et Libertés.

S'inscrire