Politique de confidentialité
Comment Gabee collecte, utilise et protège les données des parents et des enfants. Proxia Digital est le responsable du traitement au sens de la loi 2024/017.
Dernière mise à jour : 30 mai 2026 · v0.1
Ce document décrit la structure et l'intention de chaque section. La rédaction contraignante finale doit être établie ou revue par un juriste qualifié — notamment parce que la loi camerounaise 2024/017 sur la protection des données s'applique (échéance de conformité : 23 juin 2026) et que des données de mineurs sont concernées.
Ancrage dans le droit camerounais (vérifié en mai 2026)
- Loi n° 2024/017 du 23 décembre 2024 — cadre principal. L'article 5 définit les données personnelles ; l'article 6 et suivants posent les principes (« consentement préalable, libre, éclairé, spécifique et univoque »).
- Disposition relative aux mineurs (art. 6+) : « Le consentement d'une personne mineure de moins de 18 ans est valable uniquement s'il est appuyé par celui de ses parents ou de son représentant légal. »
- Article 54 et suivants — sanctions (administratives jusqu'à 100M FCFA, civiles, pénales). Échéance de conformité : 23 juin 2026.
- Loi n° 2023/007 (charte de protection des enfants en ligne) et loi n° 2010/012 (cybersécurité) informent également cette politique.
01Qui nous sommes
Proxia Digital, Cameroun (adresse à préciser) ; responsable du traitement au sens de la loi 2024/017 ; contact pour les questions de protection des données. Révision juridique requise.
02Quelles données nous collectons
Parent : email, prénom, nom, pays, langue, mot de passe haché, métadonnées de connexion. Enfant : prénom, date de naissance (âge dérivé), choix d'avatar, niveau scolaire et objectifs optionnels, langue choisie à chaque session. Données d'apprentissage : module, niveau, leçon, langue, durée, réponses, indices, frappe au clavier, classification. Appairage : libellé d'appareil, dernière activité, référence du jeton. Révision juridique requise.
03Pourquoi nous les collectons
Fournir le service (synchronisation entre appareils) ; montrer au parent ce que fait son enfant ; améliorer le contenu (données anonymisées) ; exploitation (journaux de débogage et de sécurité). Révision juridique requise.
04Base légale
Consentement parental pour les données de l'enfant — la base sous le modèle Gabee, révocable à tout moment. Contrat pour les données propres du parent. Intérêt légitime pour les journaux de sécurité et la prévention des abus. Révision juridique requise.
05Avec qui nous partageons
Sous-traitants nommés : Supabase (base de données et authentification, région UE) ; Mailgun (emails, États-Unis). Jamais partagé avec des publicitaires, courtiers de données ou plateformes sociales. Le recours à Mailgun implique un transfert vers les États-Unis, encadré par des garanties documentées. Révision juridique requise.
06Co-parents
Quand un parent invite un co-parent, celui-ci accède aux données des enfants partagés. Chaque parent donne son propre consentement à l'inscription. Révision juridique requise.
07Conservation des données
Comptes actifs : données conservées tant que le compte est actif. Suppression : effacement réversible sous 30 jours, puis suppression définitive. Comptes inactifs : après 24 mois sans connexion, avertissement par email puis suppression. Les analyses agrégées (non rattachées à une personne) peuvent être conservées indéfiniment. Révision juridique requise.
08Droits des personnes
Accès, rectification, effacement (« droit à l'oubli »), portabilité, opposition / limitation, et droit de plainte auprès de l'autorité camerounaise. Pour les mineurs, ces droits sont exercés par le parent ou représentant légal. Révision juridique requise.
09Sécurité
HTTPS partout (HSTS sur le domaine .app) ; mots de passe hachés ; chiffrement de la base au repos ; contrôles d'accès ; journalisation ; plan de réponse aux incidents et notification des violations selon la loi 2024/017. Révision juridique requise.
10Transferts internationaux
Supabase est hébergé dans l'UE ; Mailgun implique un transfert vers les États-Unis ; garanties (clauses contractuelles, engagements des sous-traitants) documentées dans la politique publiée. Révision juridique requise.
12Modifications de cette politique
Notification par email et bannière à la prochaine connexion pour les changements substantiels, qui déclenchent un nouveau consentement. Révision juridique requise.
13Contact pour les questions de confidentialité
Email et adresse postale ; Délégué à la protection des données (DPO) — nom et coordonnées publiés dans la politique en vigueur. Révision juridique requise.
14Date d'effet et historique
Date d'entrée en vigueur et historique des versions. Révision juridique requise.