Outzy est conçu pour protéger la vie privée des enfants. Cette politique dit, en langage simple, ce que nous collectons, pourquoi, avec qui nous le partageons, combien de temps nous le gardons, et les droits dont toi et ton enfant disposez sous le RGPD.
Dernière mise à jour 2026-05-09
Outzy est exploité par SpectrumLabs B.V., une société immatriculée aux Pays-Bas. SpectrumLabs B.V. est le responsable de traitement des données décrites ici. Tu peux nous joindre à support@spectrumlabs.dev, par courrier : SpectrumLabs B.V., Seinhuiswachter 2, 3034 KH Rotterdam, Pays-Bas. Nous ne sommes pas légalement tenus de désigner un DPO ; ce rôle est assuré par la direction. L'équipe vie privée se joint à support@spectrumlabs.dev.
Pour tous les comptes (enfants et parents) : nom, e-mail, langue, la clé publique WebAuthn générée par ton appareil, l'adresse IP, le user-agent et les entrées d'audit décrivant les actions effectuées sous ton compte. Base légale : exécution d'un contrat (Art. 6(1)(b) RGPD). Pour les profils enfants créés dans l'app : prénom d'affichage, année de naissance (pas la date complète), avatar facultatif, et localisation domicile au quartier (~1,2 km, jamais de coordonnées GPS brutes). Base légale : consentement du parent qui crée le profil (Art. 6(1)(a) et 8 RGPD). Pour les parents payants : identifiants d'abonnement de RevenueCat, Stripe, App Store ou Play Store ; pays de l'adresse de facturation ; les quatre derniers chiffres de la carte ou le type de moyen de paiement. Nous ne recevons jamais ton numéro complet. Base légale : exécution du contrat d'abonnement.
Nous ne stockons jamais les coordonnées GPS précises des enfants. Nous ne lisons jamais ton carnet de contacts, ta photothèque, ton micro ou ta caméra, sauf si tu choisis activement de partager quelque chose. Nous n'avons aucun traceur publicitaire dans l'app enfant. Nous ne vendons, ne louons et n'échangeons aucune donnée personnelle.
Outzy est conçu pour les enfants. Un enfant peut créer un compte lui-même avec un nom, une adresse e-mail (la sienne ou celle d'un parent) et un passkey. Nous traitons tous les comptes enfants comme des personnes en dessous de l'âge du consentement numérique, sauf confirmation explicite du parent lors de la liaison de comptes. La communication entre enfants est limitée à du texte classifié sécurité. La messagerie libre n'est activée que si au moins un parent dans la paire d'amitié a un abonnement Outzy Family actif, pour qu'un adulte humain lise en arrière-plan. La modération IA tourne sur chaque message avant d'arriver à qui que ce soit. Là où la loi de ton pays exige le consentement parental explicite (Pays-Bas 16, Allemagne 16, France 15, Espagne 14, Irlande et UK 13), le parent qui lie le compte le confirme dans le flux de liaison.
Hébergement et infrastructure : un hébergeur dans l'Espace Économique Européen (EEE). Envoi d'e-mails : un fournisseur transactionnel dans l'EEE. Paiements : Stripe (web), RevenueCat (App Store + Play Store). Apple Inc. et Google LLC gèrent la facturation côté store sur leurs plateformes. Modération IA : un fournisseur LLM dont les serveurs sont, lorsque possible, dans l'EEE ; le modérateur ne voit que le texte à classer, jamais l'identité. Notifications push : Expo. Les tickets de support arrivent uniquement dans notre boîte interne. Aucun SDK d'analytics, gestionnaire de balises ou réseau publicitaire n'est utilisé.
Sur des serveurs physiquement situés dans l'Union européenne. Sauvegardes chiffrées au repos. Pas de transfert hors EEE sauf via Clauses Contractuelles Type de l'UE (Art. 46 RGPD), actuellement uniquement RevenueCat et Stripe pour les données de facturation.
Données de compte : tant que le compte existe, supprimées dans les 90 jours après la demande. Journaux d'audit liés à la sécurité : 365 jours, même après suppression du compte, sur la base de l'intérêt légitime (Art. 6(1)(f) RGPD). Sauvegardes : rotation sous 35 jours. Justificatifs de paiement : 7 ans selon le droit fiscal néerlandais.
Tu as le droit : d'accès (Art. 15), de rectification (Art. 16), d'effacement (Art. 17), de limitation (Art. 18), de portabilité (Art. 20), d'opposition (Art. 21), de retirer un consentement (Art. 7), et de saisir l'autorité néerlandaise Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) ou l'autorité de ton pays. Écris à support@spectrumlabs.dev depuis l'adresse liée à ton compte, ou utilise dans l'app « Télécharger mes données » / « Supprimer mon compte ». Réponse sous 30 jours.
Le site marketing pose un cookie strictement nécessaire pour ta langue, et un cookie de session si tu es connecté(e). Pas de cookies analytics, publicitaires ou tiers. L'app mobile n'utilise pas de cookies ; elle utilise le stockage local natif de la plateforme.
Ton compte est protégé par un passkey lié à ton appareil. Outzy ne stocke pas de mots de passe, parce qu'il n'en utilise pas. Les actions sensibles exigent une réauth passkey récente. TLS 1.2+ en transit, chiffrement disque du fournisseur cloud au repos, champs sensibles supplémentairement chiffrés au niveau applicatif via Laravel.
La modération IA est automatisée. Si une décision te concerne, tu es informé(e) et tu peux demander une revue humaine via support@spectrumlabs.dev. Aucun profilage à des fins publicitaires ou marketing.
Nous t'envoyons un e-mail au moins 30 jours avant tout changement matériel. Anciennes versions sur outzy.app/privacy/history.
Vie privée : support@spectrumlabs.dev. Sécurité : support@spectrumlabs.dev. Autre : support@spectrumlabs.dev. Courrier : SpectrumLabs B.V., Seinhuiswachter 2, 3034 KH Rotterdam, Pays-Bas. En cas d'insatisfaction tu peux saisir l'Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl ou l'autorité de ton pays.