Zéro donnée collectée. Zéro serveur. Zéro compromis.
Aucune donnée personnelle n'est collectée, transmise ou stockée sur nos serveurs. Le modèle CoreML est embarqué dans l'application. Même en cas de piratage hypothétique de notre infrastructure, il n'y aurait rien à voler — parce qu'il n'y a rien.
Les alertes sont stockées localement sur l'appareil parental, chiffrées avec les standards du Keychain Apple, et ne sont accessibles qu'aux détenteurs de l'autorité parentale. Aucun tiers, aucun prestataire, aucun partenaire n'y a accès.
Nous n'utilisons aucun tracker, aucune analytics, aucune publicité. L'application est financée exclusivement par les dons à l'association. Notre modèle économique ne repose sur aucune monétisation des données.
| Point contrôlé | Statut | Détail |
|---|---|---|
| Données utilisateur envoyées à nos serveurs | ✓ Aucune | Architecture sans serveur |
| Clés de chiffrement stockées | ✓ Keychain Apple | Standard industrie |
| Modèle IA accessible tiers | ✓ Impossible | Embarqué en local |
| Conformité CNIL | En cours | Dossier soumis |
| Entitlement FamilyControls | En attente Apple | 4-8 semaines (requis 2026-05-14) |
Nous ne collectons que ce qui est strictement nécessaire au fonctionnement de la protection. En l'occurrence : rien. L'analyse reste sur l'appareil.
Les logs locaux d'alertes sont chiffrés avec le Keychain Apple. Même Apple ne peut y accéder. Seul le parent authentifié peut consulter les alertes.
La suppression de l'application efface toutes les données locales. Il n'y a rien à demander à supprimer sur nos serveurs — il n'en existe pas.
Le code de l'application sera ouvert après la sortie bêta. Tout parent, chercheur ou journaliste pourra vérifier nos affirmations par lui-même.
Nous sollicitons un audit de sécurité indépendant avant le lancement public. Les résultats seront publiés intégralement, sans sélection.
Aucun SDK publicitaire n'est intégré. Aucune donnée n'est partagée avec des partenaires commerciaux. Notre seule source de revenus est le don.
