Dernière mise à jour : 15 mars 2026 · Version 2.1
Sommaire
En une phrase : Kizzo collecte le strict minimum pour faire fonctionner le service, héberge vos données en Europe, ne les vend à personne, et vous donne le contrôle complet via l'app et un email.
1. Qui est responsable du traitement
Le responsable du traitement est LFK, SAS au siège social situé 79 rue de Villiers, 92200 Neuilly-sur-Seine, France. SIREN : 995 053 519 — RCS Nanterre. Email du DPO : dpo@kizzo.fr.
2. Données collectées
Côté parent
- Identité : prénom, nom (optionnel), email, téléphone (optionnel)
- Compte : mot de passe (haché), code PIN parental (haché)
- Facturation : via Stripe (nous ne stockons jamais le numéro de carte)
- Préférences : règles configurées, horaires, apps surveillées
Côté enfant
- Identité : prénom (ou pseudo), classe, âge approximatif
- Usage : temps d'écran par app, scores aux quiz, matières révisées
- Photos de cours : les images photographiées sont traitées par notre IA et supprimées sous 24h
Aucune donnée biométrique, aucune géolocalisation continue, aucun contenu de message ou de communication.
3. Finalités du traitement
- Faire fonctionner le service (générer des quiz, appliquer les blocages, calculer les statistiques)
- Vous communiquer (email de confirmation, support, mises à jour produit)
- Améliorer le service (statistiques agrégées et anonymisées uniquement)
- Respecter nos obligations légales (facturation, comptabilité)
Aucune finalité publicitaire. Aucun profilage à des fins commerciales.
4. Base légale
- Exécution du contrat (art. 6.1.b RGPD) pour les données nécessaires au service
- Consentement (art. 6.1.a RGPD) pour la newsletter et la communication non-essentielle
- Obligation légale (art. 6.1.c RGPD) pour les données comptables
5. Durée de conservation
- Compte actif : tant que le compte existe
- Compte inactif : suppression automatique après 24 mois sans connexion
- Photos de cours : < 24h après traitement
- Données de facturation : 10 ans (obligation légale française)
- Logs de sécurité : 12 mois
6. Partage des données
Vos données ne sont jamais vendues. Elles ne sont partagées qu'avec nos sous-traitants techniques strictement nécessaires :
- Stripe (paiement) — Irlande, certifié RGPD
- Brevo (emails transactionnels) — France, certifié RGPD
- OVH / Scaleway (hébergement) — France 🇫🇷
- Mistral AI / OpenAI (génération de quiz) — Europe pour Mistral, sinon traitement avec engagement DPA
Aucune donnée enfant n'est jamais transmise à des partenaires marketing, agrégateurs, ou plateformes publicitaires.
7. Hébergement & transferts
Toutes les données utilisateurs sont hébergées sur des serveurs situés en Union Européenne (France principalement, OVH et Scaleway). Aucun transfert vers les États-Unis sans Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
8. Données des mineurs
Kizzo est conçu pour les enfants de 8 à 15 ans, sous la supervision active d'un parent ou tuteur. Aucun enfant ne peut créer un compte de manière autonome : la création passe obligatoirement par un compte parent. Conformément au RGPD (art. 8) et à la loi française, le consentement des titulaires de l'autorité parentale est requis.
Les données enfant sont strictement minimisées (prénom, classe, scores) et ne sortent jamais de l'écosystème Kizzo.
9. Vos droits RGPD
Vous disposez des droits suivants, exerçables à tout moment :
- Accès à vos données (art. 15 RGPD)
- Rectification (art. 16 RGPD)
- Effacement (« droit à l'oubli », art. 17 RGPD)
- Limitation du traitement (art. 18 RGPD)
- Portabilité (export de vos données au format JSON, art. 20 RGPD)
- Opposition (art. 21 RGPD)
Pour exercer un droit : email à dpo@kizzo.fr. Réponse sous 30 jours maximum. Vous pouvez aussi adresser une réclamation à la CNIL (cnil.fr).
10. Cookies
Le site kizzo.fr utilise uniquement des cookies strictement nécessaires (session, préférence de langue) qui ne nécessitent pas de consentement. Aucun cookie publicitaire, aucun pixel de tracking tiers.
11. Outils d'analyse
Nous utilisons Plausible Analytics pour mesurer le trafic du site. Plausible est un outil 100% RGPD : il n'utilise aucun cookie, ne collecte aucune donnée personnelle, et les données sont hébergées en Allemagne 🇩🇪. Aucun bandeau de consentement n'est nécessaire car aucune donnée n'est traçable individuellement.
Nous utilisons également Microsoft Clarity pour analyser les comportements de navigation (heatmaps, session replays anonymes). Clarity est configuré en mode « no cookies / strict GDPR » : aucun identifiant individuel n'est conservé, les contenus sensibles sont automatiquement masqués.
12. Sécurité
- Chiffrement TLS 1.3 sur toutes les connexions
- Mots de passe hachés avec bcrypt (coût ≥ 12)
- Code PIN haché avec Argon2id
- Sauvegardes chiffrées AES-256, conservées 30 jours
- Audit de sécurité annuel par un tiers indépendant
- En cas de violation : notification à la CNIL sous 72h, à vous sous 72h si risque élevé
13. Contact & DPO
Pour toute question relative à vos données personnelles :
- DPO : dpo@kizzo.fr
- Contact général : hello@kizzo.fr
- Adresse postale : LFK, 75011 Paris, France