Comment ça marche Fonctionnalités Tarifs Blog Contact
Sécurité & confidentialité

Sécurité & confidentialité chez Kizzo.

Vos données et celles de vos enfants n'ont rien à faire chez un courtier américain. Tout est hébergé en France, chiffré, jamais revendu. Voici exactement comment.

Voir nos promesses ↓ Politique complète
Promesses concrètes

6 engagements non-négociables.

Aucun de ces points n'est une option commerciale. Ce sont les fondations.

🇪🇺

Hébergement 100 % UE

Toutes les données sont stockées chez Scaleway, datacenter Paris (DC5). Aucun transfert en dehors de l'Union européenne.

🔒

Chiffrement at-rest et in-transit

TLS 1.3 sur toutes les connexions, AES-256 au repos. Les sauvegardes sont chiffrées avec rotation de clés.

🚫

Zéro publicité, zéro tracker tiers

Pas de Google Ads, pas de Meta Pixel, pas de Tag Manager. Analytics anonymes uniquement (Plausible).

💰

Aucune revente de données

Modèle 100 % abonnement. Aucune monétisation indirecte, aucun partenariat data, aucun courtier en données.

🔐

Code PIN parental obligatoire

L'accès aux paramètres et à la levée de blocage est verrouillé par PIN. Impossible à contourner sans le code parent.

🇫🇷

Conformité RGPD intégrale

Registre des traitements à jour, DPO déclaré CNIL, analyses d'impact (DPIA) conduites pour chaque traitement sensible.

Architecture

Comment circulent vos données.

Le flux complet, sans schéma technique compliqué.

L'enfant utilise Kizzo sur son téléphoneL'app fonctionne en local pour l'authentification et la lecture des règles. Aucune donnée n'est envoyée au serveur sans nécessité.
Le quiz est généré côté serveurLa photo du cours (ou la sélection programme) part chiffrée en TLS 1.3 vers nos serveurs Scaleway Paris. L'IA génère le quiz, renvoie 5 questions, puis efface immédiatement la photo source.
Stockage Scaleway Paris (chiffré AES-256)Seuls le score, la matière et l'horodatage sont conservés. Aucune donnée biométrique, aucun contenu de message, aucune géolocalisation précise.
Le parent visualise via le dashboardConnexion authentifiée par email + mot de passe (hashé Argon2id). Vue agrégée des scores, sans accès aux contenus consultés par l'enfant en dehors de Kizzo.
Données collectées

Tableau précis de ce qu'on collecte.

Rien de plus, rien de moins. Et toujours pour une raison utile à votre enfant.

Donnée Pourquoi Durée Partage tiers
Email parentAuthentification, communications servicePendant l'abonnementNon
Prénom enfantPersonnalisation des quiz et de l'interfacePendant l'abonnementNon
Niveau scolaireAdaptation du contenu pédagogiquePendant l'abonnementNon
Score & matière des quizSuivi pédagogique parent + dashboard12 mois, puis anonymisationNon
Apps utilisées (durée)Statistiques temps écran et déblocage30 jours, puis agrégationNon

Ce qu'on ne collecte JAMAIS : géolocalisation précise, contenu des messages, contacts, photos de la galerie, historique de navigation web hors Kizzo, données de santé, biométrie.

Vos droits

Les 7 droits RGPD, et comment les exercer.

Une seule adresse : hello@kizzo.fr. Délai légal de réponse : 30 jours. Notre objectif interne : 7 jours.

① Droit d'accès

Recevoir une copie complète de toutes vos données personnelles, format JSON ou PDF.

② Droit de rectification

Corriger une donnée inexacte (email, prénom enfant, niveau scolaire) directement dans l'app, ou par email.

③ Droit à l'effacement

Suppression définitive de votre compte et de toutes les données associées sous 30 jours maximum.

④ Droit d'opposition

Refuser certains traitements (newsletters, analyses statistiques) à tout moment, sans justification.

⑤ Droit à la portabilité

Récupérer vos données dans un format ouvert et réutilisable (JSON), pour les transférer ailleurs.

⑥ Droit à la limitation

Geler le traitement de vos données pendant l'examen d'une demande ou d'un litige.

⑦ Retrait du consentement

Retirer à tout moment un consentement donné (ex : analyses, communications), sans effet rétroactif.

Pas satisfait de notre réponse ? Vous pouvez saisir directement la CNIL via leur formulaire en ligne. C'est votre droit absolu, et ça ne nous froissera pas.

Sous-traitants

Qui touche aux données, et où.

4 sous-traitants. Tous encadrés par contrat DPA. Aucun en dehors de l'UE pour les données utilisateurs.

Sous-traitant Rôle Localisation
ScalewayHébergement infrastructure & base de données🇫🇷 Paris (DC5)
Brevo (ex-Sendinblue)Envoi des emails transactionnels🇫🇷 Paris
Plausible AnalyticsAnalytics anonymes du site (sans cookies)🇪🇺 Allemagne
Microsoft ClarityHeatmaps anonymisées du site (UX)🇪🇺 Pays-Bas (UE)

Note : Microsoft Clarity et Plausible interviennent uniquement sur le site web kizzo.fr, jamais dans l'application. Aucune donnée enfant ne leur est transmise.

Spécifique enfants

La sécurité enfants, traitée à part.

Les données d'un enfant ne sont pas des données comme les autres. Voici ce qu'on s'interdit, par principe :

  • Pas de profil enfant nominatif. Le prénom est utilisé pour la personnalisation, jamais associé à un identifiant marketing ou publicitaire.
  • Conservation maximale 12 mois. Au-delà, les scores et données pédagogiques sont anonymisés (agrégats statistiques uniquement) ou supprimés.
  • Consentement parental obligatoire. Aucune donnée enfant n'est collectée sans validation explicite du compte parent rattaché.
  • Aucune communication directe avec l'enfant. Pas d'email, pas de notification commerciale, pas de "growth hack" ciblé sur les mineurs.
  • Conformité loi Studer 2024. Vérification d'âge déléguée au compte parent — aucune collecte de pièce d'identité enfant.
Audits & certifications

Là où on en est, vraiment.

Pas de fausse promesse de logo. Voilà ce qui est en cours et ce qui est prévu.

🔍
Audit sécurité externePrévu Q2 2026 — cabinet français spécialisé EdTech, pentest applicatif + revue infra.
📜
ISO 27001Conformité visée pour Q4 2026. Nous documentons déjà notre SMSI selon les exigences.
🇫🇷
Label SecNumCloud (Scaleway)L'infrastructure Scaleway que nous utilisons est en démarche SecNumCloud (qualification ANSSI).
📨
DPO déclaré CNILDéclaration en cours de finalisation (mai 2026). Numéro de récépissé publié dès reçu.
Contacts dédiés

DPO & sécurité.

Deux adresses séparées, traitées en priorité.

🛡️

Contact DPO

Pour toute question RGPD, demande d'exercice de droit, ou réclamation.

dpo@kizzo.fr →
🚨

Signaler une vulnérabilité

Vous avez identifié une faille ? Disclosure responsable, on prend ça très au sérieux.

security@kizzo.fr →

Toutes les questions auxquelles on n'a pas répondu ici ?

La politique de confidentialité complète + l'équipe pour le reste.

📄 Politique de confidentialité Nous contacter