Politique de confidentialité

Bredzi est une application de tutorat vocal pour élèves 7–8H éditée par Jonathan Saber (Lausanne, Suisse). Pour toute question : contact@bredzi.ch.

Nous collectons les données minimales suivantes :

• Compte parent : email, mot de passe (haché), nom de famille, canton (optionnel).
• Profils enfants : prénom, année scolaire (7H à 11H), durée de session. Aucune donnée biométrique.
• Sessions de tutorat : transcription texte de l’échange vocal, audio brut supprimé automatiquement après 30 jours, photos d’exercices envoyées (supprimées après 7 jours).
• Paiement : géré par Stripe. Nous ne stockons aucune donnée de carte bancaire.
• Données techniques : logs d’erreur applicatifs (anonymisés, 14 jours de rétention).

Nous ne collectons pas : votre localisation, vos contacts, votre carnet d’adresses, votre historique web, votre identifiant publicitaire.

• Vous authentifier et lier un profil enfant à un compte parent.
• Permettre à Bredzi de personnaliser la session (prénom, niveau, historique de notions travaillées).
• Afficher le tableau de bord parent (progression PER, transcripts, alertes bienveillantes en cas de découragement détecté).
• Facturer l’abonnement (via Stripe).
• Débugger l’application et améliorer la qualité du service.

Base légale (RGPD art. 6) : consentement du parent (art. 6.1.a) pour les données enfant, exécution du contrat (art. 6.1.b) pour le compte parent et le paiement, intérêt légitime (art. 6.1.f) pour les logs d’erreur anonymisés.

Bredzi s’adresse à des enfants de 10 à 13 ans. Conformément à l’article 8 du RGPD et à la LPD suisse, seul un parent ou représentant légal peut créer un compte. L’enfant utilise l’app via le profil créé par le parent. Aucune donnée personnelle de l’enfant n’est collectée sans le consentement explicite du parent lors de la création de compte.

Pas de publicité. Bredzi ne contient aucune publicité, aucun tracker marketing, aucun identifiant publicitaire. Pas de réseaux sociaux. Pas de connexion SSO (Facebook, Google, etc.).

Suisse uniquement. Nos bases de données (Supabase EU Central Frankfurt pour le MVP, migration prévue Infomaniak Zürich Q3 2026) et nos sauvegardes sont chiffrées au repos (AES-256) et en transit (TLS 1.3).

L’IA conversationnelle est fournie par Anthropic (Claude) et la reconnaissance vocale/synthèse par OpenAI, via des appels API server-to-server chiffrés. Ni Anthropic ni OpenAI n’utilisent vos données pour entraîner leurs modèles (clauses contractuelles Zero Data Retention).

• Audio brut : 30 jours puis suppression automatique.
• Photo d’exercice : 7 jours puis suppression automatique.
• Transcription et métadonnées de session (objectif PER, durée) : durée de l’abonnement + 12 mois.
• Compte parent : jusqu’à suppression demandée par le parent.
• Logs d’erreur techniques : 14 jours.

Conformément à la LPD (art. 25 ss) et au RGPD (art. 15-22), vous avez le droit de :

• Accéder à vos données et à celles de votre enfant.
• Les corriger, les compléter.
• Les supprimer en un clic depuis l’Espace Parent → Paramètres → « Supprimer mon compte ». La suppression est effective dans les 24h et inclut audios, transcripts, profil enfant.
• Exporter vos données (format JSON, même endroit).
• Retirer votre consentement à tout moment.
• Porter plainte auprès du Préposé fédéral à la protection des données (PFPDT) ou de votre autorité cantonale.

Nous partageons vos données uniquement avec :

• Anthropic (Claude) — IA conversationnelle. Zero Data Retention.
• OpenAI — reconnaissance vocale (Whisper) et synthèse (TTS). Zero Data Retention.
• Supabase — hébergement base de données et authentification. DPA signé.
• Stripe — paiement abonnement (si applicable).
• Apple / Google — distribution de l’app (via App Store / Play Store).

Jamais avec des annonceurs, courtiers de données, ou écoles.

• Chiffrement TLS 1.3 partout.
• Mots de passe hachés (bcrypt + sel unique).
• MFA obligatoire pour les comptes parents dès la fin de la bêta.
• Isolation par parent (Row Level Security Supabase).
• Audit de sécurité trimestriel par cabinet externe suisse.

Nous mettons à jour cette politique en cas de changement significatif (nouvelle fonctionnalité, nouveau sous-traitant). Les utilisateurs sont notifiés par email au moins 30 jours avant l’application.

Questions, demandes d’accès ou plaintes : contact@bredzi.ch

Autorité de contrôle compétente en Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), edoeb.admin.ch.