📝 Document en cours de finalisation juridique — pour toute question, écrivez à dpo@joyo.app.

Politique de confidentialité

Dernière mise à jour : mai 2026

Cette politique explique quelles données personnelles Joyo collecte, pourquoi, combien de temps, et comment vous gardez la main. Nous nous adressons à des familles, donc nous écrivons clair — sans jargon inutile.

Qui sommes-nous

Joyo est édité par Joyo SAS (en cours d'immatriculation), une jeune structure française qui développe une application de jeux familiaux en visio. Notre siège social et notre équipe sont basés en France. Le responsable de traitement au sens du RGPD est Joyo SAS.

Données collectées — adultes

Pour les comptes adultes (parents, grands-parents, oncles, tantes) nous collectons : prénom, nom, date de naissance, adresse e-mail, mot de passe chiffré, langue préférée, emoji d'avatar, et les métadonnées techniques minimales liées à la connexion (date, type de navigateur).

Données collectées — enfants

Pour les comptes enfants créés par un parent dans son cercle familial, nous collectons uniquement : prénom, date de naissance, emoji d'avatar et un lien magique d'accès. Aucune adresse e-mail, aucun mot de passe, aucun numéro de téléphone. Les enfants ne peuvent communiquer qu'avec les membres de leur famille.

Finalités — RGPD article 6

Nous traitons vos données pour exécuter le service que vous nous demandez (article 6.1.b : création de compte, organisation des parties, visio), pour respecter nos obligations légales (article 6.1.c : facturation, lutte contre la fraude), et sur la base de votre consentement libre pour la newsletter (article 6.1.a).

Durées de conservation

Compte actif : tant que vous l'utilisez. Compte inactif : suppression après 24 mois sans connexion, après un e-mail d'avertissement. Logs techniques : 12 mois. Données de facturation : 10 ans (obligation légale comptable). Messages de contact : 3 ans après résolution.

Données enfants — COPPA et GDPR-K

Nous appliquons par défaut le standard le plus protecteur entre la CNIL, le RGPD-K européen et la COPPA américaine. Aucun profilage publicitaire sur les enfants, aucune cession à des tiers, aucun cookie de tracking. Le parent valide chaque compte enfant et peut le supprimer en un clic depuis son tableau de bord.

Sous-traitants

Hébergement base de données et authentification : Supabase (UE — Francfort). Envoi d'e-mails transactionnels : Resend. Mesure d'audience anonyme et sans cookie : Plausible Analytics (UE). Visioconférence : serveurs Jitsi auto-hébergés en UE. Aucun de ces partenaires ne reçoit de données enfants identifiantes.

Vos droits RGPD

Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. Vous pouvez retirer votre consentement à tout moment. Vous pouvez aussi introduire une réclamation auprès de la CNIL (cnil.fr). Pour exercer vos droits : dpo@joyo.app — réponse sous 30 jours maximum.

Cookies

Joyo n'utilise que des cookies techniques strictement nécessaires (session, préférence de langue). Aucun cookie publicitaire, aucun pixel de tracking tiers. Voir notre Politique cookies pour le détail.

Contact DPO

Délégué à la protection des données : dpo@joyo.app. Pour toute question relative à la sécurité des enfants : safety@joyo.app.