Conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi Informatique et Libertés modifiée. Dernière mise à jour : 3 avril 2026.
Le responsable du traitement des données personnelles collectées via le service Hokoro est :
Polsia Inc. — service Hokoro
548 Market Street, PMB 57558, San Francisco, CA 94104-5401, États-Unis
Contact délégué à la protection des données (DPO) / Contact RGPD :
Pour toute demande relative à vos données personnelles, veuillez utiliser l'objet « Demande RGPD » dans votre e-mail.
Hokoro collecte uniquement les données strictement nécessaires à la fourniture du service. Voici l'inventaire précis des données traitées :
| Donnée | Nature | Obligatoire |
|---|---|---|
| Adresse e-mail | Identifiant de connexion, réception des e-mails saisonniers et de sécurité | Oui |
| Mot de passe | Stocké sous forme de condensat cryptographique (scrypt) — jamais en clair | Oui |
| Prénom du parent | Personnalisation de l'interface et des e-mails | Non |
| Prénom de l'enfant | Personnalisation du jardin, de la clé Hokoro et des communications | Oui |
| Date de naissance de l'enfant | Calcul du décompte d'ouverture du jardin, déclenchement de l'e-mail d'anniversaire, vérification de l'âge de 18 ans | Oui |
| Clé Hokoro | Code unique généré automatiquement (format HOKORO-XXXX-XXXX-XXXX). Permet à l'enfant d'accéder au jardin. | Généré automatiquement |
⚠️ Données particulièrement sensibles : Les graines constituent l'essence même du service Hokoro. Elles peuvent contenir des pensées intimes, des voix, des images et des vidéos personnelles. Hokoro ne consulte jamais leur contenu. Ces données n'ont aucune finalité commerciale ou analytique.
| Type de graine | Données |
|---|---|
| Texte | Contenu textuel libre rédigé par le parent |
| Photo | Fichier image (JPEG, PNG, WebP, HEIC/HEIF), métadonnées de taille, éventuelle légende |
| Audio | Enregistrement audio via microphone ou fichier importé (MP3, WAV, M4A, AAC, OGG), durée, éventuelle légende |
| Vidéo | Enregistrement vidéo via caméra ou fichier importé (MP4, WebM, MOV, M4V), durée, éventuelle légende |
| Événement | Titre de l'événement (ex. : « Pour ton premier emploi »), sans contenu média |
Chaque graine est associée à : un sentier (catégorie thématique), une date de création, un statut d'ouverture (ouverte/fermée).
Le parent peut désigner jusqu'à 3 contacts de confiance (garants de la transmission du jardin) :
Ces données sont utilisées exclusivement dans le cadre du mécanisme de sécurité à 3 couches (voir Article 7). Un e-mail de bienvenue est envoyé aux contacts désignés.
Le paiement est traité exclusivement par Stripe, Inc. (prestataire de paiement certifié PCI-DSS). Hokoro ne stocke et ne traite à aucun moment vos données bancaires ou de carte de crédit. Seules les informations retournées par Stripe sont conservées : identifiant de session de paiement, montant, date, statut (succès/échec), offre souscrite.
Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :
| Traitement | Base légale (art. 6 RGPD) | Finalité |
|---|---|---|
| Création et gestion du compte parent | Exécution du contrat (art. 6.1.b) | Permettre l'accès au service, authentifier l'utilisateur |
| Dépôt et conservation des graines | Exécution du contrat (art. 6.1.b) + Consentement explicite (art. 6.1.a) | Stocker et conserver les contenus déposés par le parent pendant 25 ans, permettre leur consultation future par l'enfant |
| Gestion de la clé Hokoro et des contacts de confiance | Exécution du contrat (art. 6.1.b) | Assurer la transmission sécurisée du jardin à l'enfant, permettre le déverrouillage en cas de décès ou d'indisponibilité du parent |
| Paiement et facturation | Exécution du contrat (art. 6.1.b) + Obligation légale (art. 6.1.c) | Traiter le règlement unique, émettre les justificatifs requis par la loi, prévenir la fraude |
| Envoi d'e-mails saisonniers | Consentement explicite (art. 6.1.a) | Envoyer les messages de rappel poétiques annuels aux parents ayant souscrit l'offre Jardin et ayant activé les e-mails saisonniers |
| E-mail d'anniversaire | Exécution du contrat (art. 6.1.b) | Rappeler au parent le mois de naissance de son enfant — fonctionnalité incluse dans toutes les offres |
| Journaux techniques (logs) | Intérêt légitime (art. 6.1.f) | Assurer la sécurité, détecter les usages abusifs, maintenir l'infrastructure, diagnostiquer les incidents |
| Données de facturation (archives) | Obligation légale (art. 6.1.c) | Conservation des pièces comptables conformément au Code de commerce français (art. L123-22) |
| Transmission du jardin à l'enfant à 18 ans | Exécution du contrat (art. 6.1.b) | Permettre à l'enfant d'accéder à son jardin à sa majorité, conformément à la promesse centrale du service |
Hokoro ne procède à aucun profilage commercial, aucune vente de données, aucune publicité ciblée. Les données personnelles ne sont jamais utilisées à des fins autres que celles décrites ci-dessus.
Particularité fondamentale de Hokoro : La conservation longue durée des graines est l'essence même du service. Les durées ci-dessous reflètent cet engagement.
| Données | Durée de conservation | Justification |
|---|---|---|
| Graines (tous types) | 25 ans à compter de la date de souscription, renouvelables par l'enfant à l'échéance | Engagement central du service — conservation garantie jusqu'à l'âge adulte avancé de l'enfant |
| Compte parent (données d'inscription) | Pendant toute la durée d'activité du jardin, puis 5 ans après la fin de la période de conservation des graines (sauf demande de suppression) | Nécessaire au fonctionnement du service et à la gestion des réclamations |
| Contacts de confiance | Pendant toute la durée d'activité du jardin | Nécessaire au mécanisme de sécurité |
| Données de paiement | 10 ans à compter de la date de transaction | Obligation légale (droit comptable et fiscal français) |
| Journaux techniques (logs) | 12 mois glissants maximum | Sécurité informatique — au-delà de 12 mois, les logs sont sans valeur opérationnelle |
| Tokens d'accès enfant (transfer_tokens) | 24 heures (expiration automatique) | Sécurité — tokens à usage unique pour le déverrouillage du jardin |
Si un parent décide de ne plus utiliser le service, son compte passe en mode lecture seule. Le contenu des graines n'est pas supprimé tant que la période de conservation de 25 ans court, afin de respecter l'engagement envers l'enfant futur. Le parent peut demander la suppression de son compte, ce qui entraîne la désactivation de l'accès parent — mais pas la destruction des graines dont la durée contractuelle n'est pas échue (voir Article 8 — Droit à l'effacement pour les nuances).
Hokoro est un service centré sur des enfants mineurs. Cette section est particulièrement importante.
Hokoro est exclusivement accessible aux parents (ou représentants légaux) âgés d'au moins 18 ans. Lors de la création d'un jardin, le parent consent en son nom propre et au nom de son enfant mineur, conformément aux dispositions de l'article 8 du RGPD et des recommandations de la CNIL relatives au traitement des données des enfants.
La date de naissance de l'enfant est collectée pour les finalités techniques du service (décompte d'ouverture, e-mail d'anniversaire, vérification de la majorité). Elle n'est pas utilisée à des fins de profilage ou de marketing.
Les graines déposées par le parent peuvent contenir des informations concernant l'enfant (images, voix, récits de vie). Ces données sont traitées dans l'intérêt exclusif de l'enfant et ne font l'objet d'aucun traitement automatisé à d'autres fins.
Avant sa majorité, l'enfant peut accéder à son jardin en mode lecture seule via sa clé Hokoro. Dans ce cas :
À la majorité de l'enfant (18 ans), le jardin lui est transmis de plein droit. Ce transfert implique :
À compter de ce moment, l'enfant devenu adulte peut exercer directement l'ensemble de ses droits RGPD (accès, rectification, effacement, portabilité) en contactant Hokoro à hokoro@polsia.app.
Hokoro fait appel à des prestataires dont les serveurs sont situés aux États-Unis. En l'absence de décision d'adéquation couvrant l'ensemble de ces traitements, les transferts reposent sur les clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914), qui offrent un niveau de protection équivalent à celui du RGPD.
| Prestataire | Données concernées | Pays | Garanties |
|---|---|---|---|
| Render Inc. | Toutes les données applicatives (hébergement serveur) | États-Unis | Clauses contractuelles types — politique vie privée Render |
| Neon Inc. | Données de compte, graines textuelles, métadonnées | États-Unis | Clauses contractuelles types — politique vie privée Neon |
| Cloudflare, Inc. (R2) | Fichiers médias (photos, audio, vidéo) | États-Unis (réseau mondial CDN) | Clauses contractuelles types, certification DPF — politique vie privée Cloudflare |
| Stripe, Inc. | Données de paiement (traitées exclusivement par Stripe) | États-Unis | Certification DPF, clauses contractuelles types — politique vie privée Stripe |
Hokoro veille à ce que ces sous-traitants respectent des obligations contractuelles alignées sur les exigences du RGPD (art. 28) et dispose d'un accord de sous-traitance avec chacun d'eux.
Hokoro met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, divulgation ou modification.
Hokoro ne consulte jamais le contenu des graines. L'équipe Hokoro n'a pas d'accès opérationnel aux textes, enregistrements audio, vidéos ou photos déposés par les parents. Cette confidentialité est une promesse fondamentale du service.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, Hokoro s'engage à vous en notifier dans les meilleurs délais conformément à l'article 34 du RGPD, et à notifier la CNIL dans les 72h conformément à l'article 33 du RGPD.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Vous pouvez obtenir la confirmation que nous traitons des données vous concernant, ainsi qu'une copie de ces données et des informations sur les traitements effectués.
Vous pouvez demander la correction de données inexactes ou incomplètes (e-mail, prénom, date de naissance de l'enfant, etc.).
Vous pouvez demander la suppression de votre compte et de vos données. Cependant, en raison de la nature particulière de Hokoro, les nuances suivantes s'appliquent :
Tension entre le droit à l'effacement et l'engagement de conservation :
Hokoro s'engage contractuellement envers le parent à conserver les graines pendant 25 ans. La suppression des graines avant l'échéance contractuelle signifie la perte définitive de contenus destinés à un enfant.
En pratique : si vous demandez la suppression de votre compte parent, nous désactiverons votre accès parent. Le contenu des graines restera conservé jusqu'à l'échéance contractuelle afin de préserver les droits de l'enfant futur. Si vous souhaitez également supprimer le contenu des graines, cette demande sera traitée après vérification et avec un délai de réflexion de 14 jours, accompagnée d'un avertissement explicite sur le caractère irrévocable de la suppression.
Vous pouvez recevoir l'ensemble de vos données dans un format structuré, couramment utilisé et lisible par machine (JSON). Cela inclut l'ensemble des graines (textes, liens vers médias), la structure du jardin et les sentiers. Contactez-nous à hokoro@polsia.app pour demander un export complet.
Vous pouvez vous opposer à tout moment aux traitements fondés sur l'intérêt légitime (notamment les journaux techniques à des fins de sécurité), sous réserve de motifs légitimes impérieux. Vous pouvez également vous désabonner à tout moment des e-mails saisonniers depuis les paramètres de votre compte.
Dans certaines circonstances (contestation de l'exactitude des données, traitement illicite, etc.), vous pouvez demander la limitation du traitement de vos données.
Par e-mail : hokoro@polsia.app
Objet : « Demande RGPD — [type de droit] »
Contenu : Précisez votre demande et joignez, si possible, une preuve d'identité. Nous répondons dans un délai maximum de 30 jours (prorogeable à 3 mois en cas de demande complexe, avec notification).
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : +33 (0)1 53 73 22 22
Site web : www.cnil.fr
Hokoro utilise le strict minimum en matière de traceurs, conformément aux recommandations de la CNIL.
| Traceur | Nature | Finalité | Durée |
|---|---|---|---|
jwt_token (localStorage) |
Token d'authentification | Maintenir la session de l'utilisateur connecté | Durée de la session ou jusqu'à déconnexion |
polsia_vid (localStorage) |
Identifiant visiteur anonyme | Mesure d'audience agrégée et anonyme (statistiques de fréquentation, non liées à un compte utilisateur) | Permanent (localStorage) |
Hokoro n'utilise pas de cookies de profilage, de cookies publicitaires ou de cookies partagés avec des tiers à des fins commerciales. Aucun cookie tiers (réseaux sociaux, régies publicitaires) n'est déposé sur votre terminal.
Le site charge des polices depuis Google Fonts (Cormorant Garamond, DM Sans). Ce service peut déposer des cookies ou collecter votre adresse IP lors du téléchargement des polices. Consultez la politique de confidentialité de Google pour plus d'informations.
Hokoro se réserve le droit de modifier la présente politique de confidentialité pour la maintenir conforme aux évolutions législatives, réglementaires, ou aux changements du service.
En cas de modification substantielle (nouveaux traitements, nouvelles finalités, changement de sous-traitants significatifs), vous en serez informé par e-mail à l'adresse de votre compte, avec un délai de préavis d'au moins 30 jours avant l'entrée en vigueur des modifications.
Les modifications mineures (clarifications rédactionnelles, mises à jour d'adresses) seront mentionnées par la mise à jour de la date de révision en tête de cette page.
Date de dernière mise à jour : 3 avril 2026
Version : 1.0