← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 1er avril 2026 — Conforme au RGPD (UE 2016/679) et à la LPD suisse

1. Responsable du traitement

Responsable : Lamine Timsi

Email : contact@eduapp.lamine-timsi.io

Adresse : Genève, Suisse

2. Données collectées

Compte parent

Prénom, nom, email, mot de passe haché (bcrypt), pays de résidence.

Profil enfant

Prénom uniquement (pas de nom de famille), date de naissance optionnelle, classe, matières, avatar prédéfini, identifiant + PIN haché.

Apprentissage

Cours générés, scores, réponses aux évaluations, exercices, conversations tuteur, photos de devoirs, diagnostics, parcours de remédiation.

Gamification

XP, niveau, badges, streaks, objectifs hebdomadaires, temps d'activité.

Nous ne collectons PAS :

Nom de famille de l'enfant, adresse postale, téléphone, géolocalisation, photos de l'enfant, données de réseaux sociaux, données biométriques.

3. Finalités du traitement

  • Fournir le service de soutien scolaire personnalisé
  • Générer des contenus pédagogiques adaptés par IA
  • Suivre la progression et identifier les lacunes
  • Envoyer des notifications et rapports aux parents
  • Sécuriser les comptes et prévenir les abus

Aucune donnée n'est vendue, partagée à des fins publicitaires ou utilisée pour du profilage commercial.

4. Sous-traitants

Anthropic (États-Unis) — IA

Génération de contenus via l'API Claude. Données non conservées au-delà du traitement. Ne sont pas utilisées pour l'entraînement.

Brevo (France) — Emails

Envoi d'emails transactionnels. Seuls email et prénom transmis. Données en UE.

Hetzner (Allemagne) — Hébergement

Serveurs et base de données. Centres certifiés ISO 27001 en Allemagne.

5. Conservation des données

  • Compte actif : conservées tant que le compte existe
  • Conversations tuteur : 12 mois après la dernière interaction
  • Photos de devoirs : 12 mois après correction
  • Suppression du compte : toutes les données supprimées sous 30 jours
  • Données de facturation : 10 ans (obligation légale)

6. Vos droits (RGPD / LPD)

Accès, rectification, effacement, portabilité, opposition, limitation du traitement.

Contact : contact@eduapp.lamine-timsi.io — Réponse sous 30 jours.

Réclamation : CNIL (France) ou PFPDT (Suisse).

7. Protection des mineurs

  • Inscription par le parent uniquement (consentement parental)
  • Aucune publicité affichée aux enfants
  • Tuteur IA configuré pour refuser tout contenu inapproprié
  • Contrôle du temps d'écran par le parent
  • Données minimales : prénom uniquement

8. Sécurité

HTTPS/TLS, mots de passe bcrypt, isolation des données par utilisateur, rate limiting, headers de sécurité, ORM paramétré (anti-SQL injection), sanitisation des prompts IA, audits réguliers.

9. Cookies

Un seul cookie strictement nécessaire : better-auth.session_token (session d'authentification, 7 jours). Aucun cookie publicitaire, analytique ou de tracking.

Mentions légalesCGV