Aller au contenu

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des données est [NOM_PRENOM], enseignant, joignable à l'adresse [EMAIL_CONTACT].

2. Finalité du traitement

DekatjeBakLa est une application d'entraînement aux examens du BAC. Les données sont collectées exclusivement pour permettre :

  • L'identification des élèves au sein de leur classe
  • Le suivi de progression sur les sujets d'examen
  • L'interaction avec un tuteur IA pour l'aide à la révision

3. Base légale

Le traitement est fondé sur l'exécution d'une mission d'intérêt public (article 6.1.e du RGPD) — l'accompagnement pédagogique des élèves dans le cadre de la préparation aux examens.

4. Données collectées

Enseignants

  • Nom, prénom, adresse email
  • Mot de passe (hashé, non réversible)
  • Clé API IA (chiffrée en base de données)

Élèves

  • Prénom, nom, identifiant généré
  • Mot de passe (hashé, non réversible)
  • Clé API IA optionnelle (chiffrée en base de données)
  • Progression et réponses aux exercices
  • Conversations avec le tuteur IA

Aucune adresse email n'est collectée pour les élèves. Aucun cookie de tracking ou d'analyse n'est utilisé.

5. Services tiers et transferts de données

Intelligence artificielle

Lorsqu'un élève utilise le tuteur IA ou qu'un enseignant lance une extraction de sujet, le contenu de la conversation ou du document est transmis au fournisseur d'IA sélectionné. Les fournisseurs possibles sont :

  • Anthropic (Claude) — États-Unis
  • OpenAI — États-Unis
  • Google (Gemini) — États-Unis
  • OpenRouter — États-Unis

Ces transferts hors Union européenne sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne. Les données envoyées ne sont pas utilisées pour entraîner les modèles d'IA (utilisation via API).

Hébergement

  • Serveur applicatif : [NOM_HEBERGEUR_VPS] — [PAYS_HEBERGEUR]
  • Base de données : Neon Tech Inc. — région [REGION_NEON] (Union européenne)

6. Durée de conservation

Les données des élèves (comptes, progression, conversations) sont conservées pendant l'année scolaire en cours. Elles sont supprimées à la fin de chaque année scolaire (août), sauf demande anticipée de l'enseignant ou de l'élève.

Les comptes enseignants sont conservés tant que le compte est actif.

7. Sécurité

  • Mots de passe hashés avec bcrypt
  • Clés API chiffrées en base de données (Rails ActiveRecord Encryption)
  • Communications chiffrées en transit (TLS/HTTPS)
  • Données élèves isolées par classe

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression de vos données
  • Limitation — restreindre le traitement
  • Portabilité — recevoir vos données dans un format structuré

Pour les élèves mineurs, ces droits sont exercés par les représentants légaux (parents ou tuteurs). L'enseignant peut supprimer un compte élève à tout moment.

Pour exercer vos droits, contactez [EMAIL_CONTACT].

9. Délégué à la protection des données

Pour toute question relative à la protection des données dans le cadre scolaire, vous pouvez contacter le Délégué à la Protection des Données de l'académie de Martinique via le rectorat.

10. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) .

← Retour à l'accueil