Se connecter

Politique de confidentialité et de gestion des données privées

Dernière mise à jour : 2025-10-29

1. Responsable du traitement

  • Éditeur : Elevatio (SAS)
  • Adresse : 34, boulevard des Italiens – 75009 Paris – France
  • Email contact privacy/DPO : privacy@elevatio.fr (Référent: Cyril Godon — cyril.godon@elevatio.fr)

2. Données collectées

  • Données de compte (obligatoires) : nom, prénom, email, mot de passe (haché), préférences essentielles.
  • Données de profil (optionnelles mais recommandées pour la personnalisation) :
    • Référentiels professionnels (ex.: ICF/EMCC)
    • Certifications et niveau d’expérience
    • Objectifs d’apprentissage et centres d’intérêt
  • Historique d’interaction : messages échangés, choix effectués, scores — conservés 60 jours (voir §6).
  • Données techniques : identifiants de connexion, appareil/navigateur, journaux techniques.
  • Cookies/traceurs : voir Politique Cookies.
  • Newsletter (facultatif) : adresse email si inscription.

3. Finalités et bases légales

  • Prestation du service Reflexivo (exécution du contrat) : gestion du compte, accès aux exercices, suivi de progression.
  • Personnalisation pédagogique (exécution du contrat/intérêt légitime).
  • Sécurité, prévention de la fraude/abus (intérêt légitime).
  • Amélioration continue du service et statistiques:
    • Pendant la fenêtre de 60 jours : analyses « quasi temps réel » réalisées sur données minimisées et agrégées (pseudonymisées, fenêtrage temporel, pas d’identifiants directs) pour piloter la qualité et détecter les problèmes.
    • Au‑delà de 60 jours : analyses sur données anonymisées (voir §6) après rupture du lien utilisateur ↔ échanges.

4. Destinataires et sous-traitants

  • Hébergement : OVH SAS (France, UE)
  • Fournisseurs IA (API) : OpenAI et Anthropic — familles de modèles utilisées publiquement: GPT‑4.x et Claude 4.x (liste susceptible d’évoluer sans changer la finalité). Données transmises de manière sécurisée. Ces fournisseurs n’utilisent pas les données API pour entraîner leurs modèles et les conservent pour une durée limitée (≤30 jours) à des fins de sécurité/abus. Transferts hors UE encadrés par Clauses Contractuelles Types (CCT) et mesures complémentaires.
  • Emailing newsletter (si inscription) : Mailchimp (Intuit) — traitement de l’adresse email et préférences d’abonnement; transferts encadrés par CCT.
  • Analytics : par défaut, aucun outil de tracking analytics n’est activé. Des analyses internes sur données anonymisées peuvent être effectuées sans limite de durée.

5. Durées de conservation

  • Données de compte : pendant la durée d’usage du compte, puis archivage légal si nécessaire.
  • Historique de sessions lié au compte : 60 jours maximum, puis suppression du lien avec l’utilisateur et anonymisation (voir §6).
  • Journaux techniques : 12 mois maximum pour la sécurité.
  • Sauvegardes : 12 mois (cycle de rétention), avec suppression au-delà.

6. Analytics opérationnels et anonymisation

Pendant la fenêtre de conservation liée au compte (≤60 jours), Reflexivo peut réaliser des analyses opérationnelles en quasi temps réel afin d’améliorer le service (ex.: détection d’erreurs, équilibre de difficultés, performance). Ces analyses respectent les garde‑fous suivants :

  • Aucune utilisation d’identifiants directs ; usage de pseudonymes internes pour le strict nécessaire opérationnel.
  • Fenêtrage temporel (arrondi des timestamps) et agrégation pour limiter les risques de rapprochement.
  • Minimisation des champs consultés et accès restreint aux personnes habilitées.

À J+60, les historiques de sessions sont anonymisés par rupture définitive du lien entre l’utilisateur et ses échanges :

  • Suppression des identifiants directs (user_id, email) et indirects (IP, user‑agent, timestamps précis).
  • Généralisation et agrégation des métadonnées (périodes, catégories, tranches d’âge si présentes).
  • Filtrage/suppression des éléments potentiellement ré‑identifiants.
  • Lieu de stockage post‑anonymisation : infrastructures OVH (UE/France). Accès limité au responsable technique du projet et aux personnes autorisées.

Les données ainsi anonymisées ne sont plus des données personnelles au sens du RGPD et peuvent être conservées à des fins d’analyse et d’amélioration du service sans limitation de durée.

7. Transferts hors UE

Certains traitements (IA) impliquent des transferts vers des pays tiers (ex. États‑Unis). Ils sont encadrés par des garanties appropriées (Clauses Contractuelles Types, mesures complémentaires). Nous limitons la volumétrie et la sensibilité des données transmises et vous demandons d’éviter toute information identifiante dans vos échanges.

8. Vos droits

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité. Vous pouvez exercer vos droits via le formulaire dédié (DSAR) et depuis votre espace compte (export/suppression de l’historique ≤60 jours) ou par simple demande depuis le formulaire de contact. Export fourni au format PDF sur demande.

9. Sécurité

Chiffrement en transit (TLS) et au repos, contrôle d’accès strict, journalisation, sauvegardes, revue régulière de sécurité et de sous‑traitants.

10. Politique de non‑partage et responsabilités

Nous ne vendons pas vos données. Vous vous engagez à ne pas insérer d’informations permettant d’identifier des personnes réelles ou des données sensibles. Des avertissements in‑app vous guident.

11. Contact et réclamations

Contact : [email privacy]. Autorité de contrôle: CNIL (www.cnil.fr).

12. Évolutions

Cette politique peut évoluer. Nous informerons les utilisateurs pour toute modification substantielle.