Politique de Confidentialité
Protection de vos données personnelles
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
DIGIKA 29 Rue de la RĂ©sistance, 93230 ROMAINVILLE, France SIREN : 815 112 727
Délégué à la Protection des Données (DPO) : contactdpo@digika.fr
2. Données collectées
2.1 Données fournies par l'utilisateur
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Prénom, pseudo, email | Création et gestion du compte |
| Scolarité | Niveau scolaire, classe | Personnalisation des exercices |
| Paiement | Informations bancaires* | Gestion des abonnements |
Les données bancaires sont traitées directement par Stripe et ne sont pas stockées par DIGIKA.
2.2 Données collectées automatiquement
- Adresse IP
- Type de navigateur et appareil
- Pages visitées et temps passé
- Données de progression (exercices réalisés, scores)
- Cookies (voir notre politique cookies)
3. Finalités du traitement
Vos données sont utilisées pour : 1. Fournir le service : création de compte, accÚs aux exercices, suivi de progression 2. Personnaliser l'expérience : adaptation du niveau, recommandations 3. Gérer les paiements : facturation, abonnements 4. Communiquer avec vous : notifications, support, newsletters (si consentement) 5. Améliorer le service : analyses statistiques anonymisées 6. Respecter nos obligations légales : conservation des factures, réponse aux réquisitions
4. Base légale du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat |
| Personnalisation | IntĂ©rĂȘt lĂ©gitime |
| Newsletter | Consentement |
| Statistiques | IntĂ©rĂȘt lĂ©gitime |
| Obligations légales | Obligation légale |
5. Partage des données
Nous ne vendons jamais vos données.
Vos donnĂ©es peuvent ĂȘtre partagĂ©es avec : - Prestataires techniques : hĂ©bergement infrastructure (OVH SAS, France), hĂ©bergement donnĂ©es et authentification (Supabase Inc., certifiĂ© SOC 2 Type 2, serveurs europĂ©ens), paiement sĂ©curisĂ© (Stripe, certifiĂ© PCI-DSS Level 1), emailing transactionnel - Fournisseurs d'intelligence artificielle : Google LLC (Gemini) et DeepSeek (modĂšles de langage), utilisĂ©s pour alimenter le tuteur pĂ©dagogique Nyms, la gĂ©nĂ©ration de contenu et la correction automatique. Ces prestataires peuvent traiter des donnĂ©es de session (historique de conversation anonymisĂ©) dans le cadre de leurs conditions d'utilisation. Aucune donnĂ©e personnelle identifiante n'est transmise sans votre consentement explicite. - AutoritĂ©s : uniquement sur rĂ©quisition judiciaire - Partenaires B2B : si vous ĂȘtes inscrit via une Ă©cole, celle-ci peut accĂ©der Ă vos statistiques de progression
6. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte | Durée du compte + 3 ans aprÚs suppression |
| Données de progression | Durée du compte |
| Factures | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
| Cookies | 13 mois maximum |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants : - Droit d'accÚs : obtenir une copie de vos données - Droit de rectification : corriger des données inexactes - Droit à l'effacement : demander la suppression de vos données - Droit à la portabilité : récupérer vos données dans un format standard - Droit d'opposition : refuser certains traitements - Droit de limitation : limiter le traitement de vos données - Droit de retirer votre consentement : à tout moment
Comment exercer vos droits ?
Envoyez un email à contactdpo@digika.fr avec : - Votre nom et email de compte - Le droit que vous souhaitez exercer - Une piÚce d'identité (pour vérification)
Nous rĂ©pondrons sous 30 jours maximum. Ce dĂ©lai peut ĂȘtre prolongĂ© de deux mois supplĂ©mentaires en cas de demande complexe ou de demandes multiples, sous rĂ©serve de vous en informer dans le premier mois suivant votre demande.
8. Sécurité des données
Nous mettons en Ćuvre des mesures de sĂ©curitĂ© appropriĂ©es : - Chiffrement SSL/TLS des communications - Hashage des mots de passe (bcrypt) - AccĂšs restreint aux donnĂ©es (principe du moindre privilĂšge) - Sauvegardes rĂ©guliĂšres et chiffrĂ©es - Surveillance des accĂšs et dĂ©tection d'intrusion
9. Protection des mineurs
Nos plateformes s'adressent à un public de 3 à 18 ans. La protection des données des mineurs est une priorité absolue.
Inscription et consentement parental : - Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, les mineurs de 15 ans et plus peuvent créer un compte de maniÚre autonome. - Les mineurs de moins de 15 ans ne peuvent créer un compte qu'avec le consentement vérifiable d'un parent ou tuteur légal. Ce consentement est recueilli par validation email parentale. - Le parent ou tuteur peut à tout moment accéder aux données de l'enfant, les rectifier ou demander leur suppression depuis son espace parent.
Protections renforcées pour tous les mineurs : - Aucune donnée n'est utilisée à des fins de profilage commercial ou publicitaire - Aucune publicité ciblée n'est diffusée aux utilisateurs identifiés comme mineurs - Aucune collecte de données superflues (pas de géolocalisation, pas de données biométriques) - Le systÚme de gamification est strictement personnel (pas de classement entre élÚves) - Les données collectées se limitent au strict nécessaire : prénom, email, niveau scolaire, progression pédagogique - Les parents disposent d'un tableau de bord de suivi et de contrÎle parental intégré
10. Hébergement et sécurité des données
Vos donnĂ©es sont hĂ©bergĂ©es exclusivement en France et en Europe : - Infrastructure serveurs : OVH SAS (Roubaix, France) â serveurs dĂ©diĂ©s Docker sous gestion directe de DIGIKA - Base de donnĂ©es et authentification : Supabase Inc. (serveurs europĂ©ens AWS eu-west) â plateforme certifiĂ©e SOC 2 Type 2, auditĂ©e annuellement pour la sĂ©curitĂ©, la disponibilitĂ©, l'intĂ©gritĂ©, la confidentialitĂ© et la vie privĂ©e des donnĂ©es - Paiements : Stripe Payments Europe, Ltd (Dublin, Irlande) â certifiĂ© PCI-DSS Level 1. Vos donnĂ©es bancaires ne transitent jamais par nos serveurs
Mesures de sécurité : chiffrement des données au repos et en transit (TLS 1.3), isolation des données par Row Level Security (RLS), protection DDoS via Cloudflare, sauvegardes quotidiennes chiffrées, authentification sécurisée via Supabase Auth.
Vos donnĂ©es personnelles identifiantes sont hĂ©bergĂ©es exclusivement au sein de l'Union EuropĂ©enne. Les Ă©changes avec les fournisseurs d'intelligence artificielle (Google Gemini, DeepSeek) sont rĂ©alisĂ©s avec des donnĂ©es de session minimales. Aucune donnĂ©e personnelle identifiante n'est transfĂ©rĂ©e hors Union EuropĂ©enne. Seul le prĂ©nom (non identifiant Ă lui seul) peut ĂȘtre utilisĂ© dans les Ă©changes avec le tuteur IA pour personnaliser l'expĂ©rience pĂ©dagogique. Ces prestataires peuvent traiter des donnĂ©es de session (historique de conversation, prĂ©nom uniquement) dans le cadre de leurs conditions d'utilisation. Aucune donnĂ©e permettant d'identifier directement l'utilisateur (nom, email, date de naissance, adresse IP) n'est transmise Ă ces fournisseurs. En cas d'Ă©volution nĂ©cessitant un transfert de donnĂ©es personnelles hors UE, nous nous assurerions de la mise en place de garanties appropriĂ©es (clauses contractuelles types de la Commission europĂ©enne).
11. Modifications de la politique
Cette politique peut ĂȘtre mise Ă jour. En cas de modification substantielle, vous serez informĂ© par email ou notification sur le site.
12. RĂ©clamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprÚs de la CNIL :
CNIL 3 Place de Fontenoy, TSA 80715 75334 PARIS CEDEX 07 www.cnil.fr
13. Contact
Pour toute question relative à vos données personnelles : contactdpo@digika.fr
