Politique de confidentialité
Plateforme EduGame — edugame.cc
Dernière mise à jour : 2 avril 2026
La présente politique de confidentialité décrit comment la plateforme EduGame (ci-après « la Plateforme ») collecte, utilise, protège et partage les données de ses utilisateurs. EduGame est une plateforme éducative SaaS destinée aux établissements scolaires francophones, permettant la génération d'examens par intelligence artificielle, le suivi de progression et la gamification pédagogique.
1. Données collectées
1.1 Données de compte utilisateur
- Identification — nom, prénom, adresse email, pseudo (optionnel)
- Rôle — enseignant, élève, parent ou administrateur
- Authentification — mot de passe (hashé, jamais stocké en clair), jetons de session
1.2 Données pédagogiques
- Examens — examens générés, questions, réponses des élèves
- Résultats — notes, scores, corrections automatiques et manuelles
- Progression — compétences acquises, statistiques d'apprentissage
- Gamification — points d'expérience (XP), badges, séries de connexion (streaks), niveaux et classements
- Cours — contenus de cours créés par les enseignants, flashcards
1.3 Données techniques
- Connexion — adresse IP, type de navigateur, appareil
- Cookies — cookies de session et préférences (voir notre Politique de cookies)
2. Bases légales du traitement
- Exécution du contrat (Art. 6.1.b RGPD) — traitement nécessaire à la fourniture du service (génération d'examens, correction, suivi de progression, gamification)
- Consentement (Art. 6.1.a RGPD) — pour les cookies analytiques et le consentement parental des mineurs de moins de 16 ans
- Intérêt légitime (Art. 6.1.f RGPD) — sécurité de la plateforme, prévention des abus, amélioration du service
- Obligation légale (Art. 6.1.c RGPD) — conservation des données de facturation conformément au droit fiscal français
3. Partage des données et sous-traitants
EduGame ne vend jamais les données de ses utilisateurs. Les données sont partagées uniquement avec les sous-traitants techniques nécessaires au fonctionnement du service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Neon (PostgreSQL) | Database hosting | EU (AWS eu-central-1) |
| Google Cloud (Gemini) | AI generation | EU (eu-west) |
| Hostinger | Web application hosting | EU (Lithuania) |
| Resend | Transactional emails | US (DPF certified) |
| Lemon Squeezy | Payments (Merchant of Record) | US (DPF certified) |
| Sentry | Error monitoring | US (DPF certified) |
Pour plus de détails sur les garanties de chaque sous-traitant, consultez notre Accord de traitement des données (DPA).
Pour les utilisateurs situés hors de l'Union européenne, nous appliquons des standards de protection équivalents au RGPD. Les transferts de données hors UE sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
4. Protection des données des mineurs
EduGame traite des données d'élèves mineurs dans le cadre de sa mission éducative. Des mesures de protection renforcées sont appliquées :
- Consentement parental — requis pour les élèves de moins de 16 ans, conformément à l'article 8 du RGPD et à la loi Informatique et Libertés
- Minimisation — seules les données strictement nécessaires au parcours éducatif sont collectées
- Pseudonymisation — les élèves peuvent utiliser un pseudo au lieu de leur vrai nom
- Accès famille — les parents peuvent suivre la progression de leurs enfants et gérer les consentements depuis le portail famille
- Protection renforcée — chiffrement AES-256-GCM des PII, contrôle d'accès RBAC, rédaction des PII dans les logs
5. Durée de conservation
- Données de compte — conservées tant que le compte est actif, puis supprimées dans les 30 jours suivant la suppression du compte
- Comptes inactifs — les comptes sans connexion depuis 24 mois sont supprimés automatiquement, après notification préalable par email
- Données scolaires — conservées pour la durée de l'année scolaire en cours, sauf demande de suppression anticipée
- Données de facturation — conservées 10 ans conformément au droit fiscal français
- Logs techniques — conservés 12 mois maximum
6. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — obtenir une copie de vos données personnelles
- Droit de rectification (Art. 16) — corriger vos données inexactes
- Droit à l'effacement (Art. 17) — demander la suppression de vos données
- Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré
- Droit d'opposition (Art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
- Droit de limitation (Art. 18) — limiter le traitement de vos données dans certaines circonstances
Pour exercer vos droits, contactez notre DPO à [email protected]. Nous répondrons dans un délai de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
7. Sécurité des données
EduGame met en œuvre des mesures techniques et organisationnelles conformément à l'article 32 du RGPD :
- Chiffrement AES-256-GCM des données personnelles en base
- HTTPS/TLS 1.3 pour toutes les communications
- Contrôle d'accès RBAC à 4 niveaux
- Sessions signées HttpOnly/Secure
- Rédaction automatique des PII dans les logs
- Analyses de sécurité automatisées (SAST, scan de secrets, audit de dépendances)
- Sauvegardes automatiques avec restauration PITR
8. Cookies
La Plateforme utilise des cookies strictement nécessaires au fonctionnement du service (authentification, préférences linguistiques). Les cookies analytiques ne sont déposés qu'après votre consentement explicite. Pour en savoir plus, consultez notre Politique de cookies.
9. Contact
Pour toute question relative à cette politique ou pour exercer vos droits :