Etudoa

Politique de confidentialité

Dernière mise à jour : 24 mai 2026 · Conforme au RGPD (UE 2016/679)

1. Qui collecte les données ?

Le responsable du traitement est Alan Rachart, éditeur du Service Etudoa, joignable à l'adresse hello@etudoa.com.

2. Quelles données sont collectées ?

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

  • Données de compte : email, mot de passe (chiffré), prénom.
  • Données de profil scolaire : année scolaire, section, établissement, capacité de travail quotidienne (toutes facultatives).
  • Contenu pédagogique de l'utilisateur : matières, examens, devoirs, objectifs, planning de révision, notes, chapitres.
  • Données techniques minimales : adresse IP, type de navigateur, pages visitées (à des fins de sécurité et de bon fonctionnement uniquement).

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine, opinions, santé, etc.).

3. À quelles fins ?

  • Vous fournir les fonctionnalités du Service
  • Garantir la sécurité de votre compte
  • Vous envoyer les emails liés au Service (confirmation, reset)
  • Améliorer le Service (statistiques anonymes d'usage)
  • Vous envoyer, avec votre consentement explicite, des emails d'information sur les nouveautés et bonnes pratiques

Nous ne vendons ni ne louons jamais vos données à des tiers.

4. Base juridique

Le traitement de vos données repose sur :

  • L'exécution du contrat (CGU) pour les fonctionnalités de base
  • Votre consentement pour les emails d'information non transactionnels
  • Notre intérêt légitime pour la sécurité et l'amélioration continue du Service

5. Mineurs et consentement parental

Pour les utilisateurs de moins de 16 ans (Belgique) ou 15 ans (France), le consentement du titulaire de l'autorité parentale est requis, conformément à l'article 8 du RGPD. Ce consentement est sollicité lors de l'inscription.

6. Hébergement et localisation des données

Toutes vos données sont hébergées dans l'Union européenne :

  • Base de données et authentification : Supabase Inc., serveurs situés à Paris (région AWS eu-west-3)
  • Hébergement web : Vercel Inc., infrastructure CDN européenne (région Frankfurt utilisée pour le rendu européen)
  • Nom de domaine : OVH (France)

Aucun transfert de vos données vers des pays hors Union européenne n'est effectué pour le fonctionnement courant du Service. Si une telle situation devait survenir à l'avenir, elle serait encadrée par les garanties appropriées (clauses contractuelles types, BCR).

7. Durée de conservation

Vos données sont conservées tant que votre compte est actif. À la suppression du compte (à votre demande ou par inactivité prolongée d'au moins 3 ans), l'ensemble de vos données est effacé définitivement dans un délai raisonnable, sauf obligation légale de conservation (comptable, fiscale).

8. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie des données qui vous concernent
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré et exploitable
  • Droit d'opposition à un traitement spécifique
  • Droit de retirer votre consentement à tout moment (sans rétroactivité)

Pour exercer ces droits, envoyez un email à hello@etudoa.com en précisant l'objet de votre demande. Nous nous engageons à répondre dans un délai d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) en Belgique ou de la CNIL en France.

9. Cookies et traceurs

Etudoa utilise exclusivement des cookies techniques strictement nécessaires au fonctionnement du Service (notamment pour maintenir votre session de connexion). Aucun cookie publicitaire ou de profilage n'est utilisé.

10. Sécurité

Nous prenons des mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement TLS pour tous les échanges, hashage bcrypt des mots de passe, isolation par utilisateur via Row-Level Security au niveau de la base de données, accès restreints aux comptes administrateurs.

11. Modification de cette politique

Cette politique peut être amenée à évoluer. Les utilisateurs sont informés par email des modifications substantielles. La date de dernière mise à jour figure en haut du document.