Politique de Confidentialité

Conforme au RGPD (Règlement UE 2016/679)

Dernière mise à jour : 26 février 2025

1. Introduction

Le responsable du traitement (ci-après dénommé « nous » ou « Aletheia ») attache une grande importance à la protection de vos données personnelles.

Cette politique de confidentialité vise à vous informer de manière transparente sur la manière dont nous collectons, traitons et protégeons vos données personnelles lorsque vous utilisez la plateforme Aletheia.

En tant que responsable du traitement, nous nous conformons aux obligations du Règlement (UE) 2016/679 (RGPD) et de la loi française n°78-17 du 6 janvier 1978.

2. Données Personnelles Collectées

2.1. Données collectées lors de l'inscription

Lorsque vous créez un compte sur Aletheia, nous collectons les données suivantes :

  • Adresse email : utilisée comme identifiant unique et pour les communications
  • Nom d'utilisateur : pseudonyme affiché sur la plateforme
  • Données de provenance : fournies par le tiers d'authentification (Discord, GitHub)

2.2. Données d'authentification OAuth

Nous utilisons des services d'authentification tiers (Discord, GitHub). Les données collectées via ces services sont limitées à :

  • Identifiant unique du compte tiers
  • Nom d'affichage public
  • Adresse email (si fournie)
  • URL de l'avatar (si fournie)

Note : Nous ne collectons PAS vos mots de passe. L'authentification est entièrement gérée par les tiers (Discord, GitHub) via le protocole OAuth 2.0 sécurisé.

2.3. Données générées par votre activité

Votre activité sur la plateforme peut générer les données suivantes :

  • Annotations personnelles : notes que vous ajoutez aux fiches
  • Progression d'apprentissage : statistiques de révision (système SM-2)
  • Historique de navigation : concepts consultés (pour améliorer vos recommandations)
  • Données de connexion : adresse IP, user agent, timestamps (pour la sécurité)

3. Finalités du Traitement

Vos données personnelles sont utilisées pour les finalités suivantes :

A. Gestion de votre compte

Base légale : Exécution du contrat (article 6.1.b du RGPD)

B. Personnalisation de l'expérience

Base légale : Intérêt légitime (article 6.1.f du RGPD)

C. Amélioration de la plateforme

Base légale : Intérêt légitime (article 6.1.f du RGPD)

D. Sécurité du service

Base légale : Obligation légale (article 6.1.c du RGPD)

4. Destinataires des Données

Accès limité : Vos données ne sont pas transmises à des tiers à des fins commerciales.

4.1. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :

  • Neon Technology : hébergement de la base de données (UE)
  • Vercel Inc. : hébergement de l'application (UE/États-Unis, Privacy Shield)
  • Discord/GitHub : authentification OAuth (UE/États-Unis)

5. Durée de Conservation

Compte utilisateurDurée de la relation contractuelle + 3 ans
Annotations personnellesDurée du compte
Progression d'apprentissageDurée du compte
Logs de connexion12 mois maximum
Cookies13 mois (consentement renouvelable)

6. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15)

Vous pouvez demander une copie de vos données personnelles.

Droit de rectification (Art. 16)

Vous pouvez demander la correction de données inexactes.

Droit à l'effacement (Art. 17)

« Droit à l'oubli » : vous pouvez demander la suppression de vos données.

Droit à la limitation (Art. 18)

Vous pouvez demander que nous cessions de traiter vos données.

Droit à la portabilité (Art. 20)

Vous pouvez recevoir vos données dans un format structuré.

Droit d'opposition (Art. 21)

Vous pouvez vous opposer au traitement pour intérêt légitime.

Pour exercer vos droits

Envoyez un email à : oalacea@proton.me
Nous répondrons à votre demande dans un délai de 30 jours conformément à l'article 12.3 du RGPD.

En cas de refus de répondre à votre demande, vous avez le droit d'introduire une réclamation auprès de la CNIL :www.cnil.fr

7. Sécurité des Données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (article 32 du RGPD) :

  • Chiffrement des communications (HTTPS/TLS 1.3)
  • Hachage des identifiants sensibles
  • Authentification forte via OAuth 2.0
  • Contrôle d'accès basé sur le principe du moindre privilège
  • Sauvegardes chiffrées et géoredondantes
  • Journalisation des accès pour détection d'intrusions

8. Contact

Pour toute question relative à cette politique de confidentialité ou à l'exercice de vos droits :

Email : oalacea@proton.me

Adresse postale : Non fournie