Politique de confidentialité
Dernière mise à jour: 2026-05-14
Responsable du traitement
[TODO opérateur : identification du responsable]
Finalités du traitement
Authentification, fourniture du service de préparation à l'examen, facturation, support utilisateur.
Fondement légal
Exécution du contrat (article 6.1.b RGPD) pour les comptes payants ; intérêt légitime pour les comptes gratuits ; consentement pour les cookies non strictement nécessaires.
Sous-traitants
Voir le tableau ci-dessous.
Sous-traitants
| Sous-traitant | Finalité | Localisation | DPA / lien |
|---|---|---|---|
| Vercel Inc. | Hébergement de l'application + CDN | USA (DPF certifié) | DPA Vercel |
| Supabase Inc. | Base de données + authentification + emails transactionnels (SMTP intégré) | UE (Francfort) | DPA Supabase |
| Stripe Payments Europe Ltd. | Traitement des paiements + facturation TVA + gestion des abonnements | Irlande (UE) + USA | DPA Stripe |
| Google LLC (Google OAuth) | Authentification « Se connecter avec Google » | USA (DPF certifié) | Politique Google |
| [Fournisseur email] | v1 : aucun fournisseur séparé — Supabase Auth utilise son SMTP intégré | — | — |
Durée de conservation
Les comptes et leurs données sont conservés tant que le compte est actif. Suppression sur demande via la page profil (export + suppression). Les factures sont conservées 10 ans (Code de commerce) chez Stripe.
Vos droits RGPD
Accès, rectification, effacement, portabilité, opposition. Exercez ces droits depuis votre page profil (export JSON + suppression du compte) ou en contactant l'éditeur.