Politique de Confidentialité
Dernière mise à jour : 29 mars 2026
1. Responsable du traitement
Responsable : C2V Distribution SRL
Siège social : Chaussée d'Alsemberg 760, 1180 Uccle, Belgique
Numéro d'entreprise (BCE) : 0630.827.523
TVA : BE 0630.827.523
Email DPO : info@brevetia.fr
2. Données collectées
Nous collectons les données suivantes dans le cadre de l'utilisation de BrevetIA :
Données fournies directement
- Inscription : prénom, adresse email, mot de passe (hashé)
- Paiement : les données bancaires sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs
- Contact : nom, email et message si vous nous contactez
Données collectées automatiquement
- Données d'usage : pages visitées, exercices réalisés, matières consultées, temps passé, scores obtenus
- Données techniques : adresse IP, type de navigateur, système d'exploitation, résolution d'écran
- Cookies : voir notre Politique de cookies
3. Finalités du traitement
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion du compte | Exécution du contrat | Durée du compte + 3 ans |
| Personnalisation pédagogique (IA) | Exécution du contrat | Durée de l'accès au service |
| Traitement du paiement | Exécution du contrat | 10 ans (obligation comptable) |
| Envoi d'emails de service | Exécution du contrat | Durée du compte |
| Analyse et amélioration du service | Intérêt légitime | 26 mois max |
| Réponse aux demandes de contact | Intérêt légitime | 3 ans après le dernier contact |
4. Protection des mineurs (moins de 15 ans)
Attention : BrevetIA s'adresse principalement aux élèves de 14-16 ans. Des règles spécifiques s'appliquent aux mineurs de moins de 15 ans.
Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés :
- Pour les mineurs de moins de 15 ans, le consentement du représentant légal (parent ou tuteur) est requis pour la collecte et le traitement des données personnelles.
- L'achat du service par le représentant légal vaut consentement au traitement des données du mineur dans le cadre strict de l'utilisation du service pédagogique.
- Le représentant légal peut à tout moment demander l'accès, la rectification ou la suppression des données de son enfant.
- Nous ne collectons aucune donnée sensible sur les mineurs (santé, religion, orientation, etc.).
- Nous ne réalisons aucun profilage commercial sur les données des mineurs.
- Les données des mineurs ne sont jamais utilisées à des fins publicitaires.
5. Sous-traitants et transferts hors UE
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :
| Sous-traitant | Fonction | Localisation | Garanties |
|---|---|---|---|
| Stripe | Paiement sécurisé | USA / UE | Certifié PCI DSS, DPA signé, CCT |
| OpenAI | Génération de contenu IA (exercices, corrections) | USA | DPA signé, CCT, API zero-retention |
| Google (Gemini) | Génération de contenu IA | USA / UE | DPA signé, CCT, certifications ISO |
| Perplexity AI | Recherche et vérification de contenu | USA | DPA signé, CCT |
| Hostinger | Hébergement du site | UE (Lituanie) | Hébergement UE, RGPD natif |
| Google Analytics | Analyse d'audience | USA / UE | Paramétrage conforme CNIL, anonymisation IP |
Transferts hors UE
Certains sous-traitants (OpenAI, Stripe, Perplexity, Google) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE-USA, décision d'adéquation de la Commission européenne du 10 juillet 2023
- Des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne
- Des Data Processing Agreements (DPA) signés avec chaque sous-traitant
Données envoyées aux fournisseurs d'IA
Seuls les textes des exercices et les réponses de l'élève sont transmis aux API d'IA (OpenAI, Google Gemini, Perplexity). Aucune donnée identifiante (nom, email, adresse IP) n'est incluse dans les requêtes API.
- Les requêtes sont envoyées en mode API (pas de chat), ce qui signifie que les fournisseurs ne conservent pas les données pour entraîner leurs modèles.
- OpenAI : politique zero data retention sur les requêtes API.
- Google Gemini : les données API ne sont pas utilisées pour améliorer les modèles.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : demander la suspension du traitement
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
Comment exercer vos droits
Email : info@brevetia.fr
Objet : "Exercice de mes droits RGPD"
Délai de réponse : 30 jours maximum (prolongeable de 60 jours en cas de demande complexe)
Pièce justificative : une copie d'un document d'identité pourra être demandée pour vérifier votre identité
7. Sécurité des données
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement HTTPS (TLS 1.3) pour toutes les communications
- Mots de passe hashés avec algorithme bcrypt (jamais stockés en clair)
- Accès aux données restreint au personnel strictement habilité
- Sauvegardes régulières et chiffrées
- Hébergement sur serveurs sécurisés au sein de l'Union européenne
- Journalisation des accès et surveillance des incidents
8. Réclamation auprès d'une autorité de contrôle
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle :
En France : CNIL — www.cnil.fr
En Belgique : APD — www.autoriteprotectiondonnees.be
9. Modification de cette politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email et/ou par une notification sur le site. La date de dernière mise à jour est indiquée en haut de cette page.
10. Contact
Pour toute question relative à la protection de vos données :
Email : info@brevetia.fr
Délai de réponse : 48 heures ouvrées maximum