Politique de Confidentialité
Version en vigueur au 27 mars 2026
La présente Politique de Confidentialité décrit comment Outsmart (ci-après « nous ») collecte, utilise et protège les données personnelles des utilisateurs de la plateforme (ci-après « vous »).
1. Responsable du traitement
Le responsable du traitement des données personnelles est la société Outsmart, joignable à l'adresse : contact@outsmart-skill.app.
2. Données collectées
2.1 Données d'identification
- Nom complet ;
- Adresse email ;
- Identifiant de connexion (Google OAuth ou email/mot de passe) ;
- Photo de profil (si fournie via Google).
2.2 Données d'utilisation
- Progression dans les certifications ;
- Résultats des quiz et examens blancs ;
- Historique des sessions d'apprentissage (date, durée, performance) ;
- Messages échangés avec le tuteur IA ;
- Scores de calibration de confiance ;
- Données de répétition espacée (intervalles, facteurs de facilité).
2.3 Données techniques
- Adresse IP ;
- Type de navigateur et système d'exploitation ;
- Langue préférée ;
- Données de connexion (horodatage).
2.4 Données de paiement
- Les données bancaires sont traitées exclusivement par Stripe. Nous ne stockons ni ne traitons directement vos données bancaires ;
- Nous conservons uniquement l'identifiant client Stripe et le statut de l'abonnement.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Fourniture du service d'apprentissage adaptatif | Exécution du contrat |
| Personnalisation (quiz adaptatifs, répétition espacée) | Exécution du contrat |
| Gestion des abonnements et paiements | Exécution du contrat |
| Envoi de rappels de révision par email | Intérêt légitime |
| Amélioration du service et des algorithmes | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
| Enregistrement de l'acceptation des CGV | Obligation légale / Intérêt légitime |
4. Sous-traitants et transferts de données
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase (AWS) | Hébergement, base de données, authentification | UE (Francfort) |
| Vercel | Hébergement de l'application web | Mondial (CDN), données UE |
| Stripe | Traitement des paiements | UE / US (certifié DPF) |
| Anthropic (Claude API) | Tuteur IA conversationnel | US (certifié DPF) |
| Resend | Envoi d'emails transactionnels | US (certifié DPF) |
Les transferts hors UE sont encadrés par le EU-US Data Privacy Framework (DPF) ou des clauses contractuelles types (CCT).
5. Durée de conservation
- Données de compte: pendant la durée de l'inscription, puis supprimées sous 30 jours après demande ;
- Données d'apprentissage: pendant la durée de l'inscription ;
- Données de paiement : 10 ans (obligation comptable) ;
- Messages IA: pendant la durée de l'inscription. Non conservés par Anthropic au-delà du traitement ;
- Acceptation des CGV : 5 ans après fin du contrat ;
- Logs techniques : 12 mois maximum.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données ;
- Rectification : corriger des données inexactes ;
- Effacement : demander la suppression (sous réserve des obligations légales) ;
- Portabilité : recevoir vos données dans un format structuré ;
- Opposition : vous opposer au traitement ;
- Limitation : demander la limitation du traitement.
Contact : contact@outsmart-skill.app. Délai de réponse : 30 jours.
Réclamation auprès de la CNIL : www.cnil.fr.
7. Cookies
Le service utilise exclusivement des cookies essentiels (authentification, langue). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.
8. Sécurité
- Chiffrement en transit (TLS/HTTPS) ;
- Chiffrement au repos (AES-256 via Supabase/AWS) ;
- Authentification sécurisée (OAuth 2.0, hachage bcrypt) ;
- Contrôle d'accès (Row Level Security) ;
- Sauvegardes quotidiennes chiffrées.
9. Mineurs
Le service n'est pas destiné aux personnes de moins de 16 ans.
10. Modifications
Cette politique peut être mise à jour à tout moment. Les modifications seront notifiées par email et/ou via le service.