Politique de confidentialité

Dernière mise à jour : 3 juin 2026

Cette politique décrit comment Didaxia collecte, utilise et protège tes données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi belge du 30 juillet 2018.

1. Données collectées

• Données d'identification : nom, email (auth)
• Données pédagogiques : filière, option choisie, matières à présenter, dates d'examens, niveau par chapitre, conversations avec le tuteur, réponses au diagnostic
• Données de paiement : aucune carte bancaire stockée chez nous — Stripe gère intégralement
• Données techniques : logs serveur (anonymisés après 30 jours)

2. Finalités

• Fournir le Service (tuteur, plan, diagnostic)
• Gérer ton compte et ton abonnement
• Améliorer la qualité pédagogique (données agrégées et anonymisées)
• Respecter les obligations légales (facturation, comptabilité)

3. Sous-traitants

Nous utilisons les sous-traitants suivants, tous RGPD-compliants :

• Supabase (Irlande/UE) — base de données et authentification
• Stripe (Irlande/UE) — traitement des paiements
• Anthropic (USA, Standard Contractual Clauses) — modèle IA Claude pour le tuteur
• Vercel (USA, Standard Contractual Clauses) — hébergement web

Important : tes conversations avec le tuteur sont envoyées à Anthropic pour traitement. Anthropic ne les utilise pas pour entraîner ses modèles (conformément à ses conditions enterprise/API).

4. Durée de conservation

• Compte actif : conservées tant que tu es abonné
• Compte supprimé : suppression immédiate des données pédagogiques, conservation 7 ans des données de facturation (obligation légale belge)
• Logs techniques : 30 jours

5. Tes droits RGPD

Tu disposes des droits suivants, exerçables à tout moment :

• Accès : obtenir une copie de tes données
• Rectification : corriger des informations inexactes
• Effacement (« droit à l'oubli ») : supprimer ton compte
• Portabilité : récupérer tes données dans un format machine-readable
• Opposition : t'opposer à certains traitements
• Réclamation : auprès de l'Autorité de protection des données belge (APD)

Pour exercer tes droits : contact@didaxia.app

6. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement(session d'authentification). Pas de cookies publicitaires, pas de tracking tiers.

7. Sécurité

Connexions chiffrées (HTTPS), mots de passe hachés (bcrypt via Supabase Auth), Row Level Security au niveau de la base de données, accès restreint aux opérateurs.

8. Modifications

Cette politique peut être mise à jour. Toute modification significative te sera notifiée par email au moins 30 jours avant son entrée en vigueur.

9. Contact

Délégué à la protection des données : contact@didaxia.app