Politique de Confidentialité

Version 2.5 - 28 février 2026

1. Objet et champ d'application

La présente politique de confidentialité a pour objet de définir les modalités de traitement des données à caractère personnel des utilisateurs de l'application web "EvalIA", conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable de traitement et sous-traitance

Deux cas d'usage distincts

Le rôle de responsable de traitement diffère selon le contexte d'utilisation :

Cas 1 : Usage individuel (B2C)

Lorsqu'un enseignant s'inscrit de manière autonome, sans passer par un établissement scolaire :

Responsable de traitement : Thomas Cavil

Qualité : Entrepreneur individuel — SIREN 904 625 191

Contact : contact.EvalIA@oriantation.fr

Cas 2 : Usage établissement (B2B/B2E)

Lorsque l'établissement scolaire déploie EvalIA pour ses enseignants (plan Transformer) :

Responsable de traitement : L'établissement scolaire (représenté par le chef d'établissement ou l'académie)

Sous-traitant : Thomas Cavil (éditeur d'EvalIA)

Base juridique : Un accord de sous-traitance (article 28 RGPD) est signé entre les parties.

Obligations de l'établissement (responsable de traitement)

En tant que responsable de traitement, l'établissement doit :

  • Inscrire le traitement au registre des activités de traitement
  • Informer les personnes concernées (enseignants, élèves via les dépôts)
  • Réaliser une analyse d'impact (AIPD) si nécessaire — un modèle est fourni
  • Consulter le DPO académique

3. Données collectées et finalités

Les données collectées sont limitées au strict nécessaire pour la fourniture du service.

Catégorie de donnéesFinalitéBase légale
Identification
(Email, nom d'affichage)		Gestion du compte, authentificationConsentement
Profil enseignant
(Matières enseignées, académie)		Personnalisation des barèmesConsentement
Barèmes créés
(Titre, contenu, critères)		Sauvegarde et réutilisationConsentement
Corrections
(Note, feedback, nom complet élève chiffré)		Historique et suivi pédagogique longitudinalConsentement
Classes et dossiers
(Nom de classe, organisation)		Organisation des correctionsConsentement
Fichiers uploadés
(Sujets, copies)		Analyse IA (voir détails ci-dessous)Consentement
Logs techniques
(IP anonymisée, horodatage, usage IA)		Sécurité, audit, facturationIntérêt légitime
TeacherStudio - Sources
(Fichiers PDF, DOCX, URLs)		Base de connaissances RAG personnaliséeConsentement explicite
TeacherStudio - Générations
(Documents, visuels, présentations)		Création de contenus pédagogiquesConsentement explicite
TeacherStudio - Chatbots
(Configuration, sessions, messages)		Chatbots pédagogiques personnalisésConsentement explicite
Abonnement
(Identifiant abonnement, statut, dates)		Gestion de l'abonnement payant et des quotasContrat

Traitement des fichiers uploadés

Analyse directe (page Corriger) : Les fichiers sont traités en mémoire uniquement et jamais stockés sur nos serveurs. Ils sont supprimés immédiatement après l'analyse IA.

Anonymisation automatique : Avant toute analyse par l'IA, chaque page de la copie est examinée pour détecter la présence d'un en-tête (nom, prénom, classe, date). Les pages contenant un en-tête sont automatiquement masquées (zone d'en-tête recouverte d'un rectangle noir) afin que le nom de l'élève ne soit jamais transmis à l'IA. Les pages de contenu (exercices, réponses) ne sont pas affectées.

Dépôt de copies par les élèves : Les fichiers sont stockés de manière sécurisée dans Firebase Storage (serveurs en Union Européenne - Francfort). Ils sont supprimés automatiquement 24 heures après correction.

  • Expiration du dépôt (1-14 jours) : empêche les nouveaux dépôts, mais ne supprime pas les fichiers déjà présents
  • 24 heures après correction : dès qu'une copie est corrigée, elle est marquée et supprimée automatiquement 24h plus tard
  • Fichiers orphelins : les fichiers jamais corrigés dans un dépôt expiré sont supprimés automatiquement 30 jours après expiration

Seul le prénom et nom de l'élève (obligatoire) est conservé avec le fichier. Ces données sont chiffrées côté serveur (AES-256-GCM) dans les dépôts — protection at-rest si la base de données est compromise sans accès au serveur. Pour les corrections sauvegardées, le chiffrement est de bout en bout côté client (voir section Sécurité).

Données des corrections sauvegardées

Après une correction, nous conservons uniquement les résultats de l'analyse :

  • Note et détails de notation par critère
  • Feedback et commentaires générés
  • Compétences évaluées (si applicable)
  • Nom de l'élève (chiffré de bout en bout côté client, invisible du serveur — AES-256-GCM, masterKey dérivée du mot de passe enseignant)
  • Organisation (classe, dossier)

Le fichier original de la copie n'est jamais conservé après l'analyse.

TeacherStudio - Espace de création pédagogique

TeacherStudio permet aux enseignants de créer du contenu pédagogique alimenté par leur propre base de connaissances. Un consentement explicite est requis avant la première utilisation.

Sources RAG (base de connaissances)

  • Fichiers uploadés : PDF, DOCX, PPTX, TXT, MD, images - stockés dans Firestore (europe-west3)
  • URLs indexées : Contenu extrait et indexé localement
  • Chunks et embeddings : Texte découpé (~500 tokens) et vectorisé pour recherche sémantique
  • Quotas : 200 sources max, 500 MB stockage max par utilisateur

Générations (documents, visuels, présentations)

  • Documents : Fiches cours, résumés, exercices - stockés en Markdown
  • Visuels : Cartes mentales, schémas, infographies - générés par Gemini 3.1 Flash Image (endpoint global)
  • Présentations : Reveal.js HTML avec thèmes personnalisables
  • Chaque génération inclut les sources utilisées (traçabilité)
  • Quotas : 10 visuels/jour, 10 présentations/jour

Chatbots pédagogiques

  • Configuration : Personnalité, mode (tuteur, évaluateur, socratique), sources RAG
  • Sessions : Conversations entre élèves/visiteurs et le chatbot
  • Messages : Stockés avec horodatage, supprimés automatiquement selon TTL configurable (7-90 jours)
  • Quotas : 10 chatbots max par enseignant
  • Les visiteurs peuvent être anonymes ou identifiés (prénom optionnel)

Profils d'adaptation inclusive (PAP/PPS)

EvalIA permet aux enseignants de creer des profils d'adaptation pedagogique pour generer du contenu adapte aux eleves en situation de handicap (consignes simplifiees, police agrandie, volume reduit, etc.).

  • Modeles generiques : un profil est un outil de l'enseignant ("PAP Dyslexie", "Tiers-temps"), jamais associe a un eleve identifie
  • Pas de donnee de sante : seuls des parametres pedagogiques sont stockes (taille police, etapes numerotees, etc.), aucun diagnostic medical
  • Separation architecturale : les profils d'adaptation et les donnees eleves sont dans des collections totalement separees, sans aucune cle etrangere
  • Invisible cote eleve : l'eleve recoit le contenu adapte (exercice, bareme, chatbot) sans savoir qu'un profil a ete applique

Article 9 RGPD : Cette architecture "Privacy by Design" garantit qu'aucune donnee de categorie speciale (sante, handicap) n'est traitee. Les profils ne constituent pas des donnees sensibles car ils ne sont rattaches a aucune personne identifiee ou identifiable.

Consentement TeacherStudio

L'accès à TeacherStudio nécessite un consentement explicite enregistré avec :

  • Version du consentement acceptée
  • Date et heure exactes
  • Adresse IP (pour preuve légale)

Ce consentement peut être révoqué à tout moment depuis la page Profil.

4. Destinataires et sous-traitants

Vos données ne sont pas transmises à des tiers, à l'exception des sous-traitants nécessaires au fonctionnement :

Google Cloud Platform (Firebase + Vertex AI)

Services d'hébergement de données et d'intelligence artificielle.

  • Firebase Firestore : Base de données et authentification (europe-west3, Francfort)
  • Firebase Storage : Stockage sécurisé des fichiers de dépôt (europe-west3, Francfort)
  • Vertex AI (Gemini 2.5 Flash) : Analyse IA et génération de texte — europe-west1, Belgique (UE). Utilisé pour les barèmes, exercices, studio, remédiation et agent conversationnel.
  • Vertex AI (Gemini 3 Flash) : Modèle alternatif pour la correction de copies — endpoint global (sélectionnable par l'enseignant). Les copies sont anonymisées avant envoi (zone d'en-tête masquée : nom, prénom, classe). L'enseignant peut à tout moment choisir Gemini 2.5 Flash (100% UE) via l'interface.
  • Gemini 3.1 Flash Image : Génération d'images pour TeacherStudio, exercices et remédiation (endpoint global). Les prompts ne contiennent aucune donnée personnelle (uniquement des descriptions de schémas scientifiques).
  • Text Embedding 004 : Vectorisation des sources RAG (europe-west1, Belgique)
  • Communication directe entre votre navigateur et Firebase (pas de transit via Vercel)
  • Vos données ne sont pas utilisées pour entraîner les modèles (Gemini 2.5 Flash et 3 Flash)
  • Data Processing Addendum (DPA) : Google Cloud est conforme au RGPD via les Clauses Contractuelles Types (SCCs)

Gemini 3 Flash et transfert hors UE : Ce modèle offre une meilleure lecture des copies manuscrites. Les copies sont anonymisées (nom et prénom masqués) avant tout envoi. L'enseignant choisit librement son modèle via l'interface, avec des informations transparentes sur la localisation et les garanties de chaque option. L'alternative 100% UE (Gemini 2.5 Flash) est toujours disponible.

Vercel Inc.

Hébergeur de l'application web. Traitement des données en Europe (cdg1, Paris, France).

  • Les fonctions API (traitement IA) s'exécutent uniquement à Paris
  • Le routage des requêtes transite par le CDN mondial (dont USA) en HTTPS chiffré
  • Vercel est certifié EU-US Data Privacy Framework (DPF)
  • Aucune donnée n'est stockée aux États-Unis

Sentry (Functional Software Inc.)

Service de monitoring des erreurs applicatives. Hébergement 100% en Union Européenne (Francfort, Allemagne).

  • Datacenter UE : de.sentry.io (Francfort, Allemagne)
  • Données collectées : erreurs techniques (stack traces), métadonnées navigateur (User-Agent, URL)
  • Pas de données personnelles : les textes et médias sont masqués automatiquement
  • IP anonymisée : suppression automatique par Sentry (PII scrubbing)
  • Rétention : 90 jours pour les erreurs, 30 jours pour les replays
  • Sentry est certifié SOC 2 Type II et conforme au RGPD

LemonSqueezy (Lemon Squeezy LLC)

Passerelle de paiement pour la gestion des abonnements. Basé aux États-Unis.

  • Rôle : Merchant of Record (vendeur légal, gère la TVA et la facturation)
  • Données transmises : email, pays de facturation (France), identifiant technique EvalIA uniquement
  • Données bancaires : collectées directement par LemonSqueezy (PCI-DSS), jamais par EvalIA
  • Aucune donnée pédagogique n'est transmise (pas de barèmes, corrections, noms d'élèves)
  • Transfert hors UE : encadré par les Clauses Contractuelles Types (SCCs, Art. 46.2.c RGPD)
  • Data Processing Addendum (DPA) : disponible sur lemonsqueezy.com/privacy

Anthropic (Claude Code)

Outil d'intelligence artificielle utilisé pour le développement et la maintenance d'EvalIA. Basé aux États-Unis.

  • Nature : outil de développement (ne fait pas partie du service EvalIA lui-même)
  • Données exposées : dans le cadre du débogage, des données personnelles limitées (prénoms, identifiants, emails d'enseignants) peuvent être ponctuellement exposées
  • Données jamais exposées : copies d'élèves, notes, barèmes, fichiers déposés, données bancaires
  • Pas d'entraînement : les conversations ne sont pas utilisées par Anthropic pour entraîner ses modèles
  • Transfert hors UE : encadré par les Clauses Contractuelles Types (SCCs, Art. 46.2.c RGPD)
  • Minimisation : seules les données strictement nécessaires au débogage sont exposées, avec anonymisation lorsque possible

5. Durée de conservation

Comptes actifs

Données conservées tant que le compte est actif. Suppression possible à tout moment depuis la page Profil ou sur demande par email (délai max 30 jours).

Données pédagogiques

  • Barèmes sauvegardés : conservés jusqu'à suppression par l'utilisateur ou 3 ans maximum après dernière modification
  • Historique des corrections : conservé jusqu'à suppression par l'utilisateur ou 3 ans maximum après création
  • Classes et organisation : conservées jusqu'à suppression par l'utilisateur

Note : La limite de 3 ans correspond à la durée habituelle de conservation des documents scolaires et permet de libérer l'espace des données obsolètes. Vous recevrez une notification avant toute suppression automatique.

Fichiers uploadés

  • Analyse directe : 0 seconde (traitement en mémoire, suppression immédiate)
  • Dépôt élève : stockés dans Firebase Storage (UE)
    • Prénom et nom de famille collectés (pour identification et suivi pédagogique)
    • Supprimés 24h après correction
    • Fichiers jamais corrigés : supprimés 30 jours après expiration du dépôt

Logs techniques et audit

  • Logs d'usage IA (tokens, modèle utilisé) : 12 mois (suppression automatique)
  • Logs de sécurité (audit trail) : 24 mois (suppression automatique)
  • Erreurs applicatives (Sentry) : 90 jours, session replays : 30 jours
  • Les IPs sont anonymisées (ex: 192.168.x.x)

TeacherStudio

  • Sources et chunks RAG : conservés jusqu'à suppression par l'utilisateur ou 3 ans maximum après dernière utilisation
  • Générations (documents, visuels, présentations) : conservées jusqu'à suppression par l'utilisateur ou 3 ans maximum
  • Chatbots : configuration conservée jusqu'à suppression par l'utilisateur
  • Sessions de chat : supprimées automatiquement selon le TTL configuré (7 à 90 jours)
  • Messages de chat : supprimés avec la session ou sur demande

Données d'abonnement

  • Données d'abonnement EvalIA (statut, dates, identifiants techniques) : conservées jusqu'à suppression du compte ou 3 ans après fin d'abonnement (obligations comptables)
  • Données chez LemonSqueezy (carte bancaire, historique paiement) : selon la politique de conservation de LemonSqueezy
  • Aucune donnée bancaire n'est stockée dans EvalIA

6. Mesures de sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées :

  • Protocoles de communication sécurisés (HTTPS, HSTS)
  • Chiffrement des données de connexion (Firebase Auth)
  • Contrôle d'accès strict à la base de données (Firestore Rules)
  • Protection XSS et injection de prompt (30+ patterns détectés)
  • Validation stricte des fichiers uploadés (type MIME, taille max 10 MB)
  • Rate limiting par utilisateur (20-30 req/min)
  • Audit trail des actions sensibles
  • Isolation des données par utilisateur (userId partitionné)
  • Quotas par fonctionnalité (sources, générations, chatbots)
  • Tests automatisés de sécurité (3703 tests)

Chiffrement Zero-Knowledge des noms d'élèves

Les prénoms des élèves dans les corrections sont protégés par un chiffrement côté client (Zero-Knowledge) :

  • AES-256-GCM : algorithme de chiffrement symétrique de niveau militaire
  • Clé maître : générée aléatoirement (256 bits), unique par utilisateur
  • PBKDF2 : dérivation de clé depuis votre mot de passe (100 000 itérations)
  • Clé de récupération : fournie à la configuration pour réinitialiser en cas de perte

Protection Cloud Act : Nos serveurs ne stockent que des données chiffrées. Même en cas de requête judiciaire étrangère, les noms d'élèves restent illisibles sans votre mot de passe.

Liens publics de corrections (partage avec les élèves)

Lorsqu'un enseignant partage une correction avec un élève via un lien public :

  • Aucun nom d'élève exposé : le nom de l'élève n'est jamais inclus dans les réponses publiques, ni lors de la vérification du code, ni après authentification réussie
  • Expiration automatique à 30 jours : le lien devient invalide après 30 jours, sans possibilité de prolongation
  • Code de vérification aléatoire : le code d'accès (ex : "KTX47") est généré aléatoirement — il n'est pas dérivé du nom de l'élève et ne permet pas de retrouver son identité
  • Token cryptographique : 192 bits d'entropie (base64url), impossible à deviner par force brute

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15)
  • Droit de rectification (Art. 16)
  • Droit à l'effacement (Art. 17)
  • Droit à la limitation (Art. 18)
  • Droit à la portabilité (Art. 20)
  • Droit d'opposition (Art. 21)
  • Droit de retirer le consentement (Art. 7)

Exercer vos droits : contact.EvalIA@oriantation.fr

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

Gestion des consentements

Depuis la page Mon Profil de votre compte, vous pouvez :

  • Consulter l'état de vos consentements
  • Révoquer votre consentement à tout moment
  • Demander la suppression de votre compte
  • Exporter vos données (barèmes sauvegardés)

8. Cookies et stockage local

EvalIA n'utilise pas de cookies publicitaires ou de tracking.

L'application utilise uniquement des mécanismes de stockage local du navigateur :

  • localStorage : pour l'authentification (Firebase Auth) et les préférences (thème)

Ces cookies essentiels ne nécessitent pas de consentement (RGPD Art. 82).

Dernière mise à jour : 28 février 2026 (v2.5)

EvalIA - L'IA au service de l'évaluation pédagogique