Politique de Confidentialite
Derniere mise a jour : 10 mars 2026
Chez DevoirZen, la protection de vos donnees et de celles de vos enfants est notre priorite absolue. La presente politique explique de maniere transparente quelles donnees nous collectons, pourquoi, et comment nous les protegeons. Nous sommes en conformite avec le Reglement General sur la Protection des Donnees (RGPD) et la loi Informatique et Libertes.
1. Responsable du traitement
Pilovia — DevoirZen
Forme juridique : Micro-entreprise
Siege social : Route de Charpeau, 47240 Bon-Encontre
SIRET : En cours d'immatriculation
Email : contact@pilovia.fr
Delegue a la protection des donnees (DPO) : dpo@pilovia.fr
2. Donnees collectees
Nous collectons et traitons les categories de donnees suivantes :
2.1 Donnees du compte parent
| Donnee | Finalite | Base legale |
|---|---|---|
| Adresse email | Authentification, communication | Execution du contrat |
| Mot de passe (hache) | Securite du compte | Execution du contrat |
| Prenom | Personnalisation de l'experience | Execution du contrat |
| Avatar choisi | Personnalisation visuelle | Consentement |
2.2 Donnees des profils enfants
Attention particuliere : Les profils enfants sont crees exclusivement par le representant legal. Nous appliquons le principe de minimisation des donnees conformement au RGPD et a la loi francaise sur la protection des donnees des mineurs.
| Donnee | Finalite | Base legale |
|---|---|---|
| Prenom de l'enfant | Identification dans l'app par le parent | Consentement parental |
| Niveau scolaire (classe) | Adaptation du contenu pedagogique | Consentement parental |
| Matieres etudiees | Personnalisation des exercices et revisions | Consentement parental |
| Avatar choisi | Personnalisation visuelle | Consentement parental |
Nous ne collectons PAS : nom de famille, date de naissance, adresse, numero de telephone, photographie du visage, donnees biometriques, identifiants scolaires, ou toute autre donnee sensible au sens de l'article 9 du RGPD.
2.3 Donnees d'utilisation
| Donnee | Finalite | Base legale |
|---|---|---|
| Sessions d'aide aux devoirs (matiere, statut, date) | Historique, suivi de progression | Execution du contrat |
| Donnees de gamification (XP, badges, streaks) | Motivation et engagement pedagogique | Execution du contrat |
| Preferences (mode sombre) | Confort d'utilisation | Consentement |
2.4 Images soumises
Les images d'exercices soumises par l'Utilisateur sont transmises au service d'intelligence artificielle (Anthropic Claude) pour analyse. Ces images sont traitees en temps reel et ne sont pas stockees de maniere permanente par DevoirZen. Le traitement est effectue dans le seul but de fournir l'explication pedagogique demandee.
3. Sous-traitants et transferts de donnees
Pour le fonctionnement du Service, nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Fonction | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hebergement de l'application | USA / EU | Clauses contractuelles types (CCT) |
| Anthropic | Analyse IA des exercices | USA | CCT, politique zero retention |
| Supabase (prevu) | Base de donnees, authentification | EU (Francfort) | Hebergement EU, conformite RGPD |
Les transferts de donnees hors de l'Espace Economique Europeen (EEE) sont encadres par des Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne, conformement a l'article 46 du RGPD.
4. Stockage et securite des donnees
4.1 Stockage local
Dans la version actuelle du Service, les donnees de votre compte, de vos enfants et de votre historique sont stockees localement sur votre appareil (navigateur web) via le mecanisme localStorage. Cela signifie que :
- Vos donnees restent sur votre appareil et ne sont pas transmises a nos serveurs (hors images soumises pour analyse IA) ;
- La suppression des donnees du navigateur (cache, cookies) entrainera la perte de vos donnees ;
- Vos donnees ne sont pas synchronisees entre differents appareils.
4.2 Mesures de securite
Nous mettons en oeuvre les mesures de securite suivantes :
- Chiffrement des communications par protocole HTTPS/TLS ;
- Hachage des mots de passe (jamais stockes en clair) ;
- Acces restreint aux systemes de production ;
- Mises a jour regulieres des dependances logicielles ;
- Principe de minimisation des donnees collectees ;
- Absence de trackers publicitaires ou de cookies de suivi tiers.
5. Duree de conservation des donnees
| Type de donnees | Duree de conservation |
|---|---|
| Compte utilisateur | Jusqu'a suppression du compte + 30 jours |
| Profils enfants | Jusqu'a suppression par le parent ou du compte |
| Historique des sessions | 200 sessions max, jusqu'a suppression du compte |
| Images soumises | Temps reel uniquement — non stockees |
| Donnees de facturation | 10 ans (obligation legale comptable) |
| Compte inactif | Supprime apres 24 mois d'inactivite |
6. Vos droits (RGPD)
Conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :
Droit d'acces
Obtenir la confirmation que vos donnees sont traitees et en recevoir une copie (article 15 RGPD).
Droit de rectification
Faire corriger vos donnees personnelles inexactes ou incompletes (article 16 RGPD).
Droit a l'effacement
Obtenir la suppression de vos donnees dans les conditions prevues par l'article 17 du RGPD.
Droit a la limitation
Demander la limitation du traitement de vos donnees dans certains cas (article 18 RGPD).
Droit a la portabilite
Recevoir vos donnees dans un format structure, lisible par machine, et les transmettre a un autre responsable (article 20 RGPD).
Droit d'opposition
Vous opposer a tout moment au traitement de vos donnees pour des motifs tenant a votre situation particuliere (article 21 RGPD).
Droit de retrait du consentement
Retirer votre consentement a tout moment, sans affecter la licite du traitement effectue avant ce retrait (article 7 RGPD).
Directives post-mortem
Definir des directives relatives au sort de vos donnees apres votre deces (loi Informatique et Libertes).
Comment exercer vos droits ?
Envoyez votre demande par email a dpo@pilovia.fr en precisant votre identite (nom, prenom, email du compte). Nous repondrons dans un delai maximum de 30 jours a compter de la reception de votre demande. Ce delai peut etre prolonge de deux mois supplementaires en cas de demande complexe, auquel cas vous en serez informe.
En cas de reponse insatisfaisante, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
7. Cookies et technologies similaires
7.1 Cookies utilises
DevoirZen utilise exclusivement des cookies techniques strictement necessaires au fonctionnement du Service :
| Cookie | Finalite | Duree | Type |
|---|---|---|---|
| localStorage (assistant-devoirs-store) | Stockage des donnees du compte et de l'historique | Persistant | Strictement necessaire |
7.2 Ce que nous n'utilisons PAS
- Aucun cookie publicitaire ou de ciblage ;
- Aucun cookie de reseaux sociaux ;
- Aucun tracker analytique tiers (Google Analytics, Meta Pixel, etc.) ;
- Aucune empreinte numerique (fingerprinting) du navigateur ;
- Aucun pixel espion dans les emails.
Par consequent, aucune banniere de consentement aux cookies n'est necessaire conformement aux recommandations de la CNIL sur les cookies strictement necessaires.
8. Traitement des donnees par l'intelligence artificielle
Lorsqu'un exercice est soumis pour analyse, l'image est transmise de maniere securisee (HTTPS) a l'API d'Anthropic Claude pour traitement. A ce titre, nous precisons que :
- Pas de stockage permanent : les images sont traitees en temps reel et ne sont pas conservees par DevoirZen apres generation de l'explication ;
- Politique d'Anthropic : conformement aux conditions d'utilisation d'Anthropic, les donnees soumises via l'API commerciale ne sont pas utilisees pour entrainer les modeles d'IA ;
- Aucune donnee personnelle identifiante n'est transmise avec l'image (ni nom, ni email, ni identifiant utilisateur) ; seuls le niveau scolaire et les matieres sont transmis pour adapter l'explication ;
- Pas de profilage : aucune decision automatisee au sens de l'article 22 du RGPD n'est prise sur la base de l'analyse IA. Les contenus generes sont des suggestions pedagogiques et non des evaluations.
9. Protection specifique des mineurs
DevoirZen accorde une importance capitale a la protection des donnees des mineurs, conformement a l'article 8 du RGPD et aux dispositions de la loi francaise (article 45 de la loi Informatique et Libertes) :
- Consentement parental obligatoire : seul le representant legal peut creer un compte et ajouter des profils enfants. Aucun mineur ne peut s'inscrire de maniere autonome ;
- Minimisation maximale : nous ne collectons que le strict minimum necessaire (prenom, classe, matieres). Aucune donnee biometrique, aucune photo du visage, aucun identifiant national ;
- Pas de publicite : le Service ne contient aucune publicite, aucun contenu sponsorise, et aucun mecanisme de monetisation ciblant les enfants ;
- Pas de mise en reseau : aucune fonctionnalite de messagerie, de chat, de commentaire ou de contact entre utilisateurs ;
- Gamification ethique : le systeme de badges et de points d'experience est concu pour encourager l'apprentissage regulier, sans mecanismes d'addiction (pas de loot boxes, pas d'achats integres, pas de notifications push intrusives, pas de classements competitifs entre utilisateurs) ;
- Suppression a la demande : le representant legal peut a tout moment supprimer un profil enfant et l'integralite des donnees associees.
10. Notification en cas de violation de donnees
En cas de violation de donnees a caractere personnel susceptible d'engendrer un risque pour les droits et libertes des personnes concernees, nous nous engageons a :
- Notifier la CNIL dans un delai maximum de 72 heures apres en avoir pris connaissance, conformement a l'article 33 du RGPD ;
- Informer les personnes concernees dans les meilleurs delais lorsque la violation est susceptible d'engendrer un risque eleve pour leurs droits et libertes, conformement a l'article 34 du RGPD ;
- Documenter l'incident, ses effets et les mesures prises pour y remedier.
11. Analyse d'impact (AIPD)
Compte tenu du traitement de donnees relatives a des mineurs et de l'utilisation de technologies d'intelligence artificielle, nous avons realise une Analyse d'Impact relative a la Protection des Donnees (AIPD) conformement a l'article 35 du RGPD. Cette analyse a conclu que les mesures de securite et de minimisation mises en place reduisent les risques identifies a un niveau acceptable.
12. Modifications de la politique
Nous pouvons etre amenes a modifier la presente Politique de Confidentialite pour refleter des changements dans nos pratiques ou dans la reglementation applicable. Toute modification substantielle sera portee a votre connaissance par :
- Une notification dans l'Application ;
- Un email a l'adresse associee a votre compte (en cas de modification majeure).
La date de derniere mise a jour est indiquee en haut de cette page. Nous vous invitons a la consulter regulierement. La poursuite de l'utilisation du Service apres la date d'entree en vigueur des modifications vaut prise de connaissance de la politique actualisee.
13. Contact
Pour toute question relative a la protection de vos donnees personnelles :
- Email general : contact@pilovia.fr
- DPO : dpo@pilovia.fr
- CNIL : www.cnil.fr