SScolasio.
Mise à jour le 16 avril 2026

Politique de
Confidentialité

1. Introduction

La présente Politique de confidentialité décrit la manière dont Scolasio (ci-après « nous ») collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre application web (ci-après « le Service »).

En accédant ou en utilisant le Service, vous acceptez la présente Politique de confidentialité. Si vous n'êtes pas d'accord avec ses termes, nous vous invitons à ne pas utiliser le Service.

Nous nous engageons à traiter vos données personnelles en conformité avec le Règlement (UE) 2016/679 relatif à la protection des données personnelles (« RGPD »).

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

  • Identification : nom, prénom, adresse e-mail (pour la création et la gestion de votre compte), ainsi que les informations de profil fournies par des services tiers comme Google lors d'une connexion OAuth.
  • Profil éducatif : niveau scolaire, classe, matière, objectifs, centres d'intérêt et informations renseignées lors de l'onboarding, utilisées pour personnaliser votre expérience d'apprentissage.
  • Contenu soumis : messages et conversations que vous échangez avec l'assistant (traités et conservés pour vous permettre de retrouver votre historique, voir § 7).
  • Données techniques : logs de connexion, adresse IP, type de navigateur, appareil.
  • Paiement : nous ne stockons pas vos informations de paiement. Les transactions sont traitées par Stripe, prestataire tiers sécurisé et conforme aux normes PCI-DSS.

3. Finalités et bases légales du traitement

Vos données sont traitées pour les finalités suivantes :

FinalitéDonnées utiliséesBase légale
Fournir le Service et traiter vos demandesAdresse e-mail, messages envoyés, profil éducatifExécution du contrat (art. 6(1)(b) RGPD)
Gestion de compte et authentificationAdresse e-mail, informations d'identificationExécution du contrat
Sécurité et prévention de la fraudeDonnées techniques, adresse IPIntérêt légitime (art. 6(1)(f))
Support client et communicationAdresse e-mailIntérêt légitime / Exécution du contrat
Publicité ciblée (audiences personnalisées)Adresse e-mail (hachée), données techniques, adresse IPConsentement (art. 6(1)(a))
Respect d'obligations légalesToute donnée pertinenteObligation légale (art. 6(1)(c))

4. Publicité et communication marketing

Avec votre consentement, nous pouvons utiliser certaines données (ex. votre adresse e-mail, sous forme hachée) pour créer des audiences publicitaires sur des plateformes tierces (ex. Meta, TikTok, Google).

Vous pouvez retirer votre consentement à tout moment en nous contactant (voir § 10).

5. Partage des données

Nous ne vendons jamais vos données personnelles. Nous partageons certaines données uniquement avec :

  • des prestataires techniques (hébergement via Vercel et Supabase, traitement par des modèles d'intelligence artificielle) strictement nécessaires au fonctionnement du Service,
  • Stripe, pour le traitement des paiements liés à l'abonnement premium,
  • Brevo, pour la gestion de nos communications par e-mail,
  • des prestataires marketing (ex. Meta, TikTok, Google) uniquement si vous avez donné votre consentement pour la publicité ciblée,
  • les autorités compétentes, si la loi l'exige.

Si des transferts hors Union européenne sont nécessaires (ex. hébergement ou prestataires situés aux États-Unis ou à Singapour), ils seront encadrés par des clauses contractuelles types validées par la Commission européenne.

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées afin de protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction.

7. Durée de conservation

  • Compte et profil : conservés tant que votre compte est actif, puis supprimés dans un délai de 2 mois après la suppression du compte.
  • Messages et conversations : conservés tant que votre compte est actif afin de vous permettre d'accéder à votre historique, puis supprimés avec le compte.
  • Données techniques (logs) : conservées 12 mois maximum.
  • Consentements publicitaires : conservés jusqu'au retrait de votre consentement.

8. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • droit d'accès et de copie,
  • droit de rectification,
  • droit à l'effacement (« droit à l'oubli »),
  • droit d'opposition,
  • droit à la limitation du traitement,
  • droit à la portabilité,
  • droit de retirer votre consentement à tout moment (pour les traitements fondés sur celui-ci).

Vous pouvez exercer ces droits depuis les paramètres de votre compte ou en nous contactant à l'adresse mentionnée au § 10.

En cas de litige non résolu, vous avez le droit d'introduire une réclamation auprès de la CNIL ( www.cnil.fr).

9. Modifications de la Politique

Nous nous réservons le droit de modifier la présente Politique de confidentialité. Toute modification sera publiée sur cette page avec mise à jour de la date d'entrée en vigueur.

10. Contact

Pour toute question, demande d'exercice de droits ou réclamation, vous pouvez nous contacter à l'adresse : contact@scolasio.com.