Politique de confidentialité

Dernière mise à jour : 5 juin 2026

Séparateur

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via exercices-ceb.be est Baptiste Jaze + associés (« nous »), établi en Belgique.

Pour toute question relative à vos données, contactez notre délégué à la protection des données (DPO) à l'adresse : dpo@exercices-ceb.be.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

  • Compte parent : email, mot de passe (haché par notre prestataire Supabase, jamais en clair), prénom (facultatif).
  • Profil enfant : prénom (ou pseudo) choisi par le parent, âge approximatif, mascotte sélectionnée. Aucune donnée sensible (santé, scolarité identifiable, image) n'est demandée.
  • Données d'usage : exercices joués, scores, XP, streak · utilisés pour personnaliser la progression (suggestion d'exercices à retravailler).
  • Données techniques : adresse IP (anonymisée après 30 jours), user-agent, pages visitées · pour la sécurité du service et statistiques anonymes.

3. Mineurs de moins de 16 ans

Notre service s'adresse à des élèves de sixième primaire (10-12 ans). Le compte est créé par un parent ou tuteur légal, qui consent au traitement des données du profil enfant. Les enfants n'ont pas d'adresse email rattachée · seul le parent communique avec nous.

Conformément à l'article 8 du RGPD et à la loi belge, un parent peut à tout moment demander la suppression du profil de son enfant en écrivant à dpo@exercices-ceb.be.

4. Finalités du traitement

  • Fournir l'accès au service (authentification, gestion de profil).
  • Personnaliser la progression pédagogique de l'enfant.
  • Envoyer des notifications fonctionnelles (récap hebdomadaire au parent, optionnel - non activé par défaut).
  • Améliorer le service (statistiques d'usage anonymes).
  • Garantir la sécurité (détection de comportements anormaux).

Aucune donnée n'est utilisée à des fins publicitaires. Nous ne vendons ni ne louons les données à des tiers.

5. Sous-traitants

Nous nous appuyons sur les prestataires suivants, tous conformes au RGPD :

  • Supabase (Supabase Inc., États-Unis) · base de données et authentification, hébergées dans la région eu-west-3 (Paris) sous garanties standards de l'UE.
  • Vercel (Vercel Inc., États-Unis) · hébergement web et CDN, avec réplication europe et clauses contractuelles types (CCT) en vigueur.
  • Anthropic (Anthropic PBC, États-Unis) · modèle d'IA Claude utilisé uniquement par l'équipe pour générer du contenu pédagogique ; jamais appelé sur les données personnelles des utilisateurs.
  • PostHog (PostHog Inc., cloud EU à Francfort) · analytics produit : pageviews et événements anonymes (signup, exo complété, achat) sans identifiant nominatif ni email. Pas de tracking publicitaire, pas de session recording, pas de cross-site tracking.
  • Sentry (Functional Software Inc., États-Unis) · monitoring des erreurs techniques. Configuration stricte : aucun PII envoyé (emails, mots de passe, tokens filtrés au runtime), pas de session replay, pas d'enregistrement d'écran. Seules les stack traces de bugs sont remontées pour qu'on puisse les corriger.
  • Resend (Resend Inc., États-Unis) · envoi des emails transactionnels (récap hebdo aux parents, confirmations d'achat). Reçoit uniquement ton email et les statistiques anonymisées de tes enfants (XP, streaks, exos joués) · jamais leurs noms de famille, jamais leurs réponses aux exercices.

6. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, choix du profil actif). PostHog stocke un identifiant anonyme côté navigateur (UUID, pas d'email) pour compter les visiteurs uniques. Aucun cookie de tracking publicitaire, aucun cross-site tracking, aucune revente de données.

7. Durée de conservation

  • Compte actif : conservation tant que le compte existe.
  • Compte inactif > 24 mois : email automatique d'avertissement, puis suppression après 30 jours sans réponse.
  • Logs techniques : 30 jours maximum.
  • Suppression à la demande : sous 7 jours ouvrés.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données.
  • Rectification de données inexactes.
  • Effacement (« droit à l'oubli »).
  • Limitation du traitement.
  • Portabilité (export JSON).
  • Opposition au traitement.
  • Retrait du consentement à tout moment.

Pour exercer ces droits : écrivez à dpo@exercices-ceb.be. Vous pouvez aussi introduire une réclamation auprès de l'Autorité de protection des données belge (autoriteprotectiondonnees.be).

9. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée aux utilisateurs par email et signalée en haut de cette page. La date de dernière mise à jour est affichée en haut.

Mentions légales →Qui sommes-nous →
Coucou ! Prêt pour le CEB ? 🎯