Politique de confidentialité
Dernière mise à jour : 5 juin 2026
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées sur Chacun son cours est l'éditeur du site identifié dans les mentions légales.
Pour toute question relative au traitement de vos données : mateonuskovski@gmail.com.
2. Données collectées et finalités
2.1 Compte utilisateur
- Données : identifiant Clerk, adresse email, (optionnellement) mot de passe haché, méthodes de connexion (Google, etc.) si vous les utilisez.
- Finalité : identification du compte, authentification, contact.
- Base légale : exécution du contrat (CGU).
- Conservation : tant que le compte est actif. Suppression sur demande.
2.2 Soldes et historique de crédits
- Données : solde courant, transactions (raison, montant, date), abonnement Pro (ID, statut), achats de packs.
- Finalité : fonctionnement du service freemium, facturation, support.
- Base légale : exécution du contrat + obligation comptable.
- Conservation : 10 ans (obligation comptable française) pour les transactions ; supprimées sur demande pour le reste.
2.3 Paiements
- Données : aucune donnée bancaire ne transite par nos serveurs. Polar collecte le moyen de paiement et stocke un identifiant client opaque (
polar_customer_id) que nous associons à votre compte. - Finalité : traitement des paiements et abonnements.
- Base légale : exécution du contrat.
- Conservation : selon la politique de Polar (vendeur légal — voir polar.sh/legal/privacy).
2.4 Quota anonyme
- Données : hash SHA-256 salé de l'adresse IP et un compteur (max 2). L'IP n'est jamais stockée en clair.
- Finalité : limitation de l'essai gratuit anonyme à 2 adaptations.
- Base légale : intérêt légitime (lutte contre l'abus).
- Conservation : 12 mois.
2.5 Contenus soumis (cours, documents, images)
Aucun stockage. Les fichiers et textes que vous soumettez sont transmis à Google Gemini pour génération puis immédiatement abandonnés côté serveur. Aucune trace n'est conservée en base de données, ni dans des logs persistants. Le résultat affiché à l'écran reste en mémoire dans votre navigateur uniquement.
3. Sous-traitants
Pour fonctionner, le service fait appel aux prestataires suivants. Chacun est soumis à un cadre RGPD propre (DPA, Clauses Contractuelles Types pour les transferts hors UE) :
| Prestataire | Rôle | Région |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | États-Unis (transfert sous SCCs) |
| Neon Inc. | Base de données PostgreSQL | Europe (Francfort, Allemagne) pour les données utilisateur |
| Clerk, Inc. | Authentification & gestion de compte | États-Unis (transfert sous SCCs) |
| Polar Software Inc. | Paiements (Merchant of Record — vendeur légal des produits) | Variable selon le client (Polar gère la TVA) |
| Google LLC | Modèle d'IA (Gemini 2.5 Flash via Google AI API) | États-Unis (transfert sous SCCs) |
4. Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement :
- Session Clerk — pour maintenir votre connexion (avec consentement implicite à la création de compte).
Aucun cookie publicitaire, aucun traceur d'analytics tiers. Aucun consentement préalable n'est donc requis (CNIL — cookies exemptés).
5. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Accès — obtenir une copie des données vous concernant.
- Rectification — corriger des données inexactes.
- Effacement — supprimer votre compte et vos données.
- Portabilité — récupérer vos données dans un format structuré.
- Opposition — vous opposer à certains traitements.
- Limitation — restreindre un traitement.
Pour exercer ces droits, écrivez à mateonuskovski@gmail.com. Nous vous répondrons sous 30 jours maximum.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
6. Sécurité
Toutes les clés secrètes (API, base de données, webhooks) restent strictement côté serveur. Les communications transitent en HTTPS. Les mots de passe sont gérés et hachés par Clerk, jamais par notre code.
7. Évolution de la politique
Cette politique peut évoluer. La date de dernière mise à jour est indiquée en haut de cette page. Les modifications substantielles sont notifiées par email aux comptes connectés.