Politique de confidentialité
Dernière mise à jour : 29 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur Révioria est l'éditeur du site, Ben Podrojsky, joignable à l'adresse : benpodrojsky@gmail.com.
2. Données collectées et finalités
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Authentification et identification du compte | Consentement (création de compte) | Jusqu'à suppression du compte |
| Pseudo | Affichage dans le classement | Consentement (création de compte) | Jusqu'à suppression du compte |
| XP, niveau, badges | Suivi de la progression et gamification | Intérêt légitime (service demandé) | Jusqu'à suppression du compte |
| Résultats de quiz | Affichage local de tes résultats | Consentement (stockage local) | Stocké localement — supprimé au refus ou à la réinitialisation |
| Adresse IP (rate limiting) | Limitation des requêtes (anti-abus) | Intérêt légitime (sécurité du service) | 60 secondes (Upstash Redis — expiration automatique) |
| Adresse IP (logs serveur) | Journaux d'accès serveur | Intérêt légitime (sécurité) | 7 jours max (Vercel — rétention standard) |
| Images de devoir (scan IA) | Analyse par IA pour aide aux exercices | Consentement (utilisation explicite de la fonctionnalité) | Traitement immédiat par Groq — non stockée chez Révioria ni chez Groq après traitement |
| Audio (prononciation langues) | Analyse de prononciation par IA (Whisper) | Consentement (utilisation explicite de la fonctionnalité) | Traitement immédiat par Groq/Whisper — non stockée après transcription |
| Email parental (mineurs < 15 ans) | Preuve du consentement parental requis par la loi | Obligation légale (art. 8 RGPD + art. 45 LIL) | Pendant toute la durée de vie du compte mineur |
Actuellement, aucune donnée publicitaire ni de suivi comportemental n'est collectée. Si des publicités sont introduites à l'avenir, cette politique sera mise à jour et un nouveau consentement explicite et granulaire te sera demandé avant tout traitement à des fins publicitaires.
3. Utilisation de l'intelligence artificielle (Groq)
Révioria utilise l'API Groq(Groq Inc., États-Unis) pour trois fonctionnalités : la génération de questions de quiz, la correction de copies scannées, et l'analyse de prononciation.
Transfert de données vers les États-Unis
Lors de l'utilisation des fonctionnalités IA, les données suivantes sont transmises à Groq (USA) :
- Quiz : contexte pédagogique (matière, chapitre, niveau scolaire) + adresse IP incluse dans les métadonnées de connexion HTTP
- Scan de devoir : image photographiée + adresse IP
- Prononciation : enregistrement audio + adresse IP
L'adresse IP est transmise à Groq via les métadonnées HTTP de chaque requête. Elle n'est pas stockée par Groq à des fins d'identification au-delà du traitement de la requête, conformément à leur politique de confidentialité.
Ces transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenneadoptées par Groq, conformément à l'article 46 du RGPD.
Les images et enregistrements audio ne sont pas conservéspar Révioria ni par Groq au-delà du traitement immédiat. Groq déclare ne pas utiliser les données des API pour l'entraînement de ses modèles.
4. Sous-traitants et hébergeurs
| Prestataire | Rôle | Localisation | Garanties RGPD |
|---|---|---|---|
| Vercel Inc. | Hébergement de l'application — logs serveur 7 jours max | USA / CDN mondial | Clauses Contractuelles Types UE |
| Supabase | Base de données (comptes, profils, badges) | UE — Stockholm, Suède (aws-eu-north-1) | Serveur UE — pas de transfert hors UE |
| Groq Inc. | Génération IA (quiz, scan, prononciation) — IP transmise, non stockée | USA | Clauses Contractuelles Types UE — pas d'entraînement sur données API |
| Upstash Inc. | Limitation des requêtes (rate limiting) — IP expirée en 60 secondes | USA / EU | Clauses Contractuelles Types UE — expiration automatique des données |
5. Tes droits (RGPD)
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès — consulter toutes tes données depuis ton profil
- Droit de rectification — modifier ton pseudo depuis les paramètres
- Droit à l'effacement — supprimer ton compte depuis les paramètres (suppression intégrale Supabase + stockage local)
- Droit d'opposition — t'opposer à un traitement basé sur l'intérêt légitime
- Droit à la portabilité — exporter une copie de tes données via l'API
/api/user/export-data(format JSON) ou en contactant benpodrojsky@gmail.com - Droit à la limitation — demander la suspension d'un traitement
Pour exercer tes droits, contacte-nous à : benpodrojsky@gmail.com. Nous répondons sous 30 jours.
6. Mineurs (moins de 15 ans)
Révioria est un service destiné aux lycéens, susceptible d'être utilisé par des personnes de moins de 15 ans. Conformément à l'article 8 du RGPD et à l'article 45 de la Loi Informatique et Libertés, l'utilisation du service par un mineur de moins de 15 ans nécessite le consentement d'un parent ou tuteur légal.
Mécanisme de vérification de l'âge
Lors de la création d'un compte, l'utilisateur déclare son groupe d'âge :
- 15 ans ou plus : déclaration sur l'honneur — accès direct
- Moins de 15 ans :saisie obligatoire de l'adresse email du parent ou tuteur légal. Cet email est conservé comme preuve du consentement parental pendant toute la durée de vie du compte.
La preuve de consentement parental (email) est stockée dans les métadonnées du compte Supabase et peut être produite en cas de contrôle. Elle est supprimée avec le compte.
Nous ne collectons pas sciemment de données sur des enfants de moins de 13 ans. Si tu es parent et penses que ton enfant a créé un compte sans autorisation, contacte-nous pour suppression immédiate à benpodrojsky@gmail.com.
7. Sécurité
Tes données sont protégées par :
- Chiffrement HTTPS (TLS) sur toutes les communications
- Accès à la base de données limité via Row Level Security (Supabase RLS)
- Aucune donnée sensible stockée en clair
- En-têtes de sécurité HTTP (HSTS, X-Frame-Options, CSP, Permissions-Policy)
- Limitation des requêtes par IP (rate limiting) pour prévenir les abus
8. Stockage local (localStorage)
Révioria n'utilise pas de cookies publicitaires ou de tracking. Le stockage local de ton navigateur (localStorage) est utilisé — avec ton consentement — pour :
- Stocker ton historique de quiz et tes performances
- Conserver ton profil de gamification (XP, streak, badges)
- Mémoriser tes objectifs personnalisés et tes cartes de révision espacée
- Enregistrer ton consentement à cette politique
Ces données restent sur ton appareil et ne sont jamais transmises à des tiers à des fins publicitaires. En cas de refus ou de retrait du consentement, toutes ces données sont supprimées immédiatement.
Le localStorage n'est pas un cookie au sens technique, mais il est soumis aux mêmes règles de consentement selon l'article 82 de la Loi Informatique et Libertés.
9. Droit de réclamation
Si tu estimes que le traitement de tes données ne respecte pas le RGPD, tu as le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).