Retour à l'accueil

Politique de Confidentialité

SmartComments
Dernière mise à jour : 9 novembre 2025

Table des matières

1. Introduction

SmartComments ("nous", "notre", "l'application") est une application mobile développée par AnsiCode qui aide les enseignants à générer des commentaires personnalisés pour leurs élèves en utilisant l'intelligence artificielle.

Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables en matière de protection des données.

2. Responsable du Traitement

AnsiCode / Hansi PIERRE

Email de contact : ansicode@ansicode.fr

Adresse : 43 rue de la Roseraie, 92360 Meudon, France

3. Données Collectées

3.1 Données d'Authentification

  • Identifiant utilisateur anonyme : Firebase génère automatiquement un identifiant unique lors de votre première utilisation de l'application
  • Date de création du compte

3.2 Données de Gestion des Crédits

  • Solde de crédits : Nombre de crédits disponibles pour générer des commentaires
  • Historique d'utilisation : Enregistrements des générations de commentaires (uniquement à des fins de facturation des crédits)

3.3 Données de Génération de Commentaires

Les données suivantes sont transmises temporairement à notre service pour générer des commentaires personnalisés :

  • Prénom de l'élève
  • Genre de l'élève
  • Moyenne scolaire
  • Traits de personnalité sélectionnés
  • Matières sélectionnées
  • Préférence de traduction (langue)

Important : Ces données sont utilisées uniquement pour la génération du commentaire et ne sont pas stockées de manière permanente dans nos bases de données. Elles sont conservées temporairement le temps du traitement (quelques secondes) puis supprimées.

3.4 Données d'Abonnement

Si vous souscrivez à un abonnement payant via RevenueCat :

  • Identifiant d'abonnement
  • Statut de l'abonnement
  • Date d'achat et de renouvellement
  • Plateforme d'achat (Apple App Store ou Google Play Store)

3.5 Données Techniques et de Diagnostic

  • Modèle d'appareil
  • Version du système d'exploitation
  • Version de l'application
  • Logs d'erreurs et crashs (anonymisés)
  • Données de performance de l'application

4. Base Légale du Traitement

Nous traitons vos données sur les bases légales suivantes :

  • Exécution d'un contrat : Pour fournir les services de génération de commentaires et gérer votre compte
  • Consentement : Pour les fonctionnalités optionnelles (analyse d'usage, notifications)
  • Intérêt légitime : Pour améliorer nos services, assurer la sécurité et prévenir la fraude
  • Obligation légale : Pour respecter les obligations comptables et fiscales

5. Utilisation des Données

Nous utilisons vos données pour :

5.1 Fourniture du Service

  • Authentifier les utilisateurs de manière anonyme
  • Gérer le système de crédits
  • Générer des commentaires personnalisés via l'IA
  • Traiter les abonnements et paiements

5.2 Amélioration du Service

  • Analyser l'utilisation de l'application
  • Corriger les bugs et améliorer les performances
  • Développer de nouvelles fonctionnalités

5.3 Support Client

  • Répondre à vos questions et demandes
  • Résoudre les problèmes techniques

5.4 Conformité Légale

  • Respecter nos obligations légales
  • Prévenir la fraude et les abus

6. Partage des Données

Nous ne vendons jamais vos données personnelles. Nous partageons vos données uniquement avec :

6.1 Prestataires de Services

Firebase (Google LLC)

  • Service : Authentification, base de données, hébergement Cloud Functions
  • Données partagées : Identifiant anonyme, solde de crédits, données de génération (temporaire)
  • Localisation : Serveurs dans l'Union Européenne et États-Unis
  • Politique de confidentialité : firebase.google.com/support/privacy

Anthropic (Claude AI)

  • Service : Génération de commentaires par intelligence artificielle
  • Données partagées : Données de génération (prénom élève, genre, moyenne, traits, matières)
  • Localisation : États-Unis
  • Politique de confidentialité : anthropic.com/privacy

RevenueCat

  • Service : Gestion des abonnements et achats in-app
  • Données partagées : Identifiant utilisateur, statut d'abonnement
  • Localisation : États-Unis
  • Politique de confidentialité : revenuecat.com/privacy

LangSmith (LangChain)

  • Service : Traçabilité et observabilité des interactions AI
  • Données partagées : Logs de génération (anonymisés), métriques de performance
  • Localisation : États-Unis
  • Politique de confidentialité : langchain.com/privacy

6.2 Transferts Internationaux

Certains de nos prestataires sont situés en dehors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par :

  • Les clauses contractuelles types de la Commission Européenne
  • Le Data Privacy Framework (DPF) pour les transferts vers les États-Unis
  • Des garanties contractuelles appropriées

6.3 Obligations Légales

Nous pouvons divulguer vos données si requis par la loi, une ordonnance judiciaire ou une autorité gouvernementale compétente.

7. Conservation des Données

7.1 Durées de Conservation

Type de DonnéesDurée de Conservation
Compte utilisateur (identifiant anonyme, crédits)Jusqu'à suppression du compte ou 3 ans d'inactivité
Données de génération de commentairesImmédiatement après génération (non stockées)
Historique d'utilisation des crédits5 ans (obligation comptable)
Logs d'erreurs et diagnostics90 jours
Données d'abonnementDurée de l'abonnement + 5 ans (obligation comptable)

7.2 Suppression des Données

À l'expiration des durées de conservation ou sur demande, vos données sont supprimées de manière sécurisée et irréversible.

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

8.1 Mesures Techniques

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (Firebase Firestore)
  • Authentification sécurisée via Firebase Authentication
  • Règles de sécurité Firestore restrictives (lecture/écriture contrôlées)
  • API sécurisées avec authentification par token Bearer
  • Pas d'exposition HTTP des clés API (configuration serveur uniquement)

8.2 Mesures Organisationnelles

  • Accès aux données limité aux personnes autorisées
  • Audits réguliers de sécurité
  • Formation du personnel à la protection des données
  • Plan de réponse aux incidents de sécurité

8.3 Limitations de Sécurité

Aucun système n'est totalement sécurisé. En cas de violation de données, nous vous informerons conformément au RGPD dans les 72 heures.

9. Vos Droits (RGPD)

En vertu du RGPD, vous disposez des droits suivants :

9.1 Droit d'Accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

9.2 Droit de Rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

9.3 Droit à l'Effacement ("Droit à l'Oubli")

Vous pouvez demander la suppression de vos données dans certaines circonstances.

9.4 Droit à la Limitation du Traitement

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

9.5 Droit à la Portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine.

9.6 Droit d'Opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

9.7 Droit de Retrait du Consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

9.8 Exercice de Vos Droits

Pour exercer vos droits, contactez-nous à : ansicode@ansicode.fr

Nous répondrons à votre demande dans un délai d'un mois. Si votre demande est complexe, ce délai peut être prolongé de deux mois avec notification préalable.

9.9 Droit de Réclamation

Vous avez le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

10. Cookies et Technologies de Suivi

10.1 Firebase Analytics

Nous utilisons Firebase Analytics pour comprendre comment les utilisateurs interagissent avec l'application. Ces données sont collectées de manière anonyme et agrégée.

Données collectées :

  • Événements d'utilisation de l'application
  • Durée des sessions
  • Fréquence d'utilisation
  • Données démographiques agrégées

Désactivation : Vous pouvez désactiver l'analyse dans les paramètres de l'application.

10.2 Aucun Cookie Web

L'application mobile n'utilise pas de cookies web traditionnels. Les identifiants sont stockés localement sur votre appareil via le stockage sécurisé natif.

11. Protection des Mineurs

SmartComments est destinée aux enseignants et professionnels de l'éducation, pas aux mineurs. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans.

Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement pour suppression.

Note importante : Les prénoms d'élèves saisis dans l'application sont traités temporairement uniquement pour générer des commentaires et ne sont pas stockés dans nos bases de données.

12. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. En cas de modifications importantes, nous vous en informerons via :

  • Une notification dans l'application
  • Un email (si nous disposons de votre adresse)
  • Une alerte au lancement de l'application

La date de "Dernière mise à jour" en haut de ce document indique la version actuelle.

Votre utilisation continue de l'application après modification constitue votre acceptation de la nouvelle politique.

13. Données Spécifiques aux Enseignants

13.1 Nature Professionnelle des Données

Les données que vous saisissez (informations sur les élèves) sont considérées comme des données à caractère professionnel dans le cadre de votre activité d'enseignant.

13.2 Responsabilité de l'Établissement Scolaire

Si vous utilisez SmartComments dans le cadre de votre emploi au sein d'un établissement scolaire :

  • L'établissement scolaire est le responsable du traitement des données des élèves
  • Vous devez obtenir l'autorisation de votre établissement avant d'utiliser l'application
  • Assurez-vous de respecter la politique de protection des données de votre établissement

13.3 Recommandations

  • N'utilisez que les prénoms (pas les noms de famille) des élèves
  • Ne partagez pas les commentaires générés contenant des données personnelles sur des plateformes publiques
  • Supprimez les commentaires générés de votre appareil après utilisation si nécessaire

14. Juridiction et Loi Applicable

Cette politique de confidentialité est régie par le droit français. Tout litige relatif à cette politique sera soumis à la juridiction exclusive des tribunaux français.

15. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :

Email : ansicode@ansicode.fr

Adresse postale : 43 rue de la Roseraie, 92360 Meudon, France

Site web : smartcomments.ansicode.fr

Résumé en Points Clés

Authentification anonyme

Pas besoin d'email ou mot de passe

Données temporaires

Les informations d'élèves ne sont pas stockées

Sécurité renforcée

Chiffrement et authentification sécurisée

Transparence

Vous savez exactement quelles données sont traitées

Vos droits

Accès, rectification, suppression à tout moment

Conformité RGPD

Respect total de la réglementation européenne

Version : 1.0

Date d'effet : 9 novembre 2025