Politique de Confidentialité - Parents et Familles

Dernière mise à jour : 1er janvier 2024

Introduction

La protection de vos données personnelles et celles de vos enfants est une priorité absolue pour Mathic Quest LLC.

La présente Politique de Confidentialité a pour objectif de vous informer sur :

• Les données que nous collectons
• Les raisons pour lesquelles nous les collectons
• Comment nous les utilisons et les protégeons
• Vos droits concernant ces données

Mathic Quest LLC s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et la loi française Informatique et Libertés.

Responsable de traitement : Mathic Quest LLC

• Adresse : [Adresse Wyoming]
• Contact : nous contacter

Délégué à la Protection des Données (DPO) :

• Contact : nous contacter
• Adresse postale : Mathic Quest LLC, DPO, [Adresse]

Article 1 - Champ d'Application

La présente politique s'applique aux parents et familles utilisant la plateforme Mathic Quest (www.mathicquest.com) pour un usage personnel et familial.

Les établissements scolaires sont soumis à une Politique de confidentialité spécifique.

Article 2 - Données Collectées

2.1 Données des parents (Compte Famille)

Lors de la création de votre compte parent, nous collectons :

Données d'identification :

• Nom et prénom
• Adresse e-mail (identifiant de connexion)
• Mot de passe (haché et sécurisé)
• Pays de résidence

Données de facturation (abonnement payant) :

• Informations de paiement (via notre prestataire sécurisé Stripe)
• Historique des transactions
• Adresse de facturation (si différente)

Données de communication :

• Préférences de notification (e-mail, push)
• Historique des échanges avec le support client
• Réponses aux enquêtes de satisfaction (optionnel)

Données techniques :

• Adresse IP
• Type de navigateur et système d'exploitation
• Identifiant de session
• Données de connexion (date, heure)
• Cookies et traceurs (voir Politique de cookies)

2.2 Données des enfants (Comptes Enfant)

Pour chaque enfant ajouté à votre compte, nous collectons :

Données d'identification minimales :

• Prénom (pas de nom de famille complet afin de limiter l'identification)
• Date de naissance (pour adapter le contenu à l'âge)
• Niveau scolaire (CE1, CE2, CM1, CM2)
• Code PIN de connexion (haché)

Nous ne collectons PAS :

• Nom de famille complet (uniquement prénom)
• Adresse e-mail ou téléphone de l'enfant
• Adresse postale
• Données biométriques
• Données de santé
• Géolocalisation précise
• Photos ou vidéos de l'enfant

Données pédagogiques :

• Progression dans les chapitres
• Scores et résultats aux exercices
• Temps passé sur chaque activité
• Difficultés identifiées par l'IA
• Historique des sessions de jeu
• Préférences éducatives (sujets préférés, avatar choisi)

Données techniques :

• Type d'appareil utilisé (ordinateur, tablette, smartphone)
• Système d'exploitation
• Données de connexion (date, heure)

2.3 Données collectées automatiquement

Cookies et technologies similaires :

• Cookies de session (authentification)
• Cookies fonctionnels (préférences de langue)
• Cookies analytiques (mesure d'audience anonyme)

Pour plus d'informations, consultez notre Politique de cookies.

Journaux de connexion (logs) :

• Adresse IP (anonymisée après 30 jours)
• Horodatage des actions
• Pages visitées
• Erreurs rencontrées

Ces données nous permettent d'assurer la sécurité de la Plateforme et de détecter les usages frauduleux.

2.4 Données sensibles

Conformément au RGPD, nous ne collectons aucune donnée sensible révélant :

• L'origine raciale ou ethnique
• Les opinions politiques, philosophiques ou religieuses
• L'appartenance syndicale
• Les données de santé
• Les données biométriques
• Les données relatives à la vie sexuelle ou l'orientation sexuelle

Article 3 - Finalités du Traitement

3.1 Finalités principales

Nous utilisons vos données pour :

Gestion du compte et fourniture du service (Base légale : Exécution du contrat)

• Créer et gérer votre compte parent et les comptes enfant
• Authentifier les utilisateurs
• Fournir l'accès aux contenus éducatifs
• Personnaliser l'expérience utilisateur
• Sauvegarder la progression des enfants

Adaptation pédagogique (Base légale : Exécution du contrat + Consentement)

• Ajuster la difficulté des exercices en temps réel (IA adaptative)
• Identifier les difficultés et forces de chaque enfant
• Recommander des activités personnalisées
• Suivre la progression pédagogique

Gestion de l'abonnement (Base légale : Exécution du contrat + Obligations légales)

• Traiter les paiements
• Émettre les factures
• Gérer les renouvellements
• Traiter les demandes de résiliation

Communication (Base légale : Exécution du contrat + Intérêt légitime + Consentement)

• Envoyer des notifications importantes (confirmation d'inscription, changement de CGU)
• Envoyer des rapports de progression hebdomadaires (optionnel, avec consentement)
• Répondre à vos demandes de support
• Vous informer de nouvelles fonctionnalités (avec consentement)

3.2 Finalités secondaires

Amélioration du service (Base légale : Intérêt légitime)

• Analyser l'utilisation de la Plateforme de manière anonyme
• Identifier les bugs et problèmes techniques
• Développer de nouvelles fonctionnalités
• Améliorer l'interface utilisateur

Sécurité et prévention de la fraude (Base légale : Intérêt légitime + Obligations légales)

• Prévenir les accès non autorisés
• Détecter et prévenir les fraudes
• Se conformer aux obligations légales (lutte contre le blanchiment, etc.)

Statistiques et recherche (Base légale : Intérêt légitime)

• Produire des statistiques anonymes et agrégées
• Mener des recherches pédagogiques (uniquement sur données anonymisées)

Marketing (avec votre consentement explicite uniquement)

• Newsletters et actualités Mathic Quest
• Offres promotionnelles personnalisées
• Enquêtes de satisfaction

Vous pouvez retirer votre consentement à tout moment depuis les paramètres de votre compte ou en cliquant sur le lien de désinscription dans nos e-mails.

Article 4 - Base Légale des Traitements

Conformément au RGPD (article 6), nous traitons vos données sur les bases légales suivantes :

Exécution du contrat (article 6.1.b) :

• Fourniture des services éducatifs
• Gestion du compte
• Traitement de l'abonnement

Consentement (article 6.1.a) :

• Collecte et traitement des données des enfants de moins de 15 ans (consentement parental requis)
• Communications marketing
• Cookies non essentiels

Obligations légales (article 6.1.c) :

• Conservation des données de facturation (10 ans)
• Réponse aux réquisitions judiciaires
• Lutte contre la fraude

Intérêt légitime (article 6.1.f) :

• Amélioration du service
• Sécurité de la Plateforme
• Statistiques anonymes

Article 5 - Consentement Parental (Mineurs de moins de 15 ans)

5.1 Age de la majorité numérique en France

Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, l'âge de la majorité numérique en France est fixé à 15 ans.

Pour les enfants de moins de 15 ans, le traitement de données personnelles nécessite le consentement préalable d'un titulaire de l'autorité parentale.

5.2 Vérification du consentement parental

En créant un compte enfant sur notre Plateforme, vous certifiez :

• Être le parent ou tuteur légal de l'enfant
• Exercer l'autorité parentale
• Avoir lu et compris la présente Politique de Confidentialité
• Autoriser la collecte et le traitement des données de votre enfant
• Avoir informé votre enfant de l'utilisation de ses données

Cette certification est matérialisée par une case à cocher lors de la création du compte enfant.

5.3 Droits du parent

En tant que parent, vous disposez du droit de :

• Accéder aux données de votre enfant
• Rectifier les données inexactes
• Supprimer le compte enfant à tout moment
• Vous opposer au traitement
• Retirer votre consentement à tout moment

5.4 Information de l'enfant

Bien que le consentement parental soit requis, nous recommandons d'expliquer à votre enfant, dans un langage adapté à son âge, comment ses données sont utilisées.

Une version simplifiée de cette politique, adaptée aux enfants, est disponible sur demande.

Article 6 - Destinataires des Données

6.1 Au sein de Mathic Quest LLC

Vos données sont accessibles uniquement aux personnels habilités de Mathic Quest LLC ayant besoin d'y accéder pour :

• Assurer le fonctionnement de la Plateforme
• Fournir le support client
• Gérer les abonnements
• Améliorer le service

Tous nos employés sont soumis à une obligation de confidentialité stricte.

6.2 Sous-traitants

Nous faisons appel à des prestataires de confiance pour nous aider à fournir nos services :

Hébergement et infrastructure technique :

• Vercel Inc. (États-Unis) - Hébergement web avec infrastructure EU
• MongoDB Atlas (MongoDB Inc., États-Unis) - Base de données hébergée en UE (Frankfurt)
• AWS (Amazon Web Services) - Sauvegardes stockées en UE uniquement

Paiement :

• Stripe Inc. (États-Unis) - Traitement sécurisé des paiements (certifié PCI-DSS niveau 1)

Communication :

• Prestataire d'envoi d'e-mails transactionnels (à déterminer)

Analyse :

• Outil d'analyse d'audience anonyme (optionnel, avec consentement)

Tous nos sous-traitants :

• Sont liés par contrat conformément à l'article 28 du RGPD
• S'engagent à protéger vos données
• Ne peuvent utiliser les données qu'aux fins définies par nous
• Sont situés dans l'UE ou ont mis en place des garanties appropriées pour les transferts hors UE

6.3 Autorités publiques

Dans certains cas légaux, nous pouvons être amenés à communiquer vos données :

• En réponse à une réquisition judiciaire
• Pour se conformer à une obligation légale
• Pour protéger nos droits légaux
• En cas de suspicion de fraude ou d'activité illégale

6.4 Tiers

Nous ne vendons jamais vos données à des tiers à des fins commerciales ou publicitaires.

Nous ne partageons pas vos données avec des tiers pour leur propre usage commercial, sauf :

• Avec votre consentement explicite
• En cas de restructuration, fusion ou acquisition (vous serez informé)

Article 7 - Transferts de Données hors UE

7.1 Principe

Nous nous efforçons de stocker et traiter vos données au sein de l'Union Européenne.

Localisation des serveurs :

• Hébergement principal : Allemagne (Vercel EU, MongoDB Atlas EU-West)
• Sauvegardes : Allemagne (AWS Frankfurt)

7.2 Transferts exceptionnels

Certains de nos sous-traitants (Vercel, Stripe, MongoDB) ont leur siège social aux États-Unis, mais ont mis en place des garanties appropriées :

Garanties mises en œuvre :

• Clauses Contractuelles Types (CCT) de la Commission Européenne
• Certifications : Privacy Shield (jusqu'en 2020), remplacé par le Data Privacy Framework (en cours)
• Mesures de sécurité supplémentaires : Chiffrement renforcé, minimisation des transferts

Transparence :

• Les données sont hébergées physiquement en UE
• Seuls les accès techniques de maintenance peuvent impliquer des transferts vers les US
• Ces accès sont chiffrés et journalisés

7.3 Droit d'opposition

Si vous vous opposez aux transferts hors UE, malheureusement nous ne pourrons pas fournir nos services, car nos prestataires techniques sont essentiels au fonctionnement de la Plateforme.

Article 8 - Durée de Conservation

Nous conservons vos données uniquement aussi longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées.

8.1 Compte actif

Pendant la durée de votre abonnement :

• Données du compte parent : Conservées tant que le compte est actif
• Données des enfants : Conservées tant que le profil enfant existe
• Données pédagogiques : Conservées pour assurer le suivi de progression

8.2 Après résiliation

Compte résilié ou inactif :

• 30 jours : Période de grâce permettant une réactivation et l'export des données
• Après 30 jours : Suppression automatique des données personnelles

Données de facturation :

• 10 ans : Conservation obligatoire pour respecter les obligations comptables et fiscales (article L.123-22 du Code de commerce)

Données anonymisées :

• Conservation illimitée pour statistiques et amélioration du service (aucune réidentification possible)

8.3 Demande de suppression

Vous pouvez demander la suppression immédiate de vos données à tout moment en exerçant votre droit à l'effacement (voir Article 11).

Exception : Les données de facturation seront conservées 10 ans pour obligations légales.

8.4 Archivage

Certaines données peuvent être archivées dans un environnement sécurisé avec accès très restreint pour :

• Obligations légales (données de facturation)
• Défense de nos droits en justice
• Prévention de la fraude

Article 9 - Sécurité des Données

9.1 Mesures techniques

Nous mettons en œuvre des mesures de sécurité de pointe pour protéger vos données :

Chiffrement :

• En transit : HTTPS/TLS 1.3 pour toutes les communications
• Au repos : AES-256 pour les données stockées en base
• Mots de passe : Hachage bcrypt avec salage (jamais stockés en clair)

Authentification :

• Mots de passe robustes obligatoires (12 caractères minimum)
• Authentification à deux facteurs (2FA) disponible (recommandée)
• Code PIN pour enfants (simplifié mais sécurisé)
• Limitation des tentatives de connexion (verrouillage après 5 échecs)

Infrastructure :

• Pare-feu et systèmes de détection d'intrusion
• Sauvegardes quotidiennes chiffrées
• Journalisation des accès
• Tests de sécurité réguliers (tests d'intrusion, audit de code)

Isolation des données :

• Séparation des environnements (production, test, développement)
• Contrôle d'accès strict (principe du moindre privilège)
• Segmentation réseau

9.2 Mesures organisationnelles

Formation du personnel :

• Sensibilisation RGPD pour tous les employés
• Formation spécifique pour les équipes manipulant des données sensibles
• Obligation de confidentialité contractuelle

Gestion des incidents :

• Procédure de gestion des violations de données
• Notification à la CNIL dans les 72 heures si risque élevé
• Information des personnes concernées si nécessaire

Politiques internes :

• Politique de sécurité des systèmes d'information
• Procédures d'accès aux données
• Audits réguliers

9.3 Limitations

Malgré tous nos efforts, aucun système n'est infaillible à 100%. Vous avez également un rôle à jouer dans la sécurité :

• Choisissez un mot de passe robuste et unique
• Ne partagez jamais vos identifiants
• Déconnectez-vous après utilisation sur un poste partagé
• Maintenez vos appareils à jour (système d'exploitation, navigateur)
• Signalez immédiatement toute activité suspecte

Article 10 - Cookies et Traceurs

L'utilisation de cookies et autres traceurs est détaillée dans notre Politique de cookies.

Résumé :

• Cookies essentiels : Nécessaires au fonctionnement (pas de consentement requis)
• Cookies fonctionnels : Amélioration de l'expérience (avec consentement)
• Cookies analytiques : Mesure d'audience anonyme (avec consentement)
• Cookies marketing : Publicité personnalisée (NON UTILISÉS pour enfants)

Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre compte ou via notre bandeau de consentement.

Article 11 - Vos Droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

11.1 Droit d'accès (article 15 RGPD)

Vous avez le droit d'obtenir :

• La confirmation que vos données sont traitées
• Une copie de vos données personnelles
• Des informations sur le traitement (finalités, destinataires, durée de conservation)

Exercice : Demande via nous contacter ou via les paramètres de votre compte.

Délai de réponse : 1 mois maximum (extensible à 3 mois si complexité).

11.2 Droit de rectification (article 16 RGPD)

Vous pouvez corriger ou mettre à jour vos données inexactes ou incomplètes.

Exercice : Directement depuis les paramètres de votre compte ou par e-mail.

11.3 Droit à l'effacement / "Droit à l'oubli" (article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

• Les données ne sont plus nécessaires
• Vous retirez votre consentement
• Vous vous opposez au traitement
• Les données ont été traitées illicitement
• Obligation légale de suppression

Limitations : Nous pouvons conserver certaines données si :

• Obligation légale (ex: données de facturation pendant 10 ans)
• Constatation, exercice ou défense de droits en justice

Exercice : Via les paramètres du compte (suppression de compte) ou par e-mail.

11.4 Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander le "gel" temporaire de vos données dans certains cas :

• Vous contestez l'exactitude des données
• Le traitement est illicite mais vous préférez la limitation à l'effacement
• Vous avez besoin des données pour un recours juridique
• Vous vous êtes opposé au traitement (en attente de vérification)

Exercice : Demande via nous contacter.

11.5 Droit à la portabilité (article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON) pour :

• Les conserver
• Les transmettre à un autre service

Données concernées : Uniquement les données que vous avez fournies et qui sont traitées sur la base du consentement ou du contrat.

Exercice : Fonctionnalité d'export dans les paramètres du compte ou par e-mail.

11.6 Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données pour :

• Marketing : Opposition simple et immédiate (lien de désinscription dans les e-mails)
• Traitements fondés sur l'intérêt légitime : Opposition avec motif légitime

Exercice : Paramètres de notification dans le compte ou par e-mail.

11.7 Droit de retirer votre consentement (article 7.3 RGPD)

Vous pouvez retirer votre consentement à tout moment pour les traitements qui reposent sur cette base légale (ex: données des enfants, marketing).

Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant le retrait.

Exercice : Paramètres du compte ou par e-mail.

11.8 Droit de définir des directives post-mortem (article 85 Loi Informatique et Libertés)

Vous pouvez définir des directives relatives au sort de vos données après votre décès :

• Directives générales (enregistrées auprès d'un tiers de confiance)
• Directives particulières concernant Mathic Quest (envoyées à nous contacter)

11.9 Comment exercer vos droits ?

Méthode 1 : Espace compte

• Connectez-vous à votre compte
• Allez dans "Paramètres" > "Confidentialité et données"
• Utilisez les fonctionnalités d'accès, rectification, export ou suppression

Méthode 2 : E-mail au DPO

• Contactez-nous via nous contacter
• Objet : "Exercice de mes droits RGPD"
• Précisez : votre identité, le droit que vous souhaitez exercer, votre demande précise
• Joignez une copie de votre pièce d'identité (pour vérification, elle sera détruite après)

Méthode 3 : Courrier postal

• Mathic Quest LLC, Service DPO, [Adresse complète]

Délai de réponse : 1 mois maximum (extensible à 3 mois si complexité, avec information sous 1 mois).

Gratuité : L'exercice de vos droits est gratuit. Des frais raisonnables peuvent être demandés en cas de demandes manifestement infondées ou excessives.

Article 12 - Droit de Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
• Téléphone : +33 (0)1 53 73 22 22
• Site web : https://www.cnil.fr
• Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

Nous vous encourageons toutefois à nous contacter en priorité afin de résoudre le problème à l'amiable.

Article 13 - Modifications de la Politique

13.1 Mises à jour

Nous pouvons modifier la présente Politique de Confidentialité pour refléter :

• Des évolutions de la réglementation
• Des changements dans nos pratiques
• L'ajout de nouvelles fonctionnalités

13.2 Notification

En cas de modification substantielle :

• Vous serez informé par e-mail au moins 30 jours avant l'entrée en vigueur
• Une notification apparaîtra sur la Plateforme lors de votre prochaine connexion
• La nouvelle version sera accessible avec indication de la date de modification

13.3 Acceptation

La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur des modifications vaut acceptation de la nouvelle Politique.

Si vous n'acceptez pas les modifications, vous pouvez résilier votre compte avant leur entrée en vigueur.

Article 14 - Mineurs et Responsabilité Parentale

14.1 Age minimum

La Plateforme Mathic Quest est destinée aux enfants âgés de 7 à 11 ans (niveaux CE1 à CM2).

Les enfants de moins de 15 ans ne peuvent créer de compte sans l'autorisation et la supervision d'un parent ou tuteur légal.

14.2 Responsabilité des parents

En tant que parent, vous êtes responsable de :

• Superviser l'utilisation de la Plateforme par votre enfant
• Vérifier que le contenu est adapté à l'âge de votre enfant
• Configurer les paramètres de confidentialité
• Surveiller le temps passé sur la Plateforme
• Sensibiliser votre enfant aux bonnes pratiques en ligne

14.3 Protection renforcée

Nous appliquons des mesures de protection renforcées pour les données des enfants :

• Minimisation des données collectées
• Pas de profilage commercial
• Pas de publicité ciblée
• Pas de partage avec des tiers à des fins commerciales
• Environnement sécurisé et modéré

Article 15 - Profilage et Décisions Automatisées

15.1 Utilisation de l'Intelligence Artificielle

Notre Plateforme utilise une IA pour adapter la difficulté des exercices en temps réel en fonction :

• Des réponses de l'enfant
• Du temps de réponse
• Des erreurs commises
• De la progression globale

Objectif : Offrir une expérience éducative personnalisée optimale.

15.2 Profilage éducatif

Nous créons des "profils pédagogiques" pour identifier :

• Les forces et difficultés de l'enfant
• Les compétences à renforcer
• Les activités recommandées

Ce profilage est strictement éducatif et ne vise jamais à :

• Discriminer ou stigmatiser l'enfant
• Créer des profils commerciaux
• Partager des informations avec des tiers à des fins non éducatives

15.3 Droit d'opposition

Conformément à l'article 22 du RGPD, vous disposez du droit de :

• Vous opposer à une décision fondée exclusivement sur un traitement automatisé
• Obtenir une intervention humaine
• Exprimer votre point de vue
• Contester la décision

Exercice : Contactez nous contacter si vous souhaitez désactiver la personnalisation IA (cela réduira l'efficacité pédagogique).

Article 16 - Liens vers des Sites Tiers

La Plateforme peut contenir des liens vers des sites tiers (partenaires éducatifs, ressources complémentaires).

Important :

• Nous ne contrôlons pas ces sites tiers
• Leur politique de confidentialité peut différer de la nôtre
• Nous déclinons toute responsabilité concernant leurs pratiques
• Nous vous encourageons à lire leur politique de confidentialité avant de fournir vos données

Article 17 - Contact et Questions

Pour toute question concernant la présente Politique de Confidentialité ou l'utilisation de vos données :

Délégué à la Protection des Données (DPO) :

• Contact : nous contacter
• Courrier : Mathic Quest LLC, DPO, [Adresse complète]

Support client :

• E-mail : [email protected]
• Centre d'aide en ligne sur www.mathicquest.com

Service juridique :

• Contact : nous contacter

Nous nous engageons à répondre à vos demandes dans un délai de 30 jours maximum.

Déclaration

En utilisant la Plateforme Mathic Quest, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité.

Vous confirmez disposer de l'autorité parentale sur les enfants dont vous créez les comptes et autorisez le traitement de leurs données conformément à cette politique.

Document conforme au RGPD (UE 2016/679) et à la loi Informatique et Libertés - Version 1.0.0 - Effectif depuis le 1 janvier 2024