Charte de Protection des Données Élèves

Dernière mise à jour : 1er janvier 2024

Préambule

La protection des données personnelles des élèves est au cœur de notre mission éducative. Cette Charte s'inscrit dans le respect du Règlement Général sur la Protection des Données (RGPD) et des recommandations de la CNIL concernant la protection des mineurs.

Engagement de Mathic Quest LLC : Nous nous engageons à protéger les données de vos enfants avec le plus haut niveau de sécurité et de transparence, en appliquant les principes de Privacy by Design et Privacy by Default.

Cette Charte s'adresse :

• Aux parents et tuteurs légaux
• Aux établissements scolaires
• Aux enseignants
• Aux élèves (explications adaptées disponibles)

Contact DPO : nous contacter

Article 1 - Nos Engagements Fondamentaux

1.1 Protection renforcée des mineurs

Les élèves utilisant Mathic Quest ont entre 7 et 11 ans (CE1 à CM2). En tant que mineurs, ils bénéficient d'une protection renforcée :

• Consentement parental obligatoire pour les moins de 15 ans
• Minimisation des données : Seules les données strictement nécessaires sont collectées
• Aucun profilage commercial : Les données ne sont jamais utilisées à des fins publicitaires
• Pas de partage avec des tiers : Aucune vente ou location de données
• Sécurité maximale : Chiffrement, contrôles d'accès stricts, audits réguliers
• Transparence totale : Vous savez exactement quelles données sont collectées et pourquoi
• Droits garantis : Accès, rectification, suppression à tout moment

1.2 Principes RGPD appliqués

Licéité et transparence : Nous collectons les données de manière légale et transparente.

Limitation des finalités : Les données sont utilisées uniquement pour l'apprentissage et le suivi pédagogique.

Minimisation : Nous collectons le strict minimum nécessaire.

Exactitude : Nous vous permettons de rectifier les données à tout moment.

Limitation de la conservation : Les données ne sont conservées que le temps nécessaire.

Intégrité et confidentialité : Sécurité maximale pour protéger les données.

Accountability : Nous sommes capables de démontrer notre conformité.

1.3 Conformité réglementaire

Cette Charte est conforme à :

• Règlement (UE) 2016/679 (RGPD)
• Loi n° 78-17 du 6 janvier 1978 (Informatique et Libertés)
• Code de l'éducation (articles relatifs à la protection des données scolaires)
• Recommandations CNIL sur la protection des mineurs
• Charte de confiance numérique pour les services numériques éducatifs (Ministère de l'Éducation Nationale)

Article 2 - Données Collectées

2.1 Principe de minimisation

Nous collectons uniquement les données strictement nécessaires à la fourniture du service éducatif. Chaque donnée a une justification pédagogique ou technique précise.

2.2 Données d'identification

Ce que nous collectons :

• Prénom de l'élève
• Nom de famille
• Date de naissance (pour adapter le contenu à l'âge)
• Niveau scolaire (CE1, CE2, CM1, CM2)
• Classe (si utilisé en contexte scolaire)
• Numéro d'élève (optionnel, fourni par l'établissement)

Ce que nous ne collectons PAS :

• Adresse e-mail ou téléphone de l'élève
• Adresse postale complète
• Photos ou vidéos de l'élève
• Numéro de sécurité sociale
• Informations bancaires
• Copies de documents d'identité

Pourquoi :

• Le prénom et nom permettent l'identification au sein de la classe
• La date de naissance adapte la difficulté des exercices
• Le niveau scolaire détermine les contenus accessibles

2.3 Données pédagogiques

Ce que nous collectons :

• Progression dans les chapitres et compétences mathématiques
• Scores aux exercices (réponses correctes/incorrectes)
• Temps passé sur chaque activité
• Nombre de tentatives par exercice
• Utilisation d'indices d'aide
• Types d'erreurs commises (pour identifier les difficultés)
• Évolution des performances dans le temps
• Préférences d'avatar et de thème visuel (personnalisation du jeu)

Pourquoi :

• Ces données permettent de personnaliser l'apprentissage (IA adaptative)
• Identifier les points forts et difficultés de l'élève
• Fournir un suivi pédagogique aux enseignants et parents
• Adapter automatiquement la difficulté des exercices

Utilisation :

• Recommandation d'activités adaptées
• Rapports de progression pour parents et enseignants
• Amélioration de l'algorithme pédagogique (données anonymisées)

2.4 Données techniques

Ce que nous collectons :

• Type d'appareil utilisé (ordinateur, tablette, smartphone)
• Système d'exploitation (Windows, macOS, iOS, Android)
• Navigateur web (Chrome, Firefox, Safari, etc.)
• Résolution d'écran
• Dates et heures de connexion
• Durée des sessions
• Adresse IP (anonymisée après 30 jours)

Pourquoi :

• Assurer la compatibilité technique de la Plateforme
• Détecter les problèmes de performance
• Assurer la sécurité (détection d'accès anormaux)
• Respecter les obligations légales (logs de connexion)

2.5 Données sensibles : Aucune

Conformément au RGPD (article 9), nous ne collectons AUCUNE donnée sensible :

• Origine raciale ou ethnique
• Opinions politiques, philosophiques ou religieuses
• Appartenance syndicale
• Données de santé (handicap, troubles d'apprentissage, etc.)
• Données biométriques (empreintes, reconnaissance faciale)
• Données génétiques
• Vie sexuelle ou orientation sexuelle
• Condamnations pénales

Note importante : Si votre enfant a des besoins éducatifs particuliers (troubles d'apprentissage, handicap), ces informations ne doivent pas être saisies dans Mathic Quest. Elles doivent rester confidentielles et gérées uniquement par l'établissement scolaire conformément à la réglementation.

2.6 Géolocalisation

Nous ne collectons PAS de données de géolocalisation précise.

Localisation approximative : Seul le pays (via l'adresse IP) peut être déduit pour des raisons de conformité réglementaire (application de la TVA, langue d'interface).

L'adresse IP est anonymisée après 30 jours.

2.7 Comparaison : Données collectées vs non collectées

Article 3 - Pourquoi Collectons-nous ces Données ?

3.1 Finalités autorisées

Les données des élèves sont collectées exclusivement pour les finalités suivantes :

1. Fourniture du service éducatif (Base légale : Exécution du contrat + Consentement parental)

• Créer et gérer le compte de l'élève
• Donner accès aux contenus pédagogiques adaptés au niveau
• Sauvegarder la progression

2. Personnalisation pédagogique (Base légale : Consentement parental + Intérêt légitime)

• Adapter automatiquement la difficulté des exercices (IA)
• Recommander des activités appropriées
• Identifier les forces et difficultés de l'élève

3. Suivi de la progression (Base légale : Consentement parental)

• Permettre aux enseignants de suivre leurs élèves
• Fournir des rapports de progression aux parents
• Générer des statistiques de classe (anonymisées)

4. Amélioration du service (Base légale : Intérêt légitime)

• Analyser l'utilisation pour améliorer l'efficacité pédagogique
• Identifier les bugs et problèmes techniques
• Développer de nouveaux contenus adaptés

5. Sécurité et conformité (Base légale : Obligations légales + Intérêt légitime)

• Prévenir les accès non autorisés
• Respecter les obligations légales (conservation de logs)
• Répondre aux demandes d'autorités compétentes si requis

3.2 Finalités INTERDITES

Nous nous engageons à JAMAIS utiliser les données des élèves pour :

• Publicité ciblée : Aucune publicité personnalisée basée sur le profil de l'élève
• Profilage commercial : Aucun profil commercial créé à partir des données
• Vente ou location : Aucune cession de données à des tiers à des fins commerciales
• Décisions automatisées ayant des effets juridiques : Aucune décision d'orientation, de notation officielle, etc.
• Tracking entre sites : Aucun suivi de l'élève en dehors de Mathic Quest
• Réseaux sociaux : Aucun partage automatique sur les réseaux sociaux
• Scoring ou classement public : Aucun classement public des élèves
• Croisement avec d'autres bases de données : Aucun enrichissement de profil via des sources externes

3.3 Intelligence Artificielle (IA)

Notre Plateforme utilise une IA éducative pour personnaliser l'apprentissage.

Comment ça fonctionne ?

• L'IA analyse les réponses de l'élève en temps réel
• Elle ajuste automatiquement la difficulté des exercices suivants
• Elle identifie les types d'erreurs récurrentes
• Elle recommande des activités ciblées sur les difficultés

Protection :

• L'IA est strictement pédagogique (pas de profilage commercial)
• Les enseignants gardent le contrôle (peuvent ajuster manuellement)
• Les données sont anonymisées pour l'entraînement de l'IA
• Transparence : Les enseignants voient les recommandations et peuvent les expliquer

Droit d'intervention humaine (article 22 RGPD) :

• Les parents ou enseignants peuvent demander une révision manuelle
• Aucune décision importante (notation, orientation) n'est prise uniquement par l'IA

Article 4 - Qui a Accès aux Données ?

4.1 Accès au sein de Mathic Quest LLC

Personnel autorisé strictement nécessaire :

• Équipe technique (maintenance, développement) : Accès technique limité
• Support client : Accès pour résolution de problèmes (avec traçabilité)
• DPO (Délégué à la Protection des Données) : Accès pour gestion des droits
• Direction : Accès limité pour audits de conformité

Tous les employés :

• Signent une clause de confidentialité stricte
• Sont formés à la protection des données (RGPD)
• N'accèdent aux données que selon le principe du "besoin d'en connaître"

Accès tracés : Tous les accès sont journalisés et audités régulièrement.

4.2 Accès pour les enseignants et établissements

Enseignants :

• Accès aux données de leurs propres élèves uniquement
• Consultation de la progression pédagogique
• Génération de rapports
• Modification des informations (nom, niveau, classe)

Administrateurs établissement :

• Gestion des comptes enseignants
• Statistiques globales anonymisées de l'établissement
• Pas d'accès aux données individuelles nominatives sans justification pédagogique

Protection : Les accès sont tracés et soumis aux règles de l'établissement (RGPD).

4.3 Accès pour les parents

Via le Portail Famille (si activé) :

• Accès aux données de leurs propres enfants uniquement
• Consultation de la progression, scores, temps passé
• Rapports de progression
• Paramétrage des notifications

Protection : Authentification sécurisée par mot de passe (pas de code PIN simple).

4.4 Sous-traitants

Nous faisons appel à des prestataires techniques de confiance :

Hébergement et infrastructure :

• Vercel Inc. (hébergement web) - Infrastructure EU, RGPD-compliant
• MongoDB Atlas (base de données) - Serveurs EU (Allemagne), certifié ISO 27001
• AWS (sauvegardes) - Région EU uniquement, certifié ISO 27001

Tous les sous-traitants :

• Sont liés par contrat conforme à l'article 28 du RGPD
• Présentent des garanties de sécurité suffisantes
• Sont audités régulièrement
• Ne peuvent utiliser les données qu'aux fins définies par nous

Liste complète : Disponible sur demande à nous contacter

4.5 Aucun partage avec des tiers

Nous ne partageons JAMAIS les données avec :

• Annonceurs publicitaires
• Réseaux sociaux (Facebook, Google, etc.)
• Brokers de données
• Autres plateformes éducatives (sans votre autorisation)
• Entreprises tierces à des fins commerciales

Exceptions légales uniquement :

• Réquisition judiciaire (obligation légale)
• Protection de nos droits en justice (si litige)
• Autorités compétentes (CNIL, Justice) si requis

Vous serez informé de toute communication de données (sauf si interdiction légale).

Article 5 - Où sont Stockées les Données ?

5.1 Localisation en Union Européenne

Engagement : Toutes les données des élèves sont stockées exclusivement en Union Européenne.

Localisation précise :

• Serveurs principaux : Allemagne (Frankfurt) via Vercel EU et MongoDB Atlas EU-West
• Sauvegardes : Allemagne (Frankfurt) via AWS EU
• Redondance : Autres régions UE (pour continuité de service)

Conformité : Respect total du RGPD, pas de transfert vers les États-Unis ou pays tiers.

5.2 Transferts hors UE

Principe : Aucun transfert de données personnelles des élèves vers des pays hors UE.

Cas exceptionnels : Si un prestataire technique (ex: support Vercel) basé aux USA doit accéder aux données pour maintenance technique d'urgence :

• Accès strictement limité et justifié
• Protégé par les Clauses Contractuelles Types (CCT) de la Commission Européenne
• Chiffrement renforcé des données
• Accès journalisé et temporaire uniquement

Établissements : Peuvent s'opposer à tout transfert hors UE (contact nous contacter).

5.3 Sécurité de l'hébergement

Certifications de nos hébergeurs :

• ISO 27001 (sécurité de l'information)
• SOC 2 Type II (contrôles de sécurité)
• Conformité RGPD

Mesures physiques :

• Datacenters sécurisés (accès biométrique, surveillance 24/7)
• Redondance électrique (générateurs de secours)
• Protection incendie et environnementale

Article 6 - Comment Protégeons-nous les Données ?

6.1 Sécurité technique

Chiffrement :

• En transit : TLS 1.3 (HTTPS) pour toutes les communications
• Au repos : AES-256 pour les données en base de données
• Mots de passe et codes PIN : Hachage bcrypt avec salage (jamais en clair)

Authentification :

• Codes PIN à 4 chiffres pour élèves (simple mais sécurisé pour cet âge)
• Mots de passe robustes pour parents et enseignants
• Authentification à deux facteurs (2FA) obligatoire pour enseignants
• Limitation des tentatives de connexion (verrouillage après 5 échecs)

Infrastructure :

• Pare-feu et systèmes de détection d'intrusion (IDS/IPS)
• Surveillance 24/7 des serveurs
• Mises à jour de sécurité automatiques
• Tests de pénétration réguliers (pentests)
• Séparation des environnements (production, test, développement)

Contrôle d'accès :

• Principe du moindre privilège (accès minimum nécessaire)
• Authentification forte pour accès administrateur
• Journalisation de tous les accès (logs d'audit)
• Révocation immédiate des accès en cas de départ d'employé

6.2 Sécurité organisationnelle

Formation du personnel :

• Formation RGPD obligatoire pour tous les employés
• Formation spécifique sécurité pour équipes techniques
• Sensibilisation continue (phishing, sécurité, confidentialité)

Procédures :

• Politique de Sécurité des Systèmes d'Information (PSSI)
• Procédures de gestion des incidents de sécurité
• Plan de Continuité d'Activité (PCA)
• Plan de Reprise d'Activité (PRA)
• Procédures de destruction sécurisée des données

Audits :

• Audits de sécurité internes trimestriels
• Audits externes annuels (pentests, audits ISO)
• Revues de code régulières
• Tests de vulnérabilités automatisés

6.3 Sauvegardes

Fréquence :

• Sauvegardes quotidiennes (rétention 30 jours)
• Sauvegardes hebdomadaires (rétention 3 mois)
• Sauvegardes mensuelles (rétention 1 an)

Protection :

• Chiffrées avec AES-256
• Stockées en région UE distincte (géo-redondance)
• Testées régulièrement (restauration test)

Disponibilité :

• RTO (Recovery Time Objective) : 4 heures
• RPO (Recovery Point Objective) : 24 heures

6.4 Réponse aux incidents

En cas de violation de données (fuite, accès non autorisé, perte) :

Notification à la CNIL : Dans les 72 heures si risque élevé Notification aux personnes concernées : Dans les meilleurs délais si risque élevé Notification à l'établissement : Dans les 24 heures (si contexte scolaire) Notification aux parents : Si impact sur les droits et libertés de l'enfant

Mesures :

• Investigation immédiate
• Mesures correctives rapides
• Documentation complète de l'incident
• Révision des procédures pour éviter la récurrence

Historique : À ce jour (2024), aucune violation de données n'a été constatée.

Article 7 - Combien de Temps Conservons-nous les Données ?

7.1 Principe de limitation de la conservation

Les données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées.

7.2 Durées de conservation

Pendant l'utilisation active :

• Compte actif : Tant que l'élève utilise la Plateforme
• Données pédagogiques : Conservées pour assurer le suivi de progression

Après cessation d'utilisation :

Définition "cessation d'utilisation" :

• Usage familial : Résiliation de l'abonnement ou suppression du compte enfant
• Usage scolaire : Fin de l'année scolaire ou départ de l'établissement
• Inactivité : Aucune connexion pendant 12 mois consécutifs

7.3 Période de grâce (30 jours)

Après suppression ou résiliation :

• Période de 30 jours pendant laquelle vous pouvez réactiver le compte ou exporter les données
• Les données sont marquées pour suppression mais restent accessibles
• Après 30 jours : Suppression définitive et irrévocable

Export de données : Pendant ces 30 jours, vous pouvez télécharger toutes les données de progression (format CSV/PDF).

7.4 Suppression sécurisée

Méthode :

• Suppression logique (marquage) puis suppression physique
• Écrasement sécurisé des données (pas de simple suppression)
• Suppression de toutes les sauvegardes après leur expiration

Certificat de suppression : Disponible sur demande (nous contacter).

7.5 Archivage légal

Données conservées pour obligations légales :

• Données de facturation (établissements) : 10 ans
• Logs de connexion : 1 an (sécurité)

Conditions d'archivage :

• Stockage sécurisé avec accès très restreint
• Marquées comme "archivées" (non accessibles pour usage opérationnel)
• Supprimées automatiquement à l'expiration de la durée légale

Article 8 - Droits des Élèves et des Parents

8.1 Droits RGPD applicables

Conformément au RGPD et à la loi Informatique et Libertés, les élèves (via leurs parents pour les mineurs de moins de 15 ans) disposent des droits suivants :

1. Droit d'accès (article 15 RGPD)

• Savoir si des données sont traitées
• Obtenir une copie de toutes les données de l'élève
• Connaître les finalités, destinataires, durées de conservation

2. Droit de rectification (article 16 RGPD)

• Corriger les données inexactes ou incomplètes
• Exemple : Changer le prénom, la date de naissance, le niveau

3. Droit à l'effacement / "Droit à l'oubli" (article 17 RGPD)

• Demander la suppression de toutes les données de l'élève
• Suppression sous 30 jours maximum

4. Droit à la limitation du traitement (article 18 RGPD)

• Demander le "gel" temporaire des données
• Exemple : Pendant vérification de l'exactitude ou contestation

5. Droit à la portabilité (article 20 RGPD)

• Récupérer les données dans un format lisible par machine (CSV, JSON, PDF)
• Transmettre les données à une autre plateforme éducative

6. Droit d'opposition (article 21 RGPD)

• S'opposer au traitement pour motifs légitimes
• Opposition immédiate pour marketing (aucun marketing sur comptes enfants)

7. Droit de retirer le consentement (article 7.3 RGPD)

• Retirer le consentement parental à tout moment
• Conséquence : Suppression du compte enfant

8. Droit de ne pas faire l'objet d'une décision automatisée (article 22 RGPD)

• Demander une intervention humaine
• Contester une recommandation de l'IA

8.2 Comment exercer ces droits ?

Méthode 1 : Via l'interface

• Connectez-vous à votre compte parent ou enseignant
• Allez dans Paramètres > Confidentialité et données
• Utilisez les fonctions : Voir mes données, Exporter, Rectifier, Supprimer

Méthode 2 : Par e-mail au DPO

• Contact : nous contacter
• Objet : "Exercice de droits RGPD - [Prénom Nom de l'élève]"
• Indiquez : votre identité, le droit que vous souhaitez exercer, votre demande précise
• Joignez une copie de votre pièce d'identité (pour vérification, elle sera détruite après)

Méthode 3 : Par courrier postal

• Mathic Quest LLC, Service DPO, [Adresse complète]

Délai de réponse : 1 mois maximum (extensible à 3 mois si complexité, avec information).

Gratuité : L'exercice de vos droits est gratuit.

8.3 Droit d'accès : Que recevez-vous ?

Lorsque vous exercez votre droit d'accès, vous recevez :

Informations générales :

• Confirmation que des données de l'élève sont traitées
• Finalités du traitement
• Catégories de données collectées
• Destinataires des données
• Durée de conservation
• Droits dont vous disposez

Copie des données personnelles (format CSV/PDF/JSON) :

• Données d'identification (prénom, nom, date de naissance, niveau)
• Données de progression (tous les chapitres, scores, temps passé)
• Historique des sessions (dates, durées)
• Préférences (avatar, thème)

Exclusions :

• Données qui révèlent des informations sur d'autres élèves
• Secrets industriels ou propriété intellectuelle de Mathic Quest

8.4 Droit à la portabilité : Format des données

Les données sont exportées dans les formats suivants :

CSV (Comma-Separated Values) :

• Format tableur lisible par Excel, Google Sheets, etc.
• Fichiers séparés : identification.csv, progression.csv, sessions.csv

PDF (Rapport de progression) :

• Format lisible et imprimable
• Graphiques de progression
• Résumé des compétences

JSON (JavaScript Object Notation) :

• Format structuré pour développeurs
• Réimportation possible dans d'autres plateformes

Article 9 - Consentement Parental

9.1 Obligation de consentement

Majorité numérique en France : 15 ans (article 8 RGPD et article 45 de la loi Informatique et Libertés)

Pour les élèves de moins de 15 ans, le consentement d'un parent ou tuteur légal est obligatoire avant toute collecte de données.

Notre plateforme : Tous les élèves ont entre 7 et 11 ans, donc le consentement parental est TOUJOURS requis.

9.2 Comment le consentement est-il recueilli ?

Usage familial (compte parent) :

• Lors de la création du compte enfant
• Case à cocher obligatoire : "J'ai lu et j'accepte la Charte de protection des données élèves"
• Certification que vous êtes le parent ou tuteur légal
• Consentement pour chaque enfant ajouté

Usage scolaire (établissement) :

• L'établissement est responsable de recueillir le consentement des familles
• Modèle de lettre d'information fourni par Mathic Quest
• Les parents peuvent s'opposer (droit d'opposition)

9.3 Information de l'enfant

Bien que le consentement parental soit requis, nous recommandons d'informer l'enfant de manière adaptée à son âge :

Version simplifiée pour enfants (disponible sur demande) :

• "Mathic Quest collecte des informations pour t'aider à apprendre"
• "Tes parents ont autorisé"
• "Tu peux demander à tes parents de voir ou supprimer tes informations"

Recommandations :

• Expliquer que ses résultats sont visibles par les parents/enseignants
• Lui rappeler de garder son code PIN secret
• L'encourager à en parler avec vous s'il a des questions

9.4 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment, aussi facilement que vous l'avez donné.

Conséquences :

• Suppression immédiate du compte enfant
• Suppression de toutes les données sous 30 jours
• Pas de pénalité ni de justification requise

Comment : Via les paramètres du compte ou via nous contacter

Article 10 - Rôles et Responsabilités

10.1 Usage familial

Mathic Quest LLC : Responsable de traitement

• Détermine les finalités et moyens du traitement
• Garantit la conformité RGPD
• Répond aux demandes d'exercice de droits

Parents : Titulaires de l'autorité parentale

• Donnent leur consentement
• Exercent les droits RGPD pour le compte de leur enfant
• Supervisent l'utilisation de la Plateforme

10.2 Usage scolaire

Établissement scolaire : Responsable de traitement

• Collecte et traite les données dans le cadre de sa mission éducative
• Informe les familles et recueille les consentements
• Répond aux demandes d'exercice de droits
• Désigne éventuellement un DPO

Mathic Quest LLC : Sous-traitant (article 28 RGPD)

• Traite les données pour le compte de l'Établissement selon ses instructions
• Garantit la sécurité et la confidentialité
• Assiste l'Établissement dans le respect de ses obligations
• Notifie les violations de données dans les 24h

Enseignants : Utilisateurs autorisés

• Accèdent aux données de leurs élèves pour finalités pédagogiques
• Respectent l'obligation de confidentialité
• Protègent leurs identifiants

Contrat de sous-traitance RGPD : Obligatoire, annexé aux CGV Licences.

Article 11 - Réclamations et Recours

11.1 Contact en priorité

En cas de question, préoccupation ou réclamation concernant les données de votre enfant, contactez-nous en priorité :

Délégué à la Protection des Données (DPO) :

• Contact : nous contacter
• Courrier : Mathic Quest LLC, DPO, [Adresse complète]

Nous nous engageons à :

• Accuser réception sous 48h
• Traiter votre demande dans les 30 jours
• Vous tenir informé de l'avancement

11.2 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou si notre réponse ne vous satisfait pas, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle :

Commission Nationale de l'Informatique et des Libertés (CNIL)

• Site web : https://www.cnil.fr
• Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes
• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
• Téléphone : +33 (0)1 53 73 22 22

Processus :

1. Constituez un dossier (échanges avec Mathic Quest, justificatifs)
2. Déposez la plainte en ligne ou par courrier
3. La CNIL instruit la plainte (délai variable)
4. La CNIL peut effectuer un contrôle, émettre des recommandations ou des sanctions

11.3 Recours judiciaire

Vous disposez également d'un droit de recours devant les tribunaux compétents.

Article 12 - Transparence et Pédagogie

12.1 Expliquer aux enfants

Nous encourageons les parents et enseignants à expliquer aux enfants, de manière adaptée à leur âge (7-11 ans), comment leurs données sont utilisées.

Messages clés à transmettre :

• "Mathic Quest garde une trace de tes progrès pour t'aider à t'améliorer en maths"
• "Tes parents et ton enseignant peuvent voir comment tu progresses"
• "Tes informations sont bien protégées et jamais partagées avec d'autres entreprises"
• "Garde ton code PIN secret, comme le code de la maison"

Ressources : Guide pédagogique "Expliquer la protection des données aux enfants" disponible sur demande.

12.2 Éducation numérique

Mathic Quest soutient l'éducation au numérique responsable :

• Sensibilisation aux bonnes pratiques (code PIN secret, déconnexion)
• Ressources pédagogiques pour enseignants
• Partenariats avec associations (Internet Sans Crainte, CNIL)

12.3 Rapports de transparence

Mathic Quest publie un Rapport de Transparence annuel (disponible sur www.mathicquest.com/transparence) contenant :

• Statistiques sur l'exercice des droits RGPD (nombre de demandes, délais de traitement)
• Incidents de sécurité éventuels (anonymisés)
• Évolutions de nos pratiques de protection des données
• Audits et certifications obtenus

Article 13 - Modifications de la Charte

13.1 Évolutions possibles

Cette Charte peut être modifiée pour refléter :

• Évolutions de la réglementation
• Changements dans nos pratiques de traitement
• Nouvelles fonctionnalités de la Plateforme
• Améliorations des mesures de protection

13.2 Notification

En cas de modification substantielle :

• 60 jours avant pour les établissements scolaires
• 30 jours avant pour les comptes familiaux
• Notification par e-mail et bannière sur la Plateforme
• Nouvelle acceptation requise (reconsentement)

13.3 Historique des versions

Toutes les versions de cette Charte sont archivées et disponibles sur demande :

• Version actuelle : 1.0.0
• Date d'entrée en vigueur : 1 janvier 2024
• Dernière modification : 1er janvier 2024

Article 14 - Contact

Pour toute question concernant la protection des données de votre enfant :

Délégué à la Protection des Données (DPO) :

• Contact : nous contacter
• Courrier : Mathic Quest LLC, Service DPO, [Adresse complète]

Support client :

• E-mail : [email protected]
• Téléphone : [À compléter]

Service juridique :

• Contact : nous contacter

Résumé pour les Parents

Ce que nous faisons :

• Collectons uniquement les données nécessaires (prénom, nom, date de naissance, progression pédagogique)
• Protégeons les données avec un chiffrement de pointe et des contrôles d'accès stricts
• Stockons les données exclusivement en Union Européenne
• Utilisons les données uniquement pour l'apprentissage et le suivi pédagogique
• Vous donnons un contrôle total (accès, rectification, suppression à tout moment)
• Supprimons les données rapidement après cessation d'utilisation (30 jours)

Ce que nous ne faisons jamais :

• Vendre ou louer les données de votre enfant
• Utiliser les données pour de la publicité ciblée
• Créer des profils commerciaux
• Partager les données avec des réseaux sociaux ou annonceurs
• Transférer les données hors Union Européenne (sauf maintenance exceptionnelle sécurisée)
• Collecter des données sensibles (santé, origine, religion, etc.)

Vos droits : 👉 Consulter toutes les données de votre enfant à tout moment 👉 Corriger les informations inexactes 👉 Supprimer le compte et toutes les données 👉 Exporter les données (portabilité) 👉 Retirer votre consentement à tout moment 👉 Déposer une réclamation auprès de la CNIL

Contact : nous contacter

Engagement de Mathic Quest LLC

Nous nous engageons solennellement à protéger les données de vos enfants avec le plus haut niveau de sécurité, de transparence et de respect de leur vie privée.

La confiance que vous nous accordez est précieuse. Nous travaillons chaque jour pour la mériter.

Document conforme au RGPD (UE 2016/679), à la loi Informatique et Libertés et aux recommandations de la CNIL - Version 1.0.0 - Effectif depuis le 1 janvier 2024