Politique de Confidentialité

Version 3.2 - 28 février 2026

1. Objet et champ d'application

La présente politique de confidentialité a pour objet de définir les modalités de traitement des données à caractère personnel des utilisateurs de l'application web "OrIAntation", conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable de traitement et sous-traitance

Deux cas d'usage distincts

Le rôle de responsable de traitement diffère selon le contexte d'utilisation :

Cas 1 : Usage individuel (B2C)

Lorsqu'un élève s'inscrit de manière autonome, sans passer par un établissement scolaire :

Responsable de traitement : Thomas Cavil (éditeur d'OrIAntation)

Qualité : Entrepreneur individuel — SIREN 904 625 191

Contact : contact@oriantation.fr

Cas 2 : Usage établissement (B2B/B2E)

Lorsque l'établissement scolaire déploie OrIAntation pour ses élèves et enseignants :

Responsable de traitement : L'établissement scolaire (représenté par le chef d'établissement ou l'académie)

Sous-traitant : Thomas Cavil (éditeur d'OrIAntation)

Base juridique : Un accord de sous-traitance (article 28 RGPD) est signé entre les parties.

Obligations de l'établissement (responsable de traitement)

En tant que responsable de traitement, l'établissement doit :

Inscrire le traitement au registre des activités de traitement
Informer les personnes concernées (élèves, parents, enseignants)
Réaliser une analyse d'impact (AIPD) si nécessaire
Consulter le DPO académique

3. Données collectées et finalités

Les données collectées sont limitées au strict nécessaire pour la fourniture du service.

Catégorie de données	Finalité	Base légale
Identification (Prénom, nom, email, lycée)	Gestion du compte, authentification, personnalisation	Consentement
Profil (Classe, questionnaires, spécialités)	Création d'un profil d'orientation personnalisé	Consentement
Journal de bord (Notes, réflexions)	Fonctionnalités (synthèses, suggestions, partage)	Consentement
Données académiques (Notes, moyennes)	Suivi progression scolaire, analyses IA	Consentement spécifique
Messages (Contenu, horodatage)	Messagerie sécurisée enseignant-élève	Consentement spécifique
Données CV (Téléphone, adresse, expériences)	Génération et partage de CV	Consentement spécifique
Logs de connexion (IP, horodatage)	Sécurité, détection fraudes	Intérêt légitime

4. Destinataires et sous-traitants

Vos données ne sont pas transmises à des tiers, à l'exception des sous-traitants nécessaires au fonctionnement :

Firebase (Google LLC)

Hébergeur de la base de données et service d'authentification. Données stockées en Europe (europe-west1, Belgique).

Google Vertex AI (Gemini)

Modèles d'IA pour générer les réponses personnalisées. Traitement 100% en Union Européenne.

Vos données ne sont pas utilisées pour entraîner les modèles
Endpoints européens : europe-west1 (Belgique), europe-west3 (Francfort)

Netlify, Inc.

Hébergeur de l'interface web (frontend). Traitement des données techniques (IP) pour sécurité et performance.

Brevo (ex-Sendinblue)

Envoi d'emails transactionnels (vérification compte, réinitialisation mot de passe). Entreprise européenne, conforme RGPD.

Vercel Inc. (Dashboard Admin)

Hébergement du tableau de bord administrateur. Serveurs à Francfort (fra1, Allemagne). Architecture RGPD-first : les données personnelles ne transitent jamais par Vercel.

Sentry (Functional Software, Inc.)

Service de monitoring des erreurs applicatives. Hébergement 100% en Union Européenne (Francfort, Allemagne).

Datacenter UE : de.sentry.io (Francfort, Allemagne)
Données collectées : erreurs techniques (stack traces), métadonnées navigateur (User-Agent, URL)
Pas de données personnelles : les textes et médias sont masqués automatiquement
IP anonymisée : suppression automatique par Sentry (PII scrubbing)
Rétention : 90 jours pour les erreurs, 30 jours pour les replays
Sentry est certifié SOC 2 Type II et conforme au RGPD

Anthropic (Claude Code)

Outil d'intelligence artificielle utilisé pour le développement et la maintenance d'OrIAntation. Basé aux États-Unis.

Nature : outil de développement (ne fait pas partie du service OrIAntation lui-même)
Données exposées : dans le cadre du débogage, des données personnelles limitées (prénoms, identifiants, emails) peuvent être ponctuellement exposées
Données jamais exposées : journaux de bord, messages, notes académiques, CV, données de profil élève
Pas d'entraînement : les conversations ne sont pas utilisées par Anthropic pour entraîner ses modèles
Transfert hors UE : encadré par les Clauses Contractuelles Types (SCCs, Art. 46.2.c RGPD)
Minimisation : seules les données strictement nécessaires au débogage sont exposées, avec anonymisation lorsque possible

5. Durée de conservation

Comptes actifs

Données conservées tant que le compte est actif. Suppression possible à tout moment sur demande (délai max 30 jours).

Élèves diplômés/partis

Marquage automatique des Terminales au 1er juillet
Suppression programmée : scolarité + 1 an
Avertissement par email 30 jours avant suppression
Archives légales (messages, notes enseignants) : 4 ans total

Enseignants inactifs

Détection automatique après 18 mois d'inactivité
Avertissement email + suppression après 30 jours
Notes transférées en archives (conservation scolarité élève + 3 ans)

Messages (Messagerie sécurisée)

Conservation durant scolarité + 1 an
Archives : 4 ans total (obligation légale Éducation Nationale)
Purge automatique mensuelle des archives expirées

6. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

Protocoles de communication sécurisés (HTTPS)
Chiffrement des données de connexion
Contrôle d'accès strict à la base de données
Protection XSS (sanitization via DOMPurify)
Modération automatique de la messagerie (IA + filtrage mots-clés)
Authentification 2FA pour les administrateurs

Modération par Intelligence Artificielle

Les messages de la messagerie sécurisée sont analysés automatiquement pour protéger les mineurs :

Technologie : Gemini Flash (Vertex AI, europe-west1)
Données transmises : Texte du message uniquement (pas de données personnelles)
Conservation par Google : Aucune (API stateless)
Vos droits : Contestation possible auprès du chef d'établissement

Reconnaissance vocale : traitement local obligatoire

OrIAntation propose une fonctionnalité de dictée vocale dans les formulaires. Cette fonctionnalité repose sur l'API Web Speech du navigateur avec des garanties strictes de confidentialité :

Traitement 100% local : l'audio capté par le microphone est traité directement sur votre appareil, sans transmission à des serveurs tiers
Safari : traitement local natif (moteur Apple on-device)
Chrome 139+ : traitement local activé via l'option processLocally, avec installation automatique du modèle de reconnaissance sur l'appareil
Navigateurs incompatibles : la dictée vocale est désactivée sur les navigateurs qui ne garantissent pas le traitement local
Permissions : l'accès au microphone est limité au domaine oriantation.fr uniquement

Aucun enregistrement audio n'est conservé, stocké ou transmis. Le flux audio est converti en texte en temps réel sur votre appareil puis immédiatement libéré de la mémoire.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15)
Droit de rectification (Art. 16)
Droit à l'effacement (Art. 17)
Droit à la limitation (Art. 18)
Droit à la portabilité (Art. 20)
Droit d'opposition (Art. 21)
Droit de retirer le consentement (Art. 7)

Exercer vos droits : contact@oriantation.fr

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

Gestion des consentements

Depuis la page Mon Profil de votre compte, vous pouvez :

Révoquer le consentement Suivi Académique
Révoquer le consentement Messagerie
Exporter vos données (JSON ou CSV)
Visualiser l'état de vos consentements