Politique de confidentialité
Quizzou attache une grande importance à la protection de tes données. Cette politique explique quelles données sont traitées, pourquoi, pendant combien de temps, et quels sont tes droits — conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
Dernière mise à jour : 2 juillet 2026
1. Responsable du traitement
Le responsable du traitement est Thomas Calmettes, entrepreneur individuel (micro-entreprise), éditeur de Quizzou (voir les mentions légales). Contact pour toute question relative aux données : contact@thomas-calmettes.com.
La désignation d’un délégué à la protection des données (DPO) n’est pas obligatoire au regard de l’activité ; aucun DPO n’est désigné à ce jour.
2. Données que nous traitons
Formateur (utilisateur inscrit)
- Nom, adresse e-mail, mot de passe (stocké haché, jamais en clair).
- Si tu utilises « Se connecter avec Google » : ton identifiant Google, ton nom, ton adresse e-mail et ta photo de profil. Nous ne recevons jamais ton mot de passe Google.
- Photo / avatar éventuel, préférences d’affichage, horodatages de création et de connexion.
Contenus créés
- Quiz, questions, réponses, dossiers, notions, ainsi que les extraits de supports que tu importes (texte, PDF, images) pour la génération par IA, et les images que tu téléverses.
Données de jeu (participants)
- Pseudonyme choisi par le participant, réponses données, score, jeton de reconnexion, horodatages. Aucun compte ni identité réelle n’est requis pour rejoindre une partie.
Données techniques
- Adresse IP, type d’appareil et de navigateur, journaux de connexion — traités à des fins de sécurité et de prévention des abus.
Paiement (si abonnement)
- Le paiement est géré par Stripe. Nous ne stockons pas ton numéro de carte. Nous conservons un identifiant client Stripe, le statut de ton abonnement et tes factures.
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Fournir le service (compte, quiz, jeu live) | Exécution du contrat (les CGU) |
| Génération de quiz par IA à partir de tes contenus | Exécution du contrat / intérêt légitime |
| Sécurité, prévention de la fraude et des abus | Intérêt légitime |
| Paiement, facturation et comptabilité | Exécution du contrat + obligation légale |
| Statistiques agrégées d’amélioration du service | Intérêt légitime |
| Réponse à tes demandes de contact | Intérêt légitime |
4. Participants et données des élèves mineurs
Quizzou est conçu pour minimiser les données des participants : ceux-ci rejoignent une partie avec un simple pseudonyme, sans compte. Nous recommandons de ne pas utiliser de nom complet permettant d’identifier directement un élève.
Lorsque les participants sont des élèves mineurs, c’est le formateur ou l’établissement qui organise l’usage en classe et s’assure du cadre applicable (information des représentants légaux, fondement de l’activité pédagogique). Pour ces données de jeu, Quizzou agit comme fournisseur d’outil / sous-traitant. Aucune donnée de participant n’est utilisée à des fins publicitaires, n’est revendue, ni ne fait l’objet de profilage. Le formateur peut supprimer une partie et les données associées à tout moment.
5. Destinataires et sous-traitants
Nous ne vendons aucune donnée. Certaines données sont traitées par des prestataires techniques, strictement pour fournir le service :
| Prestataire | Rôle | Localisation |
|---|---|---|
| OpenAI | Génération des quiz à partir de tes contenus. Les données envoyées via l’API ne sont pas utilisées pour entraîner les modèles. | États-Unis |
| Authentification « Se connecter avec Google » (si utilisée). | États-Unis | |
| Stripe | Traitement des paiements et facturation (si abonnement). | Union européenne (Irlande) |
| Hostinger | Hébergement du service et des données. | Union européenne |
6. Transferts hors Union européenne
Certains prestataires (OpenAI, Google) sont situés aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens du RGPD (clauses contractuelles types de la Commission européenne et, le cas échéant, certification au titre du EU-US Data Privacy Framework).
7. Durées de conservation
- Compte et contenus : pendant toute la durée d’utilisation, puis suppression sous 12 mois après la clôture du compte ou ta demande.
- Données de jeu : conservées pour ton suivi pédagogique tant que tu ne les supprimes pas ; supprimables à tout moment.
- Facturation : conservée 10 ans (obligation comptable et fiscale).
- Journaux techniques : 12 mois maximum.
8. Tes droits
Tu disposes des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, du droit de retirer ton consentement à tout moment, et du droit de définir des directives relatives au sort de tes données après ton décès. Pour les exercer, écris à contact@thomas-calmettes.com.
Tu peux également introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des échanges (HTTPS/TLS), mots de passe hachés, accès restreint aux données, sauvegardes régulières.
10. Cookies
Le service utilise uniquement des cookies strictement nécessaires à son fonctionnement : un cookie de session pour te maintenir connecté, et le stockage local de ta préférence de thème (clair/sombre). Ces cookies ne nécessitent pas de consentement. Nous n’utilisons ni cookies publicitaires, ni traceurs tiers. Si une mesure d’audience était ajoutée à l’avenir, ton consentement serait recueilli au préalable.
11. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de page ; en cas de changement important, nous t’informerons par un moyen approprié.