Politique de confidentialité

1. Responsable du traitement

[RAISON SOCIALE], [ADRESSE]. Contact : privacy@revisator.app.

2. Données collectées

• Compte : nom, email, mot de passe (hashé bcrypt), préférences de langue, secret 2FA (chiffré).
• Contenu pédagogique : fichiers PDF/PPTX/MD/TXT uploadés, notions générées, questions/réponses d'examens, sessions de révision.
• Contenu social (promotions) : messages de chat, publications (notes, questions), commentaires, fichiers attachés (PJ chat + documents partagés), événements d'échéancier, RSVPs. Ces contenus sont visibles uniquement par les autres membres actifs de la promotion concernée.
• Données techniques : adresse IP de connexion, user-agent, date/heure de dernier login (sécurité).
• Facturation : ID client Stripe (les données carte ne transitent jamais par nos serveurs, elles sont gérées exclusivement par Stripe).

3. Finalités et base légale

• Fourniture du service de révision — exécution du contrat.
• Authentification, sécurité, prévention de la fraude — intérêt légitime.
• Facturation, gestion des abonnements — exécution du contrat.
• Amélioration du service (statistiques anonymisées) — intérêt légitime.

4. Transferts hors UE

Certains sous-traitants sont établis aux États-Unis :

• Anthropic, Inc. (Claude API) : reçoit le contenu de vos notions et vos réponses d'examen pour générer questions et feedback. Transfert encadré par les Clauses Contractuelles Types (SCCs) de la Commission européenne.
• Stripe, Inc. : reçoit votre email et identifiant pour la gestion des abonnements. Stripe est certifié sous le Data Privacy Framework UE-US.

5. Durée de conservation

• Compte actif : pour toute la durée de votre abonnement.
• Compte supprimé : anonymisation immédiate des données identifiantes (nom, email, IPs) au moment de la demande de suppression ; période de grâce de 30 jours (soft delete) pendant laquelle le compte peut être restauré par notre support ; puis hard-delete cascadant automatisé (cron quotidien à 03:00 — purge le user, ses cours, ses messages, ses fichiers).
• Fichiers attachés à des messages/documents partagés : conservés tant que le message/document existe ; purgés 30 jours après suppression.
• Logs techniques : 30 jours.
• Données de facturation : 10 ans (obligation comptable).

6. Vos droits (RGPD Art. 15-22)

• Accès / portabilité : export JSON complet depuis Paramètres → Export.
• Rectification : Paramètres → Profil.
• Effacement : Paramètres → Suppression.
• Opposition / limitation : nous contacter à privacy@revisator.app.

Vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données compétente (APD en Belgique, CNIL en France).

7. Cookies

Voir Politique cookies. Nous n'utilisons aucun cookie de tracking, analytics ou publicité, uniquement des cookies de session strictement nécessaires.

8. Sécurité

Mots de passe hashés (bcrypt), 2FA disponible, HTTPS obligatoire, sessions chiffrées, accès admin journalisé, sauvegardes chiffrées.