1. Responsable du traitement
MethodIA est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
Contact : rgpd@methodia.app
2. Données collectées et finalités
Données de compte
- Adresse email et mot de passe (authentification)
- Prénom (personnalisation de l'expérience)
- Date de naissance (vérification de l'âge, RGPD art. 8)
- Établissement, filière, niveau d'études (recommandations)
Données pédagogiques
- Fichiers importés (PDF, DOCX, PPTX) — traités par IA pour générer des flashcards
- Réponses aux quiz et scores (calcul du niveau de maîtrise)
- Historique des sessions d'étude
- Dates d'examens et planning de révisions
Données de navigation
- Logs de connexion (sécurité, détection de fraude)
- Données d'analyse anonymisées via PostHog EU (uniquement avec votre consentement)
3. Base légale des traitements
- Exécution du contrat — traitement des données nécessaire à la fourniture du service (compte, quiz, flashcards)
- Consentement — analytics PostHog, emails marketing, cookies non essentiels
- Obligation légale — consentement parental pour les mineurs de moins de 15 ans (RGPD art. 8)
- Intérêt légitime — sécurité, prévention de la fraude, amélioration du service
4. Protection des mineurs
Conformément à l'article 8 du RGPD et à la loi Informatique et Libertés, toute inscription d'un utilisateur de moins de 15 ans requiert le consentement préalable d'un parent ou tuteur légal.
Lors de l'inscription, un email de consentement est adressé au parent renseigné. Le compte reste inactif jusqu'à validation. En l'absence de réponse sous 7 jours, le compte est automatiquement supprimé.
Nous ne collectons jamais de données de mineurs à des fins publicitaires ou commerciales.
5. Durée de conservation
- Compte actif : données conservées pendant la durée d'utilisation
- Compte supprimé : suppression immédiate et irréversible de toutes les données (cours, réponses, progression)
- Logs de sécurité : 12 mois maximum
- Données comptables et factures : 10 ans (obligation légale)
- Tokens de consentement parental non validés : 7 jours, puis suppression automatique du compte
6. Hébergement et sous-traitants
- Supabase — base de données et authentification, hébergement Union Européenne (Frankfurt)
- Vercel — infrastructure applicative, Edge Network mondial
- OpenAI / Anthropic — génération de flashcards et quiz par intelligence artificielle. Vos fichiers sont transmis temporairement pour traitement et non conservés à des fins d'entraînement.
- Resend — envoi d'emails transactionnels (confirmations, rappels d'examens)
- Stripe — paiements sécurisés. MethodIA ne stocke jamais vos données bancaires.
- PostHog EU — analytics anonymisées, uniquement avec votre consentement, hébergées en UE
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès — obtenir une copie de vos données via Paramètres → Exporter mes données
- Droit de rectification — modifier vos informations dans votre profil
- Droit à l'effacement — supprimer votre compte et toutes vos données via Paramètres → Supprimer mon compte
- Droit à la portabilité — exporter vos données au format JSON
- Droit d'opposition — vous opposer au traitement à des fins marketing depuis vos paramètres de notification
- Droit à la limitation — demander la suspension temporaire du traitement
Pour exercer ces droits ou pour toute question : rgpd@methodia.app. Délai de réponse : 30 jours maximum (RGPD art. 12).
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.
8. Cookies et traceurs
Cookies strictement nécessaires
Ces cookies assurent le fonctionnement du service (session d'authentification, préférences de thème). Ils ne peuvent pas être désactivés.
Cookies d'analyse (avec consentement)
PostHog EU dépose des cookies d'analyse anonymisés uniquement après votre consentement explicite via le bandeau cookies. Vous pouvez modifier ce choix à tout moment dans Paramètres.
9. Modifications de cette politique
En cas de modification substantielle, vous serez notifié par email au moins 15 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.