Politique de confidentialité
Dernière mise à jour : mai 2025 — Conforme RGPD (UE) 2016/679
1. Responsable du traitement
Gauthier Le Gall (LE GALL CORP) — Entrepreneur individuel
RCS Brest 910 346 410
17 Rue du Deuxième R.I.C., 29200 Brest, France
Email DPO / contact RGPD : rgpd@major-ia.fr
2. Données collectées et finalités
| Données | Finalité | Base légale |
|---|---|---|
| Email, nom, mot de passe hashé | Création et gestion du compte | Exécution du contrat |
| Données de progression (notes, révisions) | Fourniture du service pédagogique | Exécution du contrat |
| Données de paiement (via Stripe) | Facturation | Exécution du contrat |
| Logs de connexion, IP, user-agent | Sécurité et lutte contre la fraude | Intérêt légitime |
| Email pour communications transactionnelles | Envoi de liens de vérification, réinitialisation | Exécution du contrat |
| Historique du coach IA | Continuité de l'assistance pédagogique | Exécution du contrat |
Nous ne collectons pas de données sensibles (santé, origines, convictions). Nous ne vendons ni ne louons vos données à des tiers.
3. Durée de conservation
- Données de compte : durée de vie du compte, puis suppression dans les 30 jours suivant la clôture
- Logs de connexion / audit : 12 mois glissants
- Données de paiement : 10 ans (obligation légale comptable) — seul Stripe conserve les données de carte
- Sauvegardes : 14 jours glissants sur stockage UE (Hetzner Storage Box), puis suppression automatique
4. Sous-traitants et transferts
Nous faisons appel aux sous-traitants suivants :
- Hetzner Online GmbH — Hébergement (serveurs UE) (UE)
- Stripe Payments Europe Ltd — Paiements (UE/USA (SCCs))
- Resend (Plus Five Five, Inc.) — Emails transactionnels (USA (SCCs))
- Mistral AI — LLM coaching & correction (UE (France))
- Cloudflare Inc. — DNS et protection réseau (UE/USA (SCCs))
Le traitement IA (coaching, correction, génération de contenus) est confié à Mistral AI, dont les serveurs sont situés en Union européenne (France) : aucune donnée d'apprenant transmise au modèle ne quitte l'UE. Pour les autres sous-traitants hors UE, les transferts sont encadrés par des clauses contractuelles types ou le Data Privacy Framework.
5. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données (disponible directement via Profil → Exporter mes données)
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et vos données (disponible via Profil → Supprimer mon compte)
- Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
- Droit d'opposition : s'opposer à certains traitements fondés sur l'intérêt légitime
- Droit à la limitation : geler un traitement le temps d'une vérification
Pour exercer vos droits : rgpd@major-ia.fr — délai de réponse 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, 75007 Paris.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des communications (TLS 1.2+), hachage des mots de passe (PBKDF2-SHA256), accès restreint aux données, sauvegardes chiffrées. En cas de violation de données présentant un risque pour vos droits, vous serez notifié dans les délais légaux (72h CNIL).
8. Décisions automatisées et IA
Major-AI utilise l'intelligence artificielle pour générer des contenus pédagogiques personnalisés (super-livre, corrections, réponses du coach). Ces traitements sont fondés sur l'exécution du contrat. Aucune décision automatisée produisant des effets juridiques significatifs n'est prise à votre égard au sens de l'article 22 du RGPD.
9. Mise à jour de la politique
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour figure en haut de cette page.
10. Contact
DPO / Responsable RGPD : rgpd@major-ia.fr
Contact général : contact@major-ia.fr