Skip to main content

POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES – GOUPILIX

Dernière mise à jour : 2 novembre 2025

1. PRÉSENTATION ET RESPONSABLE DE TRAITEMENT

La présente Politique de Confidentialité vise à informer les utilisateurs de l’application Goupilix (ci-après l’« Application ») des moyens mis en œuvre pour collecter et traiter les données personnelles.

Le responsable de traitement est la société Take Tree Ltd, immatriculée en Irlande (CRO 631773), dont le siège social est situé au 71 Lower Baggot Street, Dublin.

Nous accordons une importance majeure à la protection de la vie privée des utilisateurs, et spécifiquement celle des mineurs. Cette politique est établie en conformité avec le Règlement Général sur la Protection des Données (RGPD) et les directives strictes des plateformes Apple App Store et Google Play Store concernant les applications éducatives et familiales.

2. DONNÉES COLLECTÉES

Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service.

2.1 Données fournies par l’Utilisateur (Déclaratives)

  • Données de Compte : Adresse email (obligatoire pour l’identifiant unique), prénom ou pseudo, genre, classe scolaire.
  • Données Scolaires (Facultatives) : Nom de l’établissement, emploi du temps, préférences de matières.
  • Contenu Source : Photos de cours, documents numérisés et textes soumis à l’analyse.

2.2 Données collectées automatiquement (Usage et Technique)

  • Données Pédagogiques : Progression, scores aux quiz, historique des fiches générées, temps d’apprentissage.
  • Données Techniques : Type d’appareil (iPhone, Android), version du système d’exploitation (OS), identifiant unique de l’installation (pour les notifications), journaux d’erreurs (Crashlytics).

IMPORTANT : Nous ne collectons aucune donnée bancaire. Les transactions financières sont intégralement gérées par Apple ou Google.

3. BASES LÉGALES ET FINALITÉS DU TRAITEMENT

Conformément au RGPD, chaque traitement repose sur une base légale spécifique :

Finalité du traitement Base Légale Détails
Gestion du compte et accès au service Exécution du contrat (CGU) Création de compte, authentification, accès aux fonctionnalités Premium.
Fourniture du service pédagogique (IA) Exécution du contrat Analyse des cours, génération de quiz et fiches par l’IA, suivi de progression.
Maintenance et sécurité Intérêt légitime Détection de bugs, prévention de la fraude, sécurisation des serveurs.
Amélioration du service Intérêt légitime Statistiques anonymes pour comprendre l’usage et améliorer l’ergonomie.
Support client Exécution du contrat Réponse aux demandes envoyées au support.

Garantie “Pas de Publicité” : Aucune donnée personnelle, comportementale ou scolaire n’est utilisée à des fins de ciblage publicitaire. Nous ne vendons aucune donnée à des tiers.

4. INTELLIGENCE ARTIFICIELLE ET CONFIDENTIALITÉ DES DOCUMENTS

L’utilisation de l’Intelligence Artificielle est au cœur de Goupilix. Nous appliquons une politique de transparence et de cloisonnement total :

  1. Traitement sécurisé : Les documents scannés (“Contenu Source”) transitent de manière chiffrée et sont stockés sur l’infrastructure sécurisée de Google Cloud Platform (Firestore) en mode “Entreprise”.
  2. Absence d’entraînement IA (Clause de non-ingérence) : Nous garantissons que vos documents et données personnelles ne sont PAS utilisés par nos fournisseurs (y compris Google) pour entraîner leurs modèles d’intelligence artificielle (LLM) publics ou privés. Vos cours restent votre propriété exclusive.
  3. Cloisonnement : Le “Contenu Source” est strictement privé. Il n’est jamais rendu public ni partagé avec d’autres utilisateurs. Seul le résultat généré par l’IA (le quiz ou la fiche) peut être partagé volontairement par l’Utilisateur.

5. DESTINATAIRES DES DONNÉES

Vos données sont strictement confidentielles et accessibles uniquement par :

  • L’équipe interne de Take Tree Ltd : Uniquement le personnel habilité (technique et support), soumis à une obligation de confidentialité stricte.
  • Les sous-traitants techniques (Processeurs) :
    • Hébergement & BDD : Google Cloud Platform (Serveurs situés dans l’UE).
    • Authentification : Firebase Auth (Google).
    • Analyse d’audience (Anonyme) : Google Analytics for Firebase (Configuration stricte sans partage publicitaire).

Aucune donnée n’est transmise à des partenaires commerciaux ou marketing externes.

6. DURÉE DE CONSERVATION

Nous conservons vos données uniquement le temps nécessaire aux finalités poursuivies :

  • Données de compte et progression : Conservées tant que le compte est actif. En cas d’inactivité totale pendant 24 mois, le compte et les données associées seront supprimés après notification préalable.
  • Contenus scannés : Conservés pour l’historique de l’utilisateur tant que le compte est actif ou jusqu’à suppression manuelle par l’utilisateur.
  • Logs techniques : 6 mois glissants.
  • Données de facturation (Stores) : Nous ne conservons pas ces données, mais Apple/Google les conservent selon leurs propres obligations légales (généralement 10 ans pour la comptabilité).

7. SÉCURITÉ ET HÉBERGEMENT

  • Localisation : L’intégralité des données est hébergée sur des serveurs situés exclusivement dans l’Union Européenne (Région Europe), garantissant la protection offerte par le RGPD.
  • Sécurité : Nous mettons en œuvre des mesures techniques avancées, incluant le chiffrement des données en transit (HTTPS/TLS) et au repos (chiffrement sur disque), ainsi que des contrôles d’accès stricts aux bases de données.

8. PROTECTION DES MINEURS ET CONSENTEMENT PARENTAL

L’application respecte les standards élevés de protection de l’enfance (GDPR-K, COPPA, et Guidelines Apple/Google).

  • Âge minimum : Pour les utilisateurs de moins de 15 ans (France), la création du compte doit se faire sous la supervision du titulaire de l’autorité parentale.
  • Contrôle parental : Les parents disposent d’un droit absolu de supervision. Ils peuvent à tout moment demander l’accès, la rectification ou la suppression immédiate du compte de leur enfant en contactant notre DPO.
  • Environnement sécurisé : L’application ne contient aucun lien externe non contrôlé ni aucune publicité comportementale.

9. PAIEMENTS ET ABONNEMENTS

  • Absence de données bancaires : Take Tree Ltd ne collecte, ne stocke ni ne traite aucune coordonnée bancaire (numéro de carte, code CVV).
  • Gestion externe : Les abonnements Premium sont gérés intégralement par les écosystèmes Apple et Google. L’Utilisateur est invité à consulter les politiques de confidentialité de ces plateformes pour les données de paiement.

10. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d’accès (récupérer vos données).
  • Droit de rectification (corriger des erreurs).
  • Droit à l’effacement (“Droit à l’oubli”).
  • Droit à la limitation du traitement.
  • Droit à la portabilité (recevoir vos données en format structuré).

Réclamation : Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (France) ou à la Data Protection Commission (Irlande).

11. CONTACT ET DPO

Pour exercer vos droits ou pour toute question relative à la vie privée, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

  • Contact DPO : Dominique FABIANI
  • Email spécifique RGPD : rgpd@goupilix.com
  • Support général : contact@goupilix.com
  • Adresse postale : Take Tree Ltd, 71 Lower Baggot Street, Dublin, Irlande.

12. COOKIES ET TRACEURS

L’Application mobile n’utilise pas de “cookies” au sens web du terme, mais peut utiliser des identifiants techniques mobiles (SDK) nécessaires au fonctionnement :

  • SDK Fonctionnels : Nécessaires pour l’authentification et le maintien de la session (Firebase).
  • SDK Performance : Nécessaires pour détecter les crashs (Crashlytics).
    Aucun traceur publicitaire n’est utilisé.

13. MODIFICATIONS

Nous nous réservons le droit de mettre à jour cette politique. En cas de changement majeur impactant vos droits, les utilisateurs seront informés via une notification push dans l’application ou par email avant l’entrée en vigueur des modifications.

Close Menu