Politique de confidentialité
Dernière mise à jour : 2026-05-05
IALACOLREG traite le minimum de données personnelles nécessaires au fonctionnement d'une plateforme d'étude gratuite. Cette page explique précisément ce que nous collectons, pourquoi, qui peut le voir, et comment exercer vos droits au titre du RGPD (Règlement (UE) 2016/679) et de la LOPDGDD espagnole.
1. Responsable du traitement
IALACOLREG (exploité depuis l'Espagne). Pour toute question de protection des données, écrivez à privacy@ialacolreg.com. Vous pouvez également contacter l'autorité de contrôle espagnole (AEPD, www.aepd.es).
2. Ce que nous collectons
Si vous vous connectez avec Google : votre adresse e-mail, votre nom et l'URL de votre avatar issus de votre compte Google, ainsi que votre activité d'apprentissage (tentatives de tests, scores, erreurs, séries et certifications obtenues). Si vous naviguez seulement sans connexion : des métriques d'usage agrégées et non identifiantes, plus une petite quantité de stockage local dans votre navigateur pour mémoriser les questions ratées et votre langue.
3. Pourquoi nous le traitons
Pour fournir le service (afficher votre tableau de bord, sauvegarder votre progression, livrer le contenu pédagogique), améliorer la qualité du contenu (analyses agrégées sur les règles étudiées) et délivrer les certifications lorsque vous réussissez l'examen final.
4. Base légale
Exécution du contrat (RGPD art. 6.1.b) pour le tableau de bord connecté. Intérêt légitime (RGPD art. 6.1.f) pour la journalisation de sécurité et les analyses agrégées non identifiantes. Consentement explicite (RGPD art. 6.1.a) pour les cookies non essentiels et les analyses tierces, demandé via le bandeau de consentement.
5. Destinataires (sous-traitants)
Supabase (authentification, base de données, stockage de fichiers ; les lignes sont restreintes au tenant 7). Vercel (hébergement, cache edge, analyses produit optionnelles — uniquement si vous acceptez). Google (connexion OAuth uniquement ; nous recevons votre nom/e-mail/avatar). Google Tag Manager / Google Analytics (uniquement si vous acceptez le consentement analytics). Nous ne vendons ni ne louons aucune donnée personnelle.
6. Transferts internationaux
Supabase, Vercel et Google traitent des données aux États-Unis et dans d'autres régions. Nous nous appuyons sur les décisions d'adéquation de la Commission européenne et sur les Clauses Contractuelles Types (CCT, RGPD art. 46) lorsque c'est requis. Vous pouvez demander les DPA correspondants en écrivant à privacy@ialacolreg.com.
7. Conservation
Profil de compte : conservé tant que votre compte est actif et supprimé sous 30 jours suivant une demande de suppression. Tentatives de tests et certifications : conservées pour la durée de vie du compte afin que vous puissiez consulter votre historique. Analyses : agrégées, sans identifiant individuel conservé au-delà de 14 mois. Journaux serveur : 30 jours.
8. Vos droits
Accès, rectification, effacement, portabilité, limitation et opposition (RGPD art. 15-22). Les utilisateurs connectés peuvent télécharger leurs données et supprimer leur compte directement depuis le tableau de bord à /me. Sinon écrivez à privacy@ialacolreg.com — nous répondons sous 30 jours.
9. Cookies et stockage local
Strictement nécessaires : un cookie de session Supabase lorsque vous êtes connecté et un cookie de préférence de langue. Fonctionnels (localStorage du navigateur) : votre file de révision des mauvaises réponses (clé 'ialacolreg_mistakes') et votre progression dans l'application (clé 'ialacolreg_progress'). Analyses : chargées uniquement après acceptation dans le bandeau de consentement ; révocables à tout moment en effaçant la clé 'ialacolreg_consent_v1' de votre navigateur.
10. Analyses
Nous utilisons Google Tag Manager (chargeant Google Analytics 4) et Vercel Analytics pour des métriques d'usage agrégées. Les deux sont chargés uniquement après que vous avez cliqué sur "Tout accepter" dans le bandeau de consentement. Aucune publicité inter-sites ni profilage comportemental n'est effectué par défaut.
11. Plaintes
Si vous estimez que vos données ont été mal traitées, vous pouvez introduire une plainte auprès de l'Autorité espagnole de protection des données (Agencia Española de Protección de Datos — www.aepd.es), de la CNIL en France ou de votre autorité de contrôle UE/EEE locale.