Politique de Confidentialité
Protection de vos données personnelles
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
DIGIKA
29 Rue de la Résistance, 93230 ROMAINVILLE, France
SIREN : 815 112 727
Contact données personnelles :
contact@digika.fr
2. Données collectées
2.1 Données fournies par l'utilisateur
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Prénom, pseudo, email | Création et gestion du compte |
| Scolarité | Niveau scolaire, classe | Personnalisation des exercices |
| Paiement | Informations bancaires* | Gestion des abonnements |
Les données bancaires sont traitées directement par Stripe et ne sont pas stockées par DIGIKA.
2.2 Données collectées automatiquement
- Adresse IP
- Type de navigateur et appareil
- Pages visitées et temps passé
- Données de progression (exercices réalisés, scores)
- Cookies (voir notre politique cookies)
3. Finalités du traitement
Vos données sont utilisées pour :
1. Fournir le service : création de compte, accès aux exercices, suivi de progression
2. Personnaliser l'expérience : adaptation du niveau, recommandations
3. Gérer les paiements : facturation, abonnements
4. Communiquer avec vous : notifications, support, newsletters (si consentement)
5. Améliorer le service : analyses statistiques anonymisées
6. Respecter nos obligations légales : conservation des factures, réponse aux réquisitions
4. Base légale du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat |
| Personnalisation pédagogique | Exécution du contrat et/ou intérêt légitime selon les fonctionnalités concernées |
| Newsletter | Consentement |
| Statistiques et mesure d'audience | Consentement lorsque requis, ou intérêt légitime lorsque la réglementation le permet |
| Obligations légales | Obligation légale |
5. Partage des données
Nous ne vendons jamais vos données.
Vos données peuvent être partagées, dans la stricte limite nécessaire, avec :
- Prestataires techniques : hébergement, authentification, paiement, envoi d'emails transactionnels, maintenance, sécurité et support technique
- Prestataires d'intelligence artificielle, lorsque certaines fonctionnalités le nécessitent : ces prestataires peuvent traiter des données de session ou des contenus soumis par l'utilisateur pour fournir le service demandé
- Autorités compétentes : lorsqu'une demande est légalement fondée
- Partenaires B2B : si vous utilisez le service dans un cadre scolaire ou institutionnel, l'établissement ou l'organisme concerné peut accéder à certaines informations nécessaires au suivi pédagogique ou administratif
DIGIKA applique un principe de minimisation des données et s'efforce de ne transmettre aux prestataires que les données strictement nécessaires à la fourniture du service.
6. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte | Durée du compte + 3 ans après suppression |
| Données de progression | Durée du compte |
| Factures | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
| Cookies | 13 mois maximum |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données, dans les limites prévues par la loi
- Droit à la portabilité : récupérer certaines données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit de limitation : demander la limitation temporaire de certains traitements
- Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur celui-ci
Comment exercer vos droits ?
Envoyez votre demande à contact@digika.fr en précisant :
- Votre identité et l'adresse email liée à votre compte
- Le droit que vous souhaitez exercer
- Toute information utile pour traiter votre demande
Un justificatif d'identité pourra vous être demandé uniquement si cela est nécessaire pour vérifier votre identité.
Nous répondrons dans les délais prévus par la réglementation applicable.
8. Sécurité des données
Nous mettons en œuvre des mesures de sécurité appropriées :
- Chiffrement SSL/TLS des communications
- Hashage des mots de passe (bcrypt)
- Accès restreint aux données (principe du moindre privilège)
- Sauvegardes régulières et chiffrées
- Surveillance des accès et détection d'intrusion
9. Protection des mineurs
Nos plateformes s'adressent à un public scolaire et éducatif. La protection des données des mineurs fait l'objet d'une attention particulière.
Inscription, accès et intervention des représentants légaux :
- Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, les mineurs de 15 ans et plus peuvent créer un compte de manière autonome pour les services de la société de l'information qui leur sont ouverts, sauf dispositif spécifique prévoyant des conditions supplémentaires
- Les mineurs de moins de 15 ans ne peuvent pas créer seuls un compte pour un service nécessitant un consentement autonome ; leur accès éventuel à certains services ou fonctionnalités n'est possible que dans le cadre d'un parcours encadré impliquant un parent ou tuteur légal et, selon les cas, un adulte référent ou un établissement
- Pour certains services interactifs, de communication en direct ou à accès restreint, DIGIKA peut exiger des contrôles complémentaires, une invitation par un adulte référent identifié ou une autorisation parentale distincte du cadre général d'inscription
- Le parent ou tuteur peut, selon les fonctionnalités disponibles et le cadre applicable, demander l'accès, la rectification ou la suppression des données concernant l'enfant
Mesures de protection :
- DIGIKA applique un principe de minimisation des données
- Les paramètres publicitaires et de personnalisation peuvent être limités ou désactivés pour certains profils, notamment lorsqu'un utilisateur est identifié comme mineur
- Les fonctionnalités proposées aux mineurs sont conçues pour limiter la collecte de données non nécessaires
- Des journaux de contrôle ou de validation peuvent être conservés lorsqu'ils sont nécessaires pour sécuriser l'accès à certaines fonctionnalités ou pour démontrer le respect des obligations applicables
10. Hébergement, sécurité et transferts
Les données principales du service sont hébergées en France et/ou dans l'Union européenne.
DIGIKA met en œuvre des mesures de sécurité adaptées, notamment le chiffrement des communications, la restriction des accès, la journalisation des opérations sensibles, des sauvegardes et des mesures de protection de l'infrastructure.
Certains prestataires techniques ou certaines fonctionnalités peuvent toutefois impliquer des accès, traitements ou flux encadrés hors de l'Union européenne. Lorsque c'est le cas, DIGIKA met en place les garanties appropriées requises par la réglementation applicable, telles que des clauses contractuelles adaptées ou tout autre mécanisme reconnu.
Lorsque des fonctionnalités d'intelligence artificielle sont utilisées, DIGIKA s'efforce de limiter les données transmises à ce qui est strictement nécessaire au fonctionnement du service. Les utilisateurs sont invités à ne pas transmettre de données sensibles ou inutiles dans leurs requêtes.
11. Modifications de la politique
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email ou notification sur le site.
12. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL
3 Place de Fontenoy, TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr
13. Contact
Pour toute question relative à vos données personnelles :
contact@digika.fr