Politique de confidentialité

Athenys est une application d'accompagnement à la réussite du Baccalauréat éditée par Odile Planquelle, entrepreneure individuelle (nom commercial : Athenys). Le site web est accessible à l'adresse www.athenys.eu.

L'application mobile Athenys pour iOS et Android est publiée par la même entité et partage la présente politique.

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

• Inscription : prénom, nom, email, classe scolaire, rôle (élève, parent, professeur).
• Authentification : gérée par notre partenaire Clerk (identifiants, sessions).
• Progression pédagogique : briques complétées, scores de quiz, XP, séries, badges, temps passé par chapitre.
• Paiement : géré par Stripe — nous ne stockons jamais de numéro de carte.
• Communication : questions posées via « Parle à Odile », emails transactionnels (Brevo).
• Techniques: IP anonymisée, type d'appareil, navigateur, pages visitées.

• Fournir un apprentissage personnalisé (suivi, gamification).
• Gérer votre compte et vos abonnements éventuels.
• Permettre la communication entre élève et prof.
• Améliorer la qualité pédagogique (statistiques agrégées anonymes).
• Respecter nos obligations légales (facturation).

Nous n'utilisons jamais vos données à des fins publicitaires. Nous ne vendons, ne louons et ne partageons vos données à aucun tiers à des fins commerciales.

• Exécution du contrat : fournir le service que vous avez souscrit.
• Consentement : pour les communications non essentielles.
• Obligation légale : conservation des factures et données fiscales.
• Intérêt légitime : sécurité de la plateforme, prévention de la fraude.

Athenys s'adresse aux lycéens, souvent mineurs (15-18 ans). Nous prenons des précautions particulières :

• Aucune donnée sensible (santé, opinions politiques) collectée.
• Les mineurs de moins de 15 ans doivent obtenir le consentement de leurs parents.
• Les parents peuvent exercer les droits (accès, suppression) au nom de leur enfant.
• Les données des élèves ne sont jamais utilisées pour du profilage publicitaire.

Sous-traitants strictement nécessaires au service :

• Clerk (authentification) — USA — clauses contractuelles types UE
• Supabase (base de données) — AWS Frankfurt (UE)
• Vercel (hébergement) — USA + UE
• Cloudflare R2 (stockage vidéos et documents) — mondial
• Stripe (paiements) — Dublin, Irlande — PCI-DSS
• Brevo (emails transactionnels) — France

Chacun a signé un accord de traitement des données (DPA) conforme au RGPD.

• Accès : obtenir une copie de toutes vos données.
• Rectification : corriger des données inexactes.
• Effacement : supprimer votre compte et vos données. Vous pouvez le faire vous-même à tout moment depuis l'application : Profil → Supprimer mon compte. La suppression est immédiate et irréversible (progression, badges, statistiques, questions à Odile, copies V4, liens parent/enfant, compte de connexion). Pour les comptes parents qui souhaitent supprimer aussi le compte d'un enfant lié, écrivez à contact@athenys.eu.
• Portabilité : récupérer vos données dans un format réutilisable.
• Opposition : refuser certains traitements non essentiels.
• Limitation : geler certains traitements.
• Réclamation : saisir la CNIL (www.cnil.fr).

Pour exercer vos droits : contact@athenys.eu. Nous répondons sous 30 jours.

• Compte actif : tant que vous utilisez Athenys.
• Compte inactif : suppression automatique après 3 ans sans connexion.
• Factures : 10 ans (obligation légale comptable).
• Logs de sécurité : 1 an maximum.

Mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS/ TLS, mots de passe hachés, authentification multi-facteurs, audits OWASP réguliers, accès limité au personnel autorisé.

Athenys utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences utilisateur). Nous n'utilisons aucun cookie publicitaire ni traceur tiers à des fins marketing.

Nous pouvons mettre à jour cette politique en fonction de l'évolution du service ou de la législation. La date de dernière mise à jour est indiquée en haut de page. En cas de changement significatif, nous vous informerons par email.

Pour toute question concernant cette politique :

📧 contact@athenys.eu

🌐 www.athenys.eu