← Retour à l'accueil
SansFaute

Politique de Confidentialité

Dernière mise à jour : 10 novembre 2025

1. Introduction

Chez SansFaute, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations.

2. Données collectées

Nous collectons les informations suivantes :

  • Informations de compte : email, nom d'utilisateur, nom complet, mot de passe (chiffré avec bcrypt)
  • Profil utilisateur : avatar, bio, école, ville, canton (optionnel)
  • Données d'utilisation : dictées complétées, tentatives, scores, temps passé, erreurs commises
  • Statistiques détaillées : progression temporelle, types d'erreurs, mots difficiles, séries (streaks)
  • Contenu créé : dictées personnalisées, textes soumis, tags, groupes/dossiers
  • Données de paiement : via Stripe (nous ne stockons pas les numéros de carte)
  • Données techniques : adresse IP, type de navigateur, système d'exploitation
  • Cookies : pour maintenir votre session et améliorer l'expérience utilisateur

3. Utilisation des données

Vos données sont utilisées pour :

  • Fournir et améliorer nos services de dictée et correction
  • Personnaliser votre expérience d'apprentissage
  • Générer des corrections et analyses détaillées par IA (OpenAI GPT-4)
  • Créer des audios de qualité pour vos dictées (ElevenLabs)
  • Afficher votre progression, statistiques et historique d'erreurs
  • Identifier vos points faibles et recommander des exercices adaptés
  • Calculer votre position dans le classement (leaderboard)
  • Gérer votre abonnement Premium et les paiements (via Stripe)
  • Permettre le partage de dictées via codes courts
  • Organiser vos dictées en groupes/dossiers
  • Communiquer avec vous concernant votre compte
  • Améliorer la plateforme grâce à l'analyse d'utilisation anonymisée

4. Partage des données

Nous ne vendons jamais vos données personnelles. Vos données peuvent être partagées avec :

  • OpenAI (GPT-4) : pour les corrections IA détaillées, analyses d'erreurs et génération de contenu pédagogique
  • ElevenLabs : pour la synthèse vocale professionnelle des dictées
  • Stripe : pour le traitement sécurisé des paiements et gestion des abonnements
  • Infomaniak (hébergement) : nos serveurs sont hébergés à Genève, Suisse, garantissant conformité RGPD et sécurité maximale

Ces partenaires sont contractuellement tenus de protéger vos données et de ne les utiliser que pour les services fournis. Aucune donnée n'est transférée hors de l'Union Européenne/Suisse sans garanties appropriées.

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité robustes :

  • Chiffrement des mots de passe avec bcrypt (algorithme de hachage sécurisé)
  • Connexions HTTPS/TLS sécurisées pour toutes les communications
  • Base de données PostgreSQL hébergée sur serveurs Infomaniak à Genève, Suisse
  • Sauvegardes automatiques régulières et chiffrées
  • Accès restreint aux données personnelles (principe du moindre privilège)
  • Soft delete pour préserver l'historique tout en respectant la vie privée
  • Authentification par tokens JWT avec expiration
  • Protection contre les injections SQL et XSS
  • Surveillance et logs de sécurité

6. Vos droits

Conformément au RGPD et à la loi suisse sur la protection des données, vous avez le droit de :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Suppression : demander la suppression de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Limitation : demander la limitation du traitement

7. Conservation des données

Nous conservons vos données tant que votre compte est actif. Si vous supprimez votre compte, vos données personnelles identifiables sont supprimées sous 30 jours. Les statistiques anonymisées (sans lien avec votre identité) peuvent être conservées à des fins d'amélioration du service. L'historique de vos tentatives est conservé avec soft delete pour préserver l'intégrité des statistiques globales.

8. Cookies

Nous utilisons des cookies essentiels pour le fonctionnement de la plateforme (authentification JWT, préférences utilisateur). Aucun cookie de tracking publicitaire n'est utilisé. Vous pouvez configurer votre navigateur pour refuser les cookies, mais certaines fonctionnalités pourraient ne plus être disponibles.

9. Mineurs

SansFaute est accessible aux mineurs dans un cadre éducatif. Si vous avez moins de 16 ans, nous recommandons d'obtenir le consentement de vos parents avant de créer un compte. Les enseignants peuvent créer des groupes pour leurs élèves avec partage via code sécurisé.

10. Modifications

Nous pouvons mettre à jour cette politique de confidentialité. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour.

11. Informations légales

Responsable du traitement : Arnaud Levêque (Entreprise individuelle)
Adresse : Rue de Lausanne 61, 1020 Renens VD, Suisse
Email : info@sansfaute.ch
Hébergement : Infomaniak SA, Avenue de la Praille 26, 1227 Genève, Suisse

Contact

Pour toute question concernant vos données personnelles ou pour exercer vos droits, contactez-nous via notre page de contact.