← Retour à l'accueil
SansFaute

Politique de Confidentialité

Dernière mise à jour : 10 novembre 2025

1. Introduction

SansFaute prend la protection des données personnelles très au sérieux. Cette politique de confidentialité explique comment les informations des utilisateurs sont collectées, utilisées et protégées.

2. Données collectées

SansFaute collecte les informations suivantes :

  • Informations de compte : email, nom d'utilisateur, nom complet, mot de passe (chiffré avec bcrypt)
  • Profil utilisateur : avatar, bio, école, ville, canton (optionnel)
  • Données d'utilisation : dictées complétées, tentatives, scores, temps passé, erreurs commises
  • Statistiques détaillées : progression temporelle, types d'erreurs, mots difficiles, séries (streaks)
  • Contenu créé : dictées personnalisées, textes soumis, tags, groupes/dossiers
  • Données de paiement : via Stripe (les numéros de carte ne sont pas stockés)
  • Données techniques : adresse IP, type de navigateur, système d'exploitation
  • Cookies : pour maintenir votre session et améliorer l'expérience utilisateur

3. Utilisation des données

Vos données sont utilisées pour :

  • Fournir et améliorer nos services de dictée et correction
  • Personnaliser votre expérience d'apprentissage
  • Générer des corrections et analyses détaillées par IA (OpenAI GPT-4)
  • Créer des audios de qualité pour vos dictées (ElevenLabs)
  • Afficher votre progression, statistiques et historique d'erreurs
  • Identifier vos points faibles et recommander des exercices adaptés
  • Calculer votre position dans le classement (leaderboard)
  • Gérer votre abonnement Premium et les paiements (via Stripe)
  • Permettre le partage de dictées via codes courts
  • Organiser vos dictées en groupes/dossiers
  • Communiquer avec vous concernant votre compte
  • Améliorer la plateforme grâce à l'analyse d'utilisation anonymisée

4. Partage des données

SansFaute ne vend jamais les données personnelles. Les données peuvent être partagées avec :

  • OpenAI (GPT-4) : pour les corrections IA détaillées, analyses d'erreurs et génération de contenu pédagogique
  • ElevenLabs : pour la synthèse vocale professionnelle des dictées
  • Stripe : pour le traitement sécurisé des paiements et gestion des abonnements
  • Infomaniak (hébergement) : nos serveurs sont hébergés à Genève, Suisse, garantissant conformité RGPD et sécurité maximale

Ces partenaires sont contractuellement tenus de protéger vos données et de ne les utiliser que pour les services fournis. Aucune donnée n'est transférée hors de l'Union Européenne/Suisse sans garanties appropriées.

5. Sécurité des données

SansFaute met en œuvre des mesures de sécurité robustes :

  • Chiffrement des mots de passe avec bcrypt (algorithme de hachage sécurisé)
  • Connexions HTTPS/TLS sécurisées pour toutes les communications
  • Base de données PostgreSQL hébergée sur serveurs Infomaniak à Genève, Suisse
  • Sauvegardes automatiques régulières et chiffrées
  • Accès restreint aux données personnelles (principe du moindre privilège)
  • Soft delete pour préserver l'historique tout en respectant la vie privée
  • Authentification par tokens JWT avec expiration
  • Protection contre les injections SQL et XSS
  • Surveillance et logs de sécurité

6. Vos droits

Conformément au RGPD et à la loi suisse sur la protection des données, vous avez le droit de :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Suppression : demander la suppression de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Limitation : demander la limitation du traitement

7. Conservation des données

Les données des utilisateurs sont conservées tant que le compte est actif. En cas de suppression du compte, les données personnelles identifiables sont supprimées sous 30 jours. Les statistiques anonymisées (sans lien avec une identité) peuvent être conservées à des fins d'amélioration du service. L'historique des tentatives est conservé avec soft delete pour préserver l'intégrité des statistiques globales.

8. Cookies

SansFaute utilise des cookies essentiels pour le fonctionnement de la plateforme (authentification JWT, préférences utilisateur). Aucun cookie de tracking publicitaire n'est utilisé. Le navigateur peut être configuré pour refuser les cookies, mais certaines fonctionnalités pourraient ne plus être disponibles.

9. Mineurs

SansFaute est accessible aux mineurs dans un cadre éducatif. Si vous avez moins de 16 ans, il est recommandé d'obtenir le consentement de vos parents avant de créer un compte. Les enseignants peuvent créer des groupes pour leurs élèves avec partage via code sécurisé.

10. Modifications

Cette politique de confidentialité peut être mise à jour. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour.

11. Informations légales

Responsable du traitement : Arnaud Levêque (Entreprise individuelle)
Adresse : Rue de Lausanne 61, 1020 Renens VD, Suisse
Email : hello@sansfaute.ch
Hébergement : Infomaniak SA, Avenue de la Praille 26, 1227 Genève, Suisse

Contact

Pour toute question concernant les données personnelles ou pour exercer vos droits, écrivez à hello@sansfaute.ch.