Politique de confidentialité.
Cette page explique comment Projet Ariane collecte, utilise et protège tes données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).
Dernière mise à jour : mai 2026
Responsable du traitement
Projet Ariane est un projet d'aide à l'orientation scolaire et professionnelle, porté à titre indépendant par son fondateur. Pour toute question relative à tes données personnelles : [email protected]
Données personnelles collectées
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | Nom, prénom, email, mot de passe (haché) | Authentification et identification |
| Profil | Niveau scolaire, date de naissance, statut mineur/majeur | Personnalisation des recommandations |
| Tests d'orientation | Réponses et résultats RIASEC, Big Five | Analyse de profil et suggestions d'orientation |
| Conversations IA | Messages échangés avec le chat d'orientation | Continuité de l'accompagnement |
| Intérêts | Métiers, formations, écoles et offres sauvegardés | Suivi des préférences d'orientation |
| Candidatures | Voeux, lettres de motivation, suivi des candidatures | Module de gestion des candidatures |
| Gamification | Points d'expérience (XP), badges obtenus | Engagement et suivi de la progression |
Base légale du traitement
- Exécution du contrat (article 6.1.b du RGPD) : les données sont nécessaires à la fourniture du service d'orientation (compte, profil, tests, conversations, intérêts, candidatures).
- Consentement (article 6.1.a du RGPD) : le consentement parental est recueilli pour les utilisateurs mineurs avant tout traitement.
Destinataires des données
- Anthropic (Claude) : les messages échangés avec le chat d'orientation sont transmis à l'API Claude pour générer les réponses. Anthropic ne conserve pas les données au-delà de 30 jours conformément à sa politique de rétention.
- Prestataire technique d'envoi d'emails : les emails transactionnels (vérification de compte, réinitialisation de mot de passe, rappels) sont envoyés via un prestataire conforme RGPD.
- Aucun autre tiers : tes données personnelles ne sont ni vendues, ni partagées, ni transmises à des fins publicitaires.
Cookies
Projet Ariane utilise un unique cookie de session strictement nécessaire au fonctionnement de l'authentification. Aucun cookie de tracking, d'analytics ou publicitaire n'est utilisé. Conformément à la directive ePrivacy, le consentement n'est pas requis pour les cookies strictement nécessaires.
Durée de conservation
Toutes tes données (compte, profil, tests, conversations, intérêts, candidatures) sont conservées jusqu'à la suppression de ton compte par tes soins. La suppression d'un compte entraîne la suppression immédiate et irréversible de toutes les données associées (cascade). Le cookie de session expire automatiquement à la déconnexion.
Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de tes données personnelles
- Droit de rectification (art. 16) : corriger tes données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : supprimer ton compte et toutes les données associées
- Droit à la portabilité (art. 20) : recevoir tes données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) : t'opposer au traitement de tes données
- Droit à la limitation (art. 18) : demander la limitation du traitement dans certains cas
Pour exercer ces droits, écris-nous à [email protected]. Nous répondrons dans un délai maximum de 30 jours.
Protection des mineurs
Projet Ariane est destiné aux élèves et étudiants, y compris les mineurs. Conformément à l'article 8 du RGPD et à la loi Informatique et Libertés, le consentement d'un titulaire de l'autorité parentale est requis pour les utilisateurs de moins de 15 ans. Pour les mineurs de 15 à 17 ans, le consentement parental est également recueilli par mesure de précaution. L'accès au service est bloqué tant que ce consentement n'est pas obtenu.
Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger tes données : mots de passe hachés, communications chiffrées en HTTPS, accès restreint à la base de données, en-têtes de sécurité conformes aux recommandations OWASP, et protection contre les attaques courantes (CSRF, brute force).
Hébergement
L'application et la base de données sont hébergées par Railway Corp. (États-Unis), avec stockage des données en Europe. Voir la page mentions légales pour les coordonnées complètes.
Réclamation
Si tu estimes que le traitement de tes données personnelles constitue une violation du RGPD, tu as le droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).
Contact
Pour toute question concernant cette politique de confidentialité : [email protected]