Politique de confidentialité
Dernière mise à jour : mars 2026
Responsable du traitement
Projet Ariane est un projet d'aide à l'orientation scolaire et professionnelle. Pour toute question relative à vos données personnelles, contactez-nous à : [email protected]
Données personnelles collectées
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | Nom, prénom, adresse email, mot de passe (haché) | Authentification et identification |
| Profil | Niveau scolaire, date de naissance, statut mineur/majeur | Personnalisation des recommandations |
| Tests psychométriques | Réponses et résultats RIASEC, Big Five | Analyse de profil et suggestions d'orientation |
| Conversations IA | Messages échangés avec le chat d'orientation | Historique des échanges et continuité de l'accompagnement |
| Intérêts | Métiers, formations et écoles sauvegardés | Suivi des préférences d'orientation |
| Gamification | Points d'experience (XP), badges obtenus | Engagement et suivi de la progression |
Base légale du traitement
- Exécution du contrat (article 6.1.b du RGPD) : les données sont nécessaires à la fourniture du service d'orientation (compte, profil, tests, conversations, intérêts).
- Consentement (article 6.1.a du RGPD) : le consentement parental est recueilli pour les utilisateurs mineurs avant tout traitement.
Destinataires des données
- Anthropic (Claude) : les messages du chat sont transmis à l'API Claude pour générer les réponses. Anthropic ne conserve pas les données au-delà de 30 jours conformément à sa politique de rétention.
- Resend : les emails transactionnels (vérification de compte, réinitialisation de mot de passe) sont envoyés via Resend.
- Aucun autre tiers : les données personnelles ne sont ni vendues, ni partagées, ni transmises à des fins publicitaires.
Cookies
Projet Ariane utilise un unique cookie de session (orientia.session-token), strictement nécessaire au fonctionnement de l'authentification. Ce cookie est :
httpOnly: non accessible par JavaScriptsecure: transmis uniquement en HTTPS en productionsameSite: lax: protection contre les attaques CSRF
Aucun cookie de tracking, d'analytics ou publicitaire n'est utilisé. Conformément à la directive ePrivacy, le consentement n'est pas requis pour les cookies strictement nécessaires.
Durée de conservation
| Données | Durée |
|---|---|
| Compte et profil | Jusqu'a suppression du compte par l'utilisateur |
| Résultats de tests | Jusqu'a suppression du compte |
| Conversations IA | Jusqu'a suppression du compte |
| Intérêts sauvegardés | Jusqu'a suppression du compte |
| Cookie de session | Durée de la session (expire à la déconnexion) |
La suppression d'un compte entraîne la suppression immédiate et irréversible de toutes les données associées (cascade).
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (article 15) : obtenir une copie de vos données personnelles
- Droit de rectification (article 16) : corriger vos données inexactes ou incomplètes
- Droit à l'effacement (article 17) : supprimer votre compte et toutes les données associées
- Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (article 21) : vous opposer au traitement de vos données
- Droit à la limitation (article 18) : demander la limitation du traitement dans certains cas
Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.
Protection des mineurs
Projet Ariane est destiné aux élèves et étudiants, y compris les mineurs. Conformément à l'article 8 du RGPD et à la loi Informatique et Libertés, le consentement d'un titulaire de l'autorité parentale est requis pour les utilisateurs de moins de 15 ans. Pour les mineurs de 15 à 17 ans, le consentement parental est également recueilli par mesure de précaution. L'accès au service est bloqué tant que ce consentement n'est pas obtenu.
Sécurité des données
- Mots de passe hachés avec bcrypt (coût adaptatif)
- Authentification par JWT signé (tokens non stockés en base)
- Communications chiffrées en HTTPS (TLS)
- Clé API Anthropic strictement côté serveur, jamais exposée au navigateur
- Protection CSRF via cookie
sameSite: lax - En-têtes de sécurité : Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy
- Protection par rate limiting sur les routes sensibles (chat, candidature)
Hébergement
L'application et la base de données sont hébergées sur Railway (infrastructure cloud). Les données sont stockées dans des datacenters situés aux États-Unis. Le transfert de données hors UE est encadré par les clauses contractuelles types (CCT) de la Commission européenne.
Réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).
Contact
Pour toute question concernant cette politique de confidentialité : [email protected]