FAQ
Questions fréquemment posées
Oui. Toutes les données de service principal pour nos clients européens sont stockées et traitées exclusivement au sein de l'Union européenne.
- Infrastructure principale : Nos services backend et bases de données fonctionnent sur Google Cloud Platform (GCP) dans la région
europe-west1(Belgique). Toutes les données d'écriture étudiante, de processus et de contenu enseignant sont stockées ici. - Traitement IA : Nous utilisons Google Vertex AI, et tout traitement IA pour nos clients européens se produit au sein de la région
europe-west1(Belgique). Aucune donnée n'est envoyée hors de l'UE pour l'analyse IA. - Authentification des enseignants : Nous utilisons Auth0 comme fournisseur d'identité externe sécurisé. Notre instance Auth0 est hébergée dans leur serveurs UE (Allemagne).
- Sous-traitants : Nous maintenons une liste transparente de nos sous-traitants essentiels. Tous les fournisseurs traitant les données de service principal sont situés dans l'UE et traitent les données au sein de l'UE. La seule exception concerne notre site web marketing public (et non l'application elle-même), où nous utilisons des services américains comme HubSpot pour les formulaires de contact, qui relèvent du Cadre de protection des données UE-États-Unis.
Absolument pas. C'est un pilier fondamental de notre engagement envers la confiance et la confidentialité.
Notre politique est explicite : nous n'utiliserons jamais le travail des étudiants, les données de processus d'écriture ou les invites IA pour entraîner ou affiner des modèles IA externes ou propriétaires.
L'assistant IA au sein de DidactLabs utilise les données « en contexte » uniquement pour fournir une réponse immédiate pour ce devoir spécifique. Notre accord avec notre fournisseur IA (Google) garantit que ces données ne sont pas conservées ou utilisées pour leur entraînement de modèle. Vos données sont vos données, c'est aussi simple que cela.
Nous mettons en œuvre plusieurs couches de sécurité à l'échelle de l'entreprise pour protéger vos données contre l'accès, la modification ou la destruction non autorisés.
- Chiffrement : Toutes les données sont chiffrées en transit avec TLS 1.2+ et au repos avec la norme AES-256.
- Contrôle d'accès : L'accès interne aux données utilisateur est strictement limité au personnel autorisé sur la base du « besoin de savoir » pour le support et la maintenance. Cet accès est régi par le principe du accès minimal, nécessite une authentification multi-facteurs (MFA) et est enregistré et audité.
- Infrastructure sécurisée : Nous tirons parti de l'architecture de sécurité robuste de Google Cloud Platform, qui comprend une sécurité réseau avancée, une détection d'intrusion et une sécurité physique dans les centres de données.
- Plan de réponse aux incidents : Nous avons une équipe dédiée de réponse aux incidents et un plan formel pour contenir rapidement toute violation potentielle, limiter les dommages et notifier immédiatement les utilisateurs et les autorités concernés, conformément aux exigences du RGPD.
- Développement sécurisé : Nous utilisons des environnements séparés pour le développement, les tests et la production pour garantir que les activités de test n'affectent jamais les données utilisateur réelles.
Nous prenons en charge des normes modernes et sécurisées d'authentification et d'intégration pour s'intégrer parfaitement à l'écosystème informatique de votre école.
- Authentification & SSO : Les comptes enseignants sont gérés par Auth0, une plateforme leader en gestion d'identité. Cela permet une connexion sécurisée via e-mail/mot de passe ou authentification unique (SSO) avec des comptes Google ou Microsoft existants, que la plupart des institutions utilisent déjà et en qui elles ont confiance.
- Intégration LMS : Notre formule École est conforme LTI (Learning Tools Interoperability), la norme industrielle pour l'intégration. Cela permet à DidactLabs de se connecter directement à tous les principaux systèmes de gestion de l'apprentissage (LMS) comme Moodle, Google Classroom, Canvas et Microsoft Teams, créant ainsi un flux de travail transparent pour la création de devoirs et la consultation des résultats.
Nous nous engageons à rendre le processus d'approbation aussi fluide que possible. Nous avons préparé toute la documentation nécessaire pour soutenir votre évaluation interne.
Sur demande, nous pouvons fournir un « Dossier d'évaluation AIPD & Sécurité » qui contient :
- Un résumé des flux de données et des activités de traitement.
- L'emplacement de tout traitement de données et une liste de nos sous-traitants.
- Des détails sur nos mesures de sécurité et de chiffrement.
- Une copie de notre accord de traitement des données (DPA).
- Une FAQ complète sur la confiance et la sécurité.
Votre équipe informatique peut examiner ce pack, et notre Délégué à la protection des données ([email protected]) est disponible pour répondre à d'autres questions afin de vous aider à compléter votre évaluation efficacement.
Notre plateforme entière est construite sur une base de « confidentialité dès la conception », entièrement conforme au RGPD. Voici comment :
- Notre rôle : Pour les données étudiants (leur écriture et analyse de processus), nous agissons en tant que sous-traitant au nom de l'enseignant ou de l'institution, qui est le responsable du traitement. Nous agissons en tant que responsable du traitement uniquement pour les informations de compte de l'enseignant (nom, e-mail) et le pseudonyme auto-choisi de l'étudiant.
- Minimisation des données : Nous collectons le minimum absolu de données nécessaires. Les étudiants ne créent pas de comptes ni ne fournissent d'informations personnellement identifiables (PII) ; ils ne saisissent qu'un pseudonyme pour identifier leur travail pour leur enseignant.
- Objectif légitime : Toutes les données sont traitées dans le seul but de fournir le service DidactLabs à l'enseignant et à ses étudiants. Nous ne construisons jamais de profils, n'affichons jamais de publicités et ne vendons jamais de données.
- Propriété intellectuelle de l'étudiant : La propriété intellectuelle du contenu créé par les étudiants reste avec l'étudiant et/ou son institution, selon la politique de l'institution. Nous ne revendiquons aucune propriété sur le contenu généré par les utilisateurs.
Pour plus d'informations, visitez notre Centre de confiance.
Nous comprenons que les consentements pour l'utilisation de l'IA peuvent varier entre les étudiants. Voici comment DidactLabs gère cela :
Pas d'interaction IA = Pas de données IA : Si un étudiant choisit de ne pas utiliser l'assistant IA pendant son devoir, aucune donnée de conversation IA n'est collectée ou traitée pour cet étudiant. Il peut compléter l'ensemble du devoir sans jamais ouvrir le panneau de chat.
Contrôle de l'enseignant : Vous pouvez désactiver complètement l'assistant IA pour des devoirs spécifiques si nécessaire, de sorte qu'aucun étudiant n'y ait accès pour cette tâche.
Flexibilité de la formule École : Notre formule École comprend la possibilité de désactiver l'accès à l'IA pour des étudiants spécifiques, tout en le gardant activé pour d'autres dans le même devoir. Cela vous permet de respecter les consentements individuels tout en maintenant une expérience de classe uniforme.
Si vous devez gérer les consentements IA au niveau individuel de l'étudiant, veuillez nous contacter concernant nos options de formule École.
DidactLabs fonctionne avec la plupart des navigateurs modernes, mais Google Chrome est celui qui est entièrement pris en charge. Pour la meilleure expérience, nous recommandons d'utiliser la dernière version de Chrome.
La formule École est destinée aux départements, écoles ou districts à la recherche d'une solution uniforme. Elle comprend tout dans la formule Enseignant, plus une intégration transparente avec votre système de gestion de l'apprentissage (LMS), des analyses à l'échelle de l'école et un gestionnaire de compte dédié pour la formation et le support.
Oui. La formule École est construite pour être conforme LTI (Learning Tools Interoperability), qui est la norme industrielle pour l'intégration. Cela permet à DidactLabs de se connecter directement à toutes les principales plateformes LMS, permettant l'authentification unique et un flux de travail transparent pour les enseignants et les étudiants.
La plateforme est conçue pour être multilingue. L'interface utilisateur peut être rapidement traduite et l'assistant IA sous-jacent peut être demandé pour communiquer dans pratiquement n'importe quelle langue. Faites-nous savoir vos besoins spécifiques.
Notre plateforme est compatible avec différents modèles, ce qui signifie que nous pouvons nous intégrer à différents modèles d'IA de pointe. Nous utilisons actuellement des modèles de fournisseurs de confiance, conformes au RGPD, comme Google. Cette flexibilité nous permet de choisir le modèle le plus performant et le plus sécurisé pour la tâche, et nous pouvons nous adapter à des exigences institutionnelles spécifiques si nécessaire.
Vous avez encore des questions ? Envoyez-nous un message ou consultez notre FAQ détaillée.