Avis : Cette page est une traduction fournie uniquement pour votre commodité. La version anglaise est la seule version juridiquement contraignante et prévaut en cas de divergence.

Table des matières

  1. Introduction
  2. À propos de cette politique et de notre rôle
  3. Données personnelles que nous traitons
  4. Comment nous utilisons les Données personnelles
  5. Comment et pourquoi nous partageons les Données personnelles
  6. Sécurité des données
  7. Conservation des données
  8. Transferts internationaux de données
  9. Vos droits en matière de protection des données
  10. Confidentialité des enfants
  11. Cookies
  12. Modifications de cette Politique de confidentialité
  13. Nous contacter et Délégué à la protection des données
  14. Annexe A : Définitions

1. Introduction

Bienvenue chez DidactLabs. La présente Politique de confidentialité explique comment DidactLabs BV, une société à responsabilité limitée belge dont le siège social est situé Tabakvest 87 / bus 4610, Anvers 2000, Belgique, immatriculée sous le numéro d'entreprise 1026.185.467 (« DidactLabs », « nous », « notre » ou « nos ») traite les Données personnelles dans le cadre de notre plateforme d'apprentissage, des services associés (collectivement, le « Service ») et de notre site web marketing (didactlabs.com).

Notre philosophie fondamentale repose sur la transparence. Nous nous engageons à protéger la vie privée et la sécurité de nos Utilisateurs, en particulier des Étudiants. À cette fin, nous tenons à être explicites sur nos engagements :

  • Nous ne vendons pas les Données personnelles.
  • Nous ne diffusons pas de publicités de tiers au sein de notre Service.
  • Nous ne créons pas de profils d'Utilisateurs à d'autres fins que de soutenir les objectifs pédagogiques autorisés de leurs enseignants.
  • Nous n'utilisons pas votre Contenu utilisateur ni vos Données de processus d'écriture pour entraîner ou affiner des modèles d'intelligence artificielle tiers ou propriétaires.
  • Nous n'utilisons ni ne monétisons votre Contenu utilisateur à d'autres fins que la fourniture et l'amélioration du Service, comme décrit dans la présente politique.

2. À propos de cette politique et de notre rôle

Cette politique s'applique aux Données personnelles que nous traitons à la fois en tant que Responsable du traitement et en tant que Sous-traitant en vertu du Règlement Général sur la Protection des Données (RGPD). Comprendre notre rôle est essentiel pour comprendre vos droits.

  • En tant que Sous-traitant (pour les Données personnelles des Étudiants) : Lorsque nous traitons les données des Étudiants, y compris leurs Soumissions et leurs Données de processus d'écriture, accessibles via les liens de devoirs créés par les Enseignants, nous agissons en tant que Sous-traitant. Les Étudiants ne créent pas de comptes sur notre Service. L'Enseignant ou son Institution est le Responsable du traitement. Le Responsable du traitement détermine les finalités et les moyens du traitement et est principalement responsable des données en vertu du RGPD.
  • En tant que Responsable du traitement (pour les autres données) : Nous agissons en tant que Responsable du traitement pour les Données personnelles des Enseignants et des Administrateurs qui s'inscrivent au Service et le gèrent (par exemple, données de compte et coordonnées). Nous agissons également en tant que Responsable du traitement pour le pseudonyme de l'étudiant, car il est collecté pour distinguer les soumissions pour l'Enseignant. Nous sommes également le Responsable du traitement des Données personnelles collectées auprès des visiteurs de notre site web marketing et pour nos propres besoins commerciaux et administratifs.

3. Données personnelles que nous traitons

Nous collectons les informations nécessaires pour fournir et améliorer notre Service. Ces informations se répartissent en trois catégories :

A. Informations que vous fournissez

  • Informations de compte (Enseignants uniquement) : Nous utilisons Auth0, un fournisseur d'identité tiers sécurisé, pour gérer les comptes Enseignants. Selon la méthode d'inscription que vous choisissez, nous traitons les informations suivantes :
    • Si vous vous inscrivez avec une adresse e-mail et un mot de passe : Nous collectons votre adresse e-mail et un mot de passe haché de manière sécurisée.
    • Si vous vous inscrivez via l'authentification unique (SSO) avec Google ou Microsoft : Nous recevons votre nom, votre adresse e-mail et l'URL de votre photo de profil du fournisseur que vous autorisez. Nous ne recevons ni ne stockons votre mot de passe provenant de ces services.
  • Informations sur les étudiants :
    • Sur les plans Gratuit et Enseignant : Lorsqu'un Étudiant accède à un devoir via un lien partagé, il est invité à fournir un pseudonyme. Il s'agit du seul identifiant que nous collectons directement auprès de l'Étudiant. Les Étudiants ne créent pas de comptes.
    • Sur les plans institutionnels avec intégration LMS : Pour les comptes institutionnels utilisant une intégration avec un système de gestion de l'apprentissage (LMS) (par exemple, Moodle, Canvas, Google Classroom), des identifiants d'étudiants (tels que le nom, l'adresse e-mail ou un identifiant institutionnel) peuvent être transmis automatiquement du LMS à notre Service. Ce traitement est nécessaire pour associer le travail à un étudiant spécifique dans le carnet de notes de l'enseignant. Dans ce scénario, l'Institution est le Responsable du traitement, et nous traitons cet identifiant uniquement sur son instruction.
  • Contenu de l'enseignant : Les détails des devoirs (par exemple, titres, descriptions, configuration de l'IA).
  • Communications : Votre nom, votre adresse e-mail et le contenu de votre message lorsque vous nous contactez pour une demande d'assistance ou toute autre demande.

B. Informations générées par votre utilisation du Service

  • Contenu utilisateur étudiant : Les textes, dissertations et autres documents que les Étudiants créent et soumettent au sein du Service (« Soumissions »).
  • Données de processus d'écriture : Des données détaillées, en temps réel, sur la façon dont un document est créé, qui comprennent :
    • L'historique complet des versions d'un document.
    • Les frappes au clavier, les événements de copier-coller (y compris la source) et les suppressions dans l'éditeur.
    • L'historique complet de la conversation (invites et réponses) avec l'assistant IA intégré.
    • Les analyses générées par IA des invites et des habitudes d'écriture des Étudiants.
    • Les données d'interaction, telles que le temps passé à écrire activement.

C. Informations que nous collectons automatiquement

  • Données de journal et d'utilisation : Lorsque vous accédez à notre Service, nos fournisseurs de services collectent automatiquement des informations techniques, y compris votre adresse IP, le type de navigateur, le système d'exploitation, les informations sur l'appareil et les horodatages d'accès. Elles sont utilisées à des fins de sécurité, de surveillance des performances et d'analyse statistique agrégée.
  • Données de cookies : Informations collectées via des cookies et technologies similaires, comme décrit à la Section 11.

4. Comment nous utilisons les Données personnelles

Nous n'utilisons vos Données personnelles qu'à des fins spécifiques et légitimes, et nous disposons toujours d'une base juridique pour le faire en vertu du RGPD.

Finalité du traitementBase juridique (en vertu du RGPD)Catégories de Données personnelles traitées
Fournir et exploiter le Service : Fournir les fonctionnalités principales, créer et gérer/authentifier les comptes enseignants, et remplir nos obligations contractuelles envers l'enseignant.Exécution d'un contrat (avec l'Enseignant, ce qui couvre notre traitement en tant que Sous-traitant). Intérêt légitime (pour les comptes Enseignants et la distinction des soumissions des étudiants via les pseudonymes).Données de compte, Contenu de l'enseignant, Contenu utilisateur étudiant, Données de processus d'écriture, Pseudonyme de l'étudiant
Communiquer avec vous : Répondre aux demandes d'assistance, envoyer des annonces liées au service (par exemple, mises à jour, alertes de sécurité) et recueillir des retours.Intérêt légitime (fournir une assistance efficace et gérer notre service).Données de compte, Communications
Sécurité, conformité et prévention de la fraude : Surveiller les activités malveillantes, faire respecter nos conditions et nous conformer aux obligations légales.Obligation légale ; Intérêt légitime (protéger notre service, nos utilisateurs et nos droits légaux).Données de compte, Données de journal et d'utilisation, Données de processus d'écriture
Améliorer et enrichir le Service : Analyser les modèles d'utilisation pour comprendre ce qui fonctionne, corriger les problèmes et développer de nouvelles fonctionnalités.Intérêt légitime (améliorer notre service pour les utilisateurs).Données de journal et d'utilisation, Données de processus d'écriture et Contenu utilisateur anonymisés et agrégés.
Gérer nos opérations commerciales : Y compris la facturation, la gestion des comptes et la tenue des registres commerciaux.Intérêt légitime (exploiter notre entreprise efficacement)Informations de compte (Enseignants/Administrateurs), Communications.

Notre engagement concernant l'entraînement des modèles d'IA : Nous l'affirmons sans équivoque : Nous n'utilisons pas votre Contenu utilisateur ni vos Données de processus d'écriture pour entraîner ou affiner des modèles d'intelligence artificielle tiers ou propriétaires. Les fonctionnalités d'IA de notre Service, fournies via Google Vertex AI, n'utilisent vos données qu'« en contexte » pour fournir une réponse immédiate, et celles-ci ne sont pas conservées en vue d'un futur entraînement de modèle, ni par nous ni par notre fournisseur d'IA.

5. Comment et pourquoi nous partageons les Données personnelles

Nous ne vendons pas les Données personnelles. Nous ne les divulguons que dans les circonstances limitées suivantes :

  • Aux Enseignants : Les Enseignants qui créent des devoirs peuvent consulter le Contenu utilisateur et les Données de processus d'écriture des Étudiants qui soumettent un travail via leurs liens de devoirs. Les Enseignants ne peuvent accéder qu'aux données des devoirs qu'ils ont créés.
  • Avec nos fournisseurs de services (sous-traitants) : Nous faisons appel à un nombre limité de fournisseurs tiers pour exploiter notre Service. Ils sont contractuellement tenus de protéger vos données et ne sont autorisés à les utiliser que pour nous fournir des services. Nous maintenons une liste complète et à jour de ces fournisseurs, de leur objectif et de leur localisation sur notre page dédiée Sous-traitants DidactLabs.
  • Pour des raisons légales : Nous pouvons divulguer des informations si la loi l'exige ou si nous croyons de bonne foi qu'une telle action est nécessaire pour nous conformer à une obligation légale, protéger nos droits, prévenir la fraude ou protéger la sécurité de nos utilisateurs.
  • Dans le cadre d'un transfert d'entreprise : Si DidactLabs est impliquée dans une fusion, une acquisition ou une vente d'actifs, vos Données personnelles peuvent être transférées dans le cadre de cette transaction. Nous vous informerons de tout changement de ce type concernant le contrôle ou l'utilisation de vos Données personnelles.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos Données personnelles contre tout accès, altération, divulgation ou destruction non autorisés. Celles-ci comprennent :

  • Chiffrement : Les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256).
  • Contrôles d'accès : L'accès aux Données personnelles est strictement limité au personnel autorisé selon le besoin d'en connaître, régi par le principe du moindre privilège.
  • Sécurité de l'infrastructure : Nous nous appuyons sur l'infrastructure de sécurité de nos fournisseurs cloud de niveau entreprise (Google Cloud).
  • Authentification sécurisée : Nous utilisons un fournisseur d'identité tiers spécialisé (Auth0) pour gérer l'authentification sécurisée des Enseignants, y compris la prise en charge du SSO.
  • Politiques internes : Nous appliquons des politiques de mots de passe robustes, imposons l'authentification multifacteur (MFA) pour les systèmes internes et dispensons régulièrement des formations à la sécurité à notre équipe.

Bien que nous prenions la sécurité au sérieux, aucun système n'est impénétrable. Nous ne pouvons pas garantir la sécurité absolue de vos informations.

7. Conservation des données

Nous ne conservons les Données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou tel que requis par la loi.

  • Données des étudiants : Toutes les données des Étudiants, y compris les pseudonymes, le Contenu utilisateur et les Données de processus d'écriture, sont liées à un devoir d'un Enseignant. Elles sont conservées tant que le compte de l'Enseignant est actif et sont supprimées conformément aux politiques applicables à la suppression du compte Enseignant ou à la résiliation de l'abonnement.
  • Comptes Enseignants actifs : Nous conservons les données pendant la durée de l'abonnement actif.
  • Suppression de compte Enseignant : Lorsqu'un Enseignant demande la suppression de son compte, le compte entre dans une période de grâce de 60 jours pendant laquelle les données peuvent être exportées. Après cette période, les données sont définitivement supprimées de nos systèmes de production. Elles sont ensuite entièrement effacées de toutes les sauvegardes dans un délai supplémentaire de 30 jours.
  • Résiliation d'abonnement : À la fin de l'abonnement d'un Enseignant, nous vous contacterons pour déterminer si ses données doivent être supprimées immédiatement ou conservées pendant une période déterminée (60 jours) afin de faciliter un réabonnement. Après cette période, elles seront définitivement supprimées.

8. Transferts internationaux de données

Notre traitement et notre stockage principaux des données pour le Service ont lieu au sein de l'Union européenne. Toutes les données principales du Service, y compris toutes les données des Étudiants et les informations de compte des Enseignants, sont traitées et stockées exclusivement au sein de l'Union européenne.

  • Données du Service : Notre infrastructure backend (GCP) est hébergée dans la région europe-west1-d (Belgique).

  • Traitement IA : Notre fournisseur d'IA est Google Vertex AI, et tout le traitement a lieu dans la région europe-west1 (Belgique).

  • Authentification des Enseignants : Nous utilisons Auth0 pour l'authentification des enseignants. Notre tenant Auth0 est hébergé dans la région EU-2 (Allemagne).

  • Surveillance des erreurs : Nous utilisons Sentry (Functional Software, Inc.) pour détecter et diagnostiquer les erreurs techniques du Service. Nos données Sentry sont hébergées dans l'Union européenne (Allemagne).

  • Données de marketing et d'assistance : Pour notre site web marketing public (didactlabs.com), nous utilisons des services de fournisseurs basés aux États-Unis. Cela signifie que certaines données peuvent être transférées vers les États-Unis :

    • Soumissions de formulaires de contact : Les informations que vous soumettez via les formulaires de contact de notre site web sont gérées par HubSpot.
    • Données d'analyse et de publicité : Si vous donnez votre consentement via notre bannière de cookies, les données collectées par les traceurs de Google (pour Google Analytics), Meta (pour le Meta Pixel) et LinkedIn (pour l'Insight Tag) sont traitées par ces entreprises.

    HubSpot, Google, Meta et LinkedIn sont toutes des entreprises basées aux États-Unis et sont certifiées dans le cadre du Cadre de protection des données UE-États-Unis. Nous nous appuyons sur ce cadre, complété si nécessaire par les Clauses Contractuelles Types (CCT) de la Commission européenne, pour garantir que de tels transferts de données sont licites et que vos informations sont protégées de manière adéquate.

9. Vos droits en matière de protection des données

En vertu du RGPD, vous disposez de droits spécifiques concernant vos Données personnelles. Nous avons créé une page dédiée sur vos droits en matière de protection des données en vertu du RGPD, qui explique ces droits en langage clair et la façon dont ils s'appliquent aux différents types d'utilisateurs. Un résumé de ces droits est fourni ci-dessous.

  • Vos droits : Vous avez le droit d'accéder à vos Données personnelles, de les rectifier (corriger), de les effacer, d'en limiter le traitement et d'en demander la portabilité. Vous avez également le droit de vous opposer au traitement fondé sur nos intérêts légitimes et le droit de retirer votre consentement à tout moment (sans que cela n'affecte la licéité du traitement effectué sur la base du consentement avant son retrait). Vous avez le droit de déposer une plainte auprès d'une autorité de protection des données (une « autorité de contrôle ») si vous estimez que notre traitement de vos Données personnelles enfreint le RGPD. Pour les résidents du Royaume-Uni, il s'agit de l'Information Commissioner's Office (ICO). Pour les résidents de l'UE, il s'agit de l'autorité de votre pays de résidence.
  • Comment exercer vos droits :
    • Pour les Enseignants et les Administrateurs : Comme nous sommes le Responsable du traitement de vos informations de compte, vous pouvez exercer vos droits en contactant notre Délégué à la protection des données à [email protected].
    • Pour les Étudiants : Comme votre enseignant est le Responsable du traitement, vous devez adresser toute demande d'exercice de vos droits à votre professeur. Nous coopérerons pleinement avec l'Enseignant pour faciliter votre demande conformément à nos obligations légales en tant que Sous-traitant.

10. Confidentialité des enfants

Le Service est destiné à être utilisé par les enseignants d'établissements d'enseignement. Nous ne collectons pas sciemment de Données personnelles auprès d'enfants n'ayant pas atteint l'âge du consentement numérique (qui peut aller jusqu'à 16 ans dans certains pays de l'UE) sans le consentement de leur école. Notre plateforme est conçue pour minimiser la collecte de Données personnelles des étudiants ; les étudiants ne créent pas de comptes et seul un pseudonyme leur est demandé afin d'identifier leur travail pour leur professeur. Il incombe à l'enseignant de se conformer à toutes les lois applicables, telles que le Children's Online Privacy Protection Act (COPPA) et le RGPD-K, et d'obtenir tout consentement parental ou tutélaire vérifiable nécessaire avant d'autoriser les étudiants à utiliser notre Service.

11. Cookies

Nous utilisons des cookies, qui sont de petits fichiers texte placés sur votre appareil, pour les fonctionnalités essentielles et pour comprendre comment vous utilisez nos services.

  • Cookies strictement nécessaires (le Service) : Ils sont essentiels au fonctionnement de la plateforme DidactLabs, par exemple pour maintenir la session de connexion d'un Enseignant et assurer la sécurité. Vous ne pouvez pas refuser ces cookies, car le Service ne fonctionnera pas sans eux. Notre Service n'utilise aucun cookie d'analyse ou de marketing.
  • Cookies d'analyse et de marketing (site web marketing uniquement) : Sur notre site web marketing, nous utilisons des cookies et des balises de fournisseurs tiers tels que Google, Meta (Facebook) et LinkedIn pour analyser le trafic des visiteurs, mesurer l'efficacité de nos campagnes publicitaires et diffuser du contenu marketing ciblé. Ils ne sont pas essentiels et ne seront activés qu'avec votre consentement explicite, que vous pouvez gérer via la bannière de cookies qui apparaît lors de votre première visite sur notre site.

Vous pouvez contrôler et gérer vos préférences en matière de cookies pour notre site marketing à tout moment via les paramètres de votre navigateur.

12. Modifications de cette Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Si nous apportons des modifications substantielles, nous vous en informerons en publiant la nouvelle politique sur cette page et, le cas échéant (par exemple, pour les Enseignants et les Administrateurs), par e-mail, en prévoyant un délai de préavis raisonnable avant l'entrée en vigueur des modifications.

13. Nous contacter et Délégué à la protection des données

Si vous avez des questions ou des préoccupations concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter.

DidactLabs BV
Tabakvest 87 / bus 4610
Anvers 2000
Belgique

Demandes générales relatives à la confidentialité : E-mail : [email protected]

Délégué à la protection des données (DPO) : Vous pouvez contacter notre DPO par e-mail ou par courrier à l'adresse ci-dessus, avec la mention « À l'attention du Délégué à la protection des données ». E-mail : [email protected]

14. Annexe A : Définitions

  • « Responsable du traitement » : L'entité qui détermine les finalités et les moyens du traitement des Données personnelles.
  • « Sous-traitant » : L'entité qui traite les Données personnelles pour le compte du Responsable du traitement.
  • « Enseignant » / « Administrateur » : Une personne, telle qu'un professeur ou un tuteur, qui crée un compte sur le Service pour créer et gérer des devoirs.
  • « RGPD » : Le Règlement Général sur la Protection des Données (UE) 2016/679 et, le cas échéant, le RGPD du Royaume-Uni.
  • « Institution » : L'organisation éducative (par exemple, école, collège, université) qui souscrit un abonnement au Service.
  • « Données personnelles » : Toute information se rapportant à une personne physique identifiée ou identifiable.
  • « Service » : La plateforme d'apprentissage DidactLabs, les services associés et notre site web marketing.
  • « Étudiant » : Une personne qui accède à un devoir sur le Service via un lien fourni par un Enseignant. Les Étudiants ne créent pas de comptes sur le Service.
  • « Utilisateur » : Toute personne utilisant le Service, y compris les Étudiants, les Enseignants et les Administrateurs.
  • « Contenu utilisateur » / « Soumissions » : Les textes, dissertations et documents que les Étudiants rédigent et soumettent au sein du Service.