NOTRE PROMESSE

Comment nous protégeons vos données

shield_lock

Nous ne partagerons ni ne vendrons jamais vos données

Les informations personnelles ne sont jamais vendues, louées ou partagées avec des tiers à des fins de marketing.

auto_stories_off

Aucun entraînement d'IA

Nous n'utiliserons jamais les travaux d'écriture des étudiants ou les données de processus associées pour entraîner ou affiner des modèles d'IA externes ou propriétaires.

gpp_good

Sécurité et conformité RGPD

Notre plateforme est conçue dans le respect du RGPD, avec toutes les données de service stockées et traitées sur des serveurs sécurisés au sein de l'Union européenne.

stat_minus_3

Minimisation des données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service. Pour les étudiants, aucune information personnellement identifiable n'est requise pour utiliser la plateforme.

Consultez nos politiques complètes

Pour des informations détaillées sur le traitement des données, vos droits en vertu du RGPD, nos conditions d'utilisation et les sous-traitants avec lesquels nous travaillons, vous pouvez consulter nos documents officiels.

FAQ

Questions fréquemment posées

Nous suivons le principe RGPD de minimisation des données. Nous ne traitons que les données essentielles à la fourniture de notre service. Voici un aperçu :

  • Données des enseignants : Nous collectons votre nom et adresse e-mail pour créer et gérer votre compte, fournir un support et communiquer les mises à jour du service. La base juridique pour cela est la mise en œuvre de notre accord de service avec vous.

  • Données de devoir et de travail étudiant : Nous traitons les instructions de devoir que vous créez et le contenu que les étudiants écrivent, y compris le texte lui-même, l'historique de révision et les interactions avec l'assistant IA. Ce sont les données principales nécessaires pour fournir notre fonction principale : la visibilité du processus.

  • Données étudiants (anonymes par défaut) : Pour nos abonnements gratuits et enseignants, aucune information personnellement identifiable (PII) des étudiants n'est requise. Les étudiants accèdent aux devoirs via un lien et ne créent pas de comptes, garantissant ainsi leur confidentialité par défaut. Pour les abonnements scolaires avec intégration LMS, les identifiants étudiants du LMS peuvent être transmis pour lier le travail à un étudiant dans votre registre de notes, traité sous la base juridique de l'école en tant que responsable du traitement.

Oui. Toutes les données de service principal pour nos clients européens sont stockées et traitées exclusivement au sein de l'Union européenne.

  • Infrastructure principale : Nos services backend et bases de données fonctionnent sur Google Cloud Platform (GCP) dans la région europe-west1 (Belgique). Toutes les données d'écriture étudiante, de processus et de contenu enseignant sont stockées ici.
  • Traitement IA : Nous utilisons Google Vertex AI, et tout traitement IA pour nos clients européens se produit au sein de la région europe-west1 (Belgique). Aucune donnée n'est envoyée hors de l'UE pour l'analyse IA.
  • Authentification des enseignants : Nous utilisons Auth0 comme fournisseur d'identité externe sécurisé. Notre instance Auth0 est hébergée dans leur serveurs UE (Allemagne).
  • Sous-traitants : Nous maintenons une liste transparente de nos sous-traitants essentiels. Tous les fournisseurs traitant les données de service principal sont situés dans l'UE et traitent les données au sein de l'UE. La seule exception concerne notre site web marketing public (et non l'application elle-même), où nous utilisons des services américains comme HubSpot pour les formulaires de contact, qui relèvent du Cadre de protection des données UE-États-Unis.

Absolument pas. C'est un pilier fondamental de notre engagement envers la confiance et la confidentialité.

Notre politique est explicite : nous n'utiliserons jamais le travail des étudiants, les données de processus d'écriture ou les invites IA pour entraîner ou affiner des modèles IA externes ou propriétaires.

L'assistant IA au sein de DidactLabs utilise les données « en contexte » uniquement pour fournir une réponse immédiate pour ce devoir spécifique. Notre accord avec notre fournisseur IA (Google) garantit que ces données ne sont pas conservées ou utilisées pour leur entraînement de modèle. Vos données sont vos données, c'est aussi simple que cela.

Nous mettons en œuvre plusieurs couches de sécurité à l'échelle de l'entreprise pour protéger vos données contre l'accès, la modification ou la destruction non autorisés.

  • Chiffrement : Toutes les données sont chiffrées en transit avec TLS 1.2+ et au repos avec la norme AES-256.
  • Contrôle d'accès : L'accès interne aux données utilisateur est strictement limité au personnel autorisé sur la base du « besoin de savoir » pour le support et la maintenance. Cet accès est régi par le principe du accès minimal, nécessite une authentification multi-facteurs (MFA) et est enregistré et audité.
  • Infrastructure sécurisée : Nous tirons parti de l'architecture de sécurité robuste de Google Cloud Platform, qui comprend une sécurité réseau avancée, une détection d'intrusion et une sécurité physique dans les centres de données.
  • Plan de réponse aux incidents : Nous avons une équipe dédiée de réponse aux incidents et un plan formel pour contenir rapidement toute violation potentielle, limiter les dommages et notifier immédiatement les utilisateurs et les autorités concernés, conformément aux exigences du RGPD.
  • Développement sécurisé : Nous utilisons des environnements séparés pour le développement, les tests et la production pour garantir que les activités de test n'affectent jamais les données utilisateur réelles.

L'accès est strictement contrôlé et basé sur des rôles définis.

  • Au sein de votre institution : Les enseignants n'ont accès qu'aux données d'écriture et d'analyse pour les devoirs qu'ils ont personnellement créés. Ils ne peuvent pas voir le travail soumis à d'autres enseignants. Sur un abonnement « École », les administrateurs désignés peuvent consulter les analyses à l'échelle de l'école, mais pas le contenu des soumissions individuelles des étudiants, sauf autorisation spécifique accordée.
  • Chez DidactLabs : L'accès est limité à un petit nombre de membres du personnel technique autorisés dans le seul but de l'administration du système, du dépannage et du support direct à la demande d'un enseignant. Cet accès est temporaire, enregistré et soumis à des politiques internes strictes de confidentialité et de sécurité.

Notre politique est conçue pour vous donner le contrôle du cycle de vie de vos données.

  • Conservation : Les données sont conservées tant qu'un compte enseignant est actif. Si un abonnement se termine, les données sont conservées pendant une période de grâce pour faciliter le réabonnement. Après cette période, elles sont définitivement supprimées de nos systèmes de production et complètement effacées des sauvegardes dans les 30 jours suivants.
  • Suppression : En tant que responsable du traitement, un enseignant ou un administrateur institutionnel peut demander à tout moment la suppression de ses données en contactant notre Délégué à la protection des données à [email protected]. Après une demande, le compte entre dans une période de grâce de 60 jours pour l'exportation définitive des données. Ensuite, les données sont définitivement supprimées de nos systèmes de production et complètement effacées des sauvegardes dans les 30 jours suivants.
  • Exportation : Nous prenons en charge le droit à la portabilité des données. Les enseignants peuvent demander une exportation de leurs données de devoir via la plateforme elle-même ou en contactant notre équipe de support à [email protected].

Nous prenons en charge des normes modernes et sécurisées d'authentification et d'intégration pour s'intégrer parfaitement à l'écosystème informatique de votre école.

  • Authentification & SSO : Les comptes enseignants sont gérés par Auth0, une plateforme leader en gestion d'identité. Cela permet une connexion sécurisée via e-mail/mot de passe ou authentification unique (SSO) avec des comptes Google ou Microsoft existants, que la plupart des institutions utilisent déjà et en qui elles ont confiance.
  • Intégration LMS : Notre formule École est conforme LTI (Learning Tools Interoperability), la norme industrielle pour l'intégration. Cela permet à DidactLabs de se connecter directement à tous les principaux systèmes de gestion de l'apprentissage (LMS) comme Moodle, Google Classroom, Canvas et Microsoft Teams, créant ainsi un flux de travail transparent pour la création de devoirs et la consultation des résultats.

Nous nous engageons à rendre le processus d'approbation aussi fluide que possible. Nous avons préparé toute la documentation nécessaire pour soutenir votre évaluation interne.

Sur demande, nous pouvons fournir un « Dossier d'évaluation AIPD & Sécurité » qui contient :

  • Un résumé des flux de données et des activités de traitement.
  • L'emplacement de tout traitement de données et une liste de nos sous-traitants.
  • Des détails sur nos mesures de sécurité et de chiffrement.
  • Une copie de notre accord de traitement des données (DPA).
  • Une FAQ complète sur la confiance et la sécurité.

Votre équipe informatique peut examiner ce pack, et notre Délégué à la protection des données ([email protected]) est disponible pour répondre à d'autres questions afin de vous aider à compléter votre évaluation efficacement.

Nous comprenons que les consentements pour l'utilisation de l'IA peuvent varier entre les étudiants. Voici comment DidactLabs gère cela :

  • Pas d'interaction IA = Pas de données IA : Si un étudiant choisit de ne pas utiliser l'assistant IA pendant son devoir, aucune donnée de conversation IA n'est collectée ou traitée pour cet étudiant. Il peut compléter l'ensemble du devoir sans jamais ouvrir le panneau de chat.

  • Contrôle de l'enseignant : Vous pouvez désactiver complètement l'assistant IA pour des devoirs spécifiques si nécessaire, de sorte qu'aucun étudiant n'y ait accès pour cette tâche.

  • Flexibilité de la formule École : Notre formule École comprend la possibilité de désactiver l'accès à l'IA pour des étudiants spécifiques, tout en le gardant activé pour d'autres dans le même devoir. Cela vous permet de respecter les consentements individuels tout en maintenant une expérience de classe uniforme.

Si vous devez gérer les consentements IA au niveau individuel de l'étudiant, veuillez nous contacter concernant nos options de formule École.

Vous avez encore des questions ? Envoyez-nous un message ou consultez notre FAQ détaillée.

Prenez le contrôle de l'IA dans votre classe dès aujourd'hui

Rejoignez la communauté croissante d'éducateurs qui préparent les étudiants à un avenir où l'IA est omniprésente tout en maintenant l'intégrité académique.