Politique de confidentialité

Responsable du traitement

OrkestrAI — SARL Paye ta com !

3 chemin de Plisseau, 33710 Bayon-sur-Gironde, France

Email : contact@orkestrai.org

Délégué à la protection des données (DPO)

Pour toute question relative à la protection de vos données personnelles, contactez notre DPO à : contact@orkestrai.org

Données collectées

Nous collectons et traitons les données personnelles suivantes :

  • Identité et compte : nom complet, adresse email, mot de passe chiffré
  • Données d'examen : réponses, scores, niveau de certification, code de vérification
  • Données de surveillance : événements suspects (changements d'onglet, sorties plein écran), captures d'écran pendant l'examen
  • Données de paiement : statut de paiement, dates (le traitement des paiements est assuré par Stripe — nous ne stockons pas les données bancaires)
  • Données de correction assistée : texte que vous saisissez volontairement dans le module de correction IA

Base légale du traitement

Vos données sont traitées sur les bases légales suivantes :

  • Exécution du contrat : fourniture du service de certification (examen, résultats, certificat)
  • Intérêt légitime : mesures anti-fraude et surveillance pendant les examens
  • Consentement : capture d'écran pendant l'examen (consentement explicite requis avant le démarrage)

Durée de conservation

Vos données sont conservées pour les durées suivantes :

  • Compte utilisateur : pendant la durée du compte, puis 3 ans après suppression
  • Sessions d'examen et résultats : 3 ans après la date de l'examen
  • Captures d'écran de surveillance : 1 an après la date de l'examen
  • Factures : 10 ans (obligation légale)
  • Prompts de correction IA : conservés dans nos systèmes uniquement le temps de traiter la requête (pas de stockage persistant dédié côté plateforme)

Destinataires des données

Vos données ne sont ni vendues ni partagées à des fins commerciales. Elles sont accessibles uniquement par :

  • Stripe : traitement sécurisé des paiements (certifié PCI DSS)
  • IONOS : hébergeur (données stockées sur un serveur européen)
  • Mistral AI : sous-traitant de génération de réponses pour la fonctionnalité de correction assistée

Traitement IA (Mistral AI)

La correction assistée est fournie via l'API Mistral AI. Le texte saisi dans ce module est transmis à ce prestataire pour produire la réponse, puis restitué dans l'interface.

N'utilisez pas ce module pour transmettre des données personnelles sensibles, des secrets applicatifs, ou des informations confidentielles non nécessaires à la correction.

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de l'ensemble de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de votre compte et de toutes les données associées
  • Droit à la portabilité : exporter vos données dans un format lisible par machine (JSON)
  • Droit à la limitation : limiter le traitement de vos données
  • Droit d'opposition : vous opposer au traitement de vos données

Vous pouvez exercer vos droits de portabilité et d'effacement directement depuis votre page de profil. Pour les autres demandes :

Soumettre une demande RGPD

Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : mots de passe chiffrés, captures d'écran chiffrées au repos (AES-256), HTTPS, journal d'audit des actions administrateur et purge automatique des données expirées.