Politique de confidentialité

1.1 Informations collectées automatiquement

Géolocalisation (au niveau du pays uniquement)
Lorsque vous visitez le Service, nous détectons votre pays approximatif à l'aide de votre adresse IP (via notre hébergeur, Vercel). Nous stockons le code pays détecté dans un témoin de connexion (cookie) de votre navigateur (flip-country) afin d'afficher le programme scolaire correspondant à votre région. Nous ne stockons pas votre adresse IP, votre ville ou votre position précise.

Journaux du serveur (Logs)
Notre hébergeur (Vercel) collecte automatiquement des données de journaux de serveur standard, incluant les adresses IP, le type de navigateur, les URL de référence, les pages visitées et l'horodatage. Ces journaux sont conservés par Vercel conformément à leur politique de confidentialité et sont utilisés pour la sécurité de l'infrastructure et la surveillance des performances.

1.2 Informations que vous fournissez

Données de génération de Mission
Lorsque vous générez une Mission, vous fournissez une sélection de sujet du programme, une méthodologie d'apprentissage actif, la taille de la classe (nombre d'élèves) et le temps de cours disponible (en minutes). Ces informations sont utilisées exclusivement pour générer votre Mission et ne sont liées à aucune identité personnelle.

Informations de compte (lorsque disponible)
Lorsque nous introduirons les comptes utilisateurs, nous pourrons collecter votre nom, votre adresse courriel, le nom de votre école ou établissement, ainsi que vos identifiants d'authentification (via des fournisseurs tiers comme Google).

Communications
Si vous nous contactez à [email protected] ou par tout autre canal, nous pouvons collecter votre nom, votre adresse courriel et le contenu de votre message.

Informations de paiement (lorsque disponible)
Lorsque nous introduirons des forfaits payants, le traitement des paiements sera géré par un prestataire tiers (tel que Stripe). Nous ne stockerons pas votre numéro de carte de crédit complet, vos coordonnées bancaires ou d'autres identifiants de paiement sensibles sur nos serveurs.

Courriels et infolettre (lorsque disponible)
Lorsque nous introduirons les communications par courriel, nous pourrons collecter votre adresse pour les mises à jour de produits, le contenu pédagogique et le marketing. Vous pourrez vous désabonner à tout moment.

1.3 Informations stockées localement sur votre appareil

Les Missions générées et les données associées sont stockées dans le stockage local (local storage) de votre navigateur. Ces données restent sur votre appareil et ne sont pas transmises à nos serveurs, sauf si vous utilisez une fonctionnalité qui l'exige explicitement (comme la synchronisation avec un futur compte cloud). Vous pouvez effacer ces données à tout moment en vidant le stockage local de votre navigateur.

Nous utilisons les informations collectées pour :

• Fournir le Service : générer des Missions basées sur votre programme, votre méthodologie et les paramètres de votre classe.
• Améliorer le Service : analyser les modèles d'utilisation agrégés et anonymisés pour améliorer nos modèles d'IA, étendre la couverture des programmes et développer de nouvelles fonctionnalités.
• Communiquer avec vous : répondre à vos demandes, envoyer des avis relatifs au service et (avec votre consentement) fournir des mises à jour sur les produits et du contenu éducatif.
• Assurer la sécurité : détecter et prévenir la fraude, les abus et les problèmes techniques.
• Respecter les obligations légales : répondre aux exigences légales, réglementaires et contractuelles applicables.

Nous n'utilisons pas vos informations pour :

• Vendre vos données personnelles à des tiers.
• Diffuser de la publicité ou autoriser la publicité de tiers sur le Service.
• Créer des profils comportementaux individuels à des fins de marketing.
• Prendre des décisions automatisées produisant des effets juridiques vous concernant.

3.1 Comment l'IA est utilisée

Le cœur de notre Service utilise l'intelligence artificielle (spécifiquement le modèle de langage Gemini de Google, via l'API OpenRouter) pour générer le contenu des Missions. Lorsque vous générez une Mission, les informations non personnelles suivantes sont envoyées au modèle d'IA :

• Titre du sujet du programme, description, questions clés et codes d'alignement aux standards
• Nom de la méthodologie d'apprentissage actif, description et paramètres
• Taille de la classe, niveau scolaire, temps disponible et contexte du pays

3.2 Ce qui n'est pas envoyé à l'IA

Nous n'envoyons aucun des éléments suivants aux fournisseurs d'IA : votre nom, votre adresse courriel ou tout identifiant personnel ; les noms des élèves ou toute donnée relative aux élèves ; le nom de l'école ou les détails de l'établissement ; votre adresse IP ou les informations de votre appareil.

3.3 Images, médias et contenus multimodaux générés par l'IA

Le Service peut générer des images pédagogiques, des illustrations, des schémas et d'autres contenus visuels ou multimédias à l'aide de modèles de génération par IA (actuellement via l'API OpenRouter). Seule une consigne textuelle (prompt) décrivant le contenu éducatif souhaité est envoyée au modèle. Aucune donnée personnelle n'est incluse dans les requêtes de génération de médias (noms, visages, informations sur les élèves ou détails institutionnels).

Les médias générés par l'IA peuvent être temporairement mis en cache ou enregistrés par le fournisseur d'IA conformément à ses conditions de traitement des données. Flip Education ne stocke pas de manière persistante les médias générés par l'IA sur ses propres serveurs ; le contenu généré est livré à votre navigateur et stocké localement sur votre appareil (voir Section 1.3).

À mesure que nous introduisons de nouvelles capacités d'IA (audio, vidéo, contenu interactif), les mêmes principes de minimisation des données s'appliquent : nous n'envoyons que le minimum d'informations non personnelles nécessaires, et aucune donnée personnelle n'est incluse, quel que soit le type de contenu ou le modèle d'IA utilisé.

3.4 Fournisseurs d'IA tiers

Notre traitement par IA est effectué par des fournisseurs tiers. Les données envoyées à ces fournisseurs sont soumises à leurs propres politiques de confidentialité. Nous sélectionnons des fournisseurs d'IA qui s'engagent à ne pas entraîner leurs modèles sur les entrées de notre API. Cependant, nous vous encourageons à consulter directement les politiques de confidentialité de ces fournisseurs.

Nous pouvons changer, ajouter ou remplacer des fournisseurs d'IA au fil de l'évolution technologique. Dans ce cas, nous appliquons les mêmes critères de sélection : les fournisseurs doivent interdire l'entraînement sur nos données API, supporter le chiffrement en transit et respecter les normes de protection des données. Nous mettrons à jour le tableau des prestataires à la Section 5.1 pour refléter tout changement majeur.

3.5 Sécurité du contenu et gouvernance de l'IA

Nous mettons en œuvre des mesures de sécurité raisonnables pour tous les contenus générés par l'IA, incluant des garde-fous au niveau des prompts, du filtrage de contenu et des critères de sélection des modèles. Ces mesures visent à réduire le risque de contenu biaisé, stéréotypé ou inapproprié, sans pouvoir l'éliminer totalement.

Nous maintenons un processus interne de gouvernance de l'IA pour évaluer les nouveaux modèles avant leur déploiement, examiner les rapports de sécurité soumis par les utilisateurs (voir nos Conditions d'utilisation, Section 6.5) et mettre à jour nos mesures de sécurité.

Si vous rencontrez un contenu généré par l'IA que vous jugez inapproprié ou biaisé, veuillez le signaler à [email protected].

4.1 Cookies que nous utilisons

Nous n'utilisons actuellement qu'un seul cookie, indispensable au fonctionnement du Service. Il ne vous suit pas sur d'autres sites et ne collecte pas d'informations personnelles.

4.2 Cookies tiers

Nous ne déposons aucun cookie tiers. Nous n'utilisons pas de cookies publicitaires, de pixels de réseaux sociaux ou de technologies de suivi intersites.

4.3 Analyse d'audience (lorsque implémentée)

Lorsque nous introduirons des outils d'analyse, nous mettrons à jour cette section. Nous implémenterons ces outils dans le respect de la vie privée, avec anonymisation si possible, et proposerons des mécanismes d'opposition (opt-out) conformément à la loi.

4.4 Vos choix concernant les cookies

La plupart des navigateurs vous permettent de contrôler les cookies via leurs paramètres. Notez que la désactivation du cookie flip-country peut entraîner l'affichage par défaut d'un programme scolaire générique.

Nous ne vendons, ne louons et n'échangeons pas vos informations personnelles. Nous pouvons partager des informations dans les circonstances limitées suivantes :

5.1 Prestataires de services

5.2 Exigences légales

Nous pouvons divulguer vos informations si la loi, une ordonnance d'un tribunal ou une réglementation gouvernementale l'exige, ou si nous croyons de bonne foi que cela est nécessaire pour : (a) se conformer à une obligation légale ; (b) protéger nos droits ou notre propriété ; (c) prévenir la fraude ; ou (d) protéger la sécurité des utilisateurs ou du public.

5.3 Transferts d'activités

Si Flip Education est impliqué dans une fusion, une acquisition ou une vente d'actifs, vos informations peuvent être transférées. Nous vous en informerons avant que vos informations ne soient soumises à une politique de confidentialité différente.

• Logs serveur : Conservés par Vercel selon leur propre politique.
• Stockage local du navigateur : Conservé sur votre appareil jusqu'à ce que vous l'effaciez. Nous n'avons aucun accès à ces données.
• Cookie pays : Expire après 1 an ou lors de l'effacement de vos cookies.
• Données de compte (si applicable) : Conservées tant que le compte est actif. En cas de suppression, les données sont effacées ou anonymisées sous 30 jours.
• Communications : Conservées le temps nécessaire au support et aux fins légales.

Nous mettons en œuvre des mesures de protection administratives, techniques et physiques pour protéger vos informations, incluant le chiffrement en transit (TLS/HTTPS) pour toutes les données, ainsi qu'une infrastructure d'hébergement sécurisée via Vercel.

Aucune méthode de transmission sur Internet n'est sûre à 100 %. Bien que nous nous efforcions d'utiliser des moyens commercialement acceptables, nous ne pouvons garantir une sécurité absolue.

Flip Education est basé au Canada. Notre infrastructure (Vercel) et nos fournisseurs d'IA (OpenRouter, Google) peuvent traiter des données aux États-Unis et dans d'autres pays. Nous veillons à ce que des garanties appropriées soient en place, notamment des clauses contractuelles types (le cas échéant sous le RGPD) et des accords de traitement des données.

En utilisant le Service, vous reconnaissez que vos informations peuvent être traitées dans des pays autres que le vôtre, disposant de lois de protection des données différentes.

9.1 Limite d'âge

Le Service est destiné aux enseignants et professionnels de l'éducation âgés de 16 ans et plus. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 16 ans.

9.2 Données des élèves

Flip Education ne collecte, ne stocke et ne traite aucune donnée relative aux élèves.

Notre Service est conçu pour les enseignants. Les élèves n'ont pas de compte, n'interagissent pas avec la plateforme et ne sont identifiés d'aucune manière. Les Missions sont conçues pour être animées en classe via des activités physiques, hors écran. Aucune information sur les élèves n'est requise pour générer ou utiliser une Mission.

9.3 Conformité COPPA et FERPA (États-Unis)

Comme nous ne collectons aucune donnée sur les enfants, les obligations de la COPPA ne s'appliquent pas. De même, Flip n'accède pas aux dossiers scolaires des élèves au sens de la FERPA. Les enseignants utilisent Flip pour générer du matériel pédagogique de manière indépendante.

Selon votre situation géographique, vous disposez de droits spécifiques concernant vos informations personnelles. Nous respectons ces droits quel que soit votre lieu de résidence.

10.1 Droits selon la loi canadienne (LPRPDE)

Si vous résidez au Canada, vous avez le droit d'accéder à vos informations personnelles, de demander la correction de données inexactes et de retirer votre consentement à la collecte ou à l'utilisation de vos données.

10.2 Droits selon le RGPD (Union Européenne)

Si vous êtes dans l'Espace Économique Européen (EEE), vous avez le droit : d'accéder à vos données, de demander leur rectification, leur effacement (“droit à l'oubli”), la limitation du traitement, la portabilité des données et de vous opposer au traitement.

Notre base juridique pour le traitement est l'intérêt légitime (fournir le Service), l'exécution du contrat et le consentement (pour le marketing).

Pour exercer vos droits RGPD, contactez-nous à [email protected]. Nous répondrons sous 30 jours.

10.3 Droits selon la loi de Californie (CCPA / CPRA)

Les résidents de Californie ont le droit de connaître les données collectées, de demander leur suppression et de s'opposer à leur vente (nous ne vendons pas de données personnelles).

10.4 Droits selon la loi brésilienne (LGPD)

Les résidents brésiliens disposent de droits de confirmation, d'accès, de correction et d'anonymisation de leurs données. Contactez-nous à [email protected] pour toute demande.

Le Service ne répond pas actuellement aux signaux "Do Not Track" (DNT) car nous ne pratiquons pas de suivi intersites.

Le Service peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Nous vous encourageons à consulter leurs propres politiques.

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous publierons la version mise à jour sur cette page avec la nouvelle date de mise à jour.

En cas de changement majeur, nous fournirons un avis visible (bannière sur le site ou courriel). Votre utilisation continue du Service après modification constitue votre acceptation de la nouvelle politique.

Pour toute question ou pour exercer vos droits, veuillez nous contacter :

Si notre réponse ne vous satisfait pas, vous pouvez contacter l'autorité de protection des données de votre juridiction :

• Canada : Commissariat à la protection de la vie privée du Canada (priv.gc.ca)
• Union Européenne : Votre autorité de contrôle locale (ex: CNIL en France)
• États-Unis : California Attorney General (oag.ca.gov)
• Brésil : Autoridade Nacional de Proteção de Dados (ANPD), gov.br/anpd