Aller au contenu principal
CEFRhub Logo

Politique de Confidentialité

Dernière mise à jour : 2026-03-10

Introduction

CEFR Hub AI ("nous", "notre", "nos") s'engage à protéger votre vie privée. Cette politique explique comment nous collectons, utilisons et protégeons vos informations personnelles conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA), à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), au Règlement Général sur la Protection des Données (RGPD) et à la Family Educational Rights and Privacy Act (FERPA) le cas échéant.

1. Données que nous collectons

Nous collectons et traitons les données personnelles suivantes :

  • 1
    Informations de compte : Adresse e-mail, nom (optionnel), mot de passe (chiffré)
  • 2
    Résultats d'évaluation : Niveaux CECR attribués, analyses détaillées, recommandations personnalisées
  • 3
    Métadonnées : Titre de l'évaluation, langue évaluée, type d'évaluation (oral/écrit), horodatage
  • 4
    Données techniques : Adresse IP, type de navigateur, informations sur l'appareil

Données NON conservées

Les fichiers audio soumis pour évaluation orale et les textes soumis pour évaluation écrite ne sont PAS stockés sur nos serveurs. Ils sont analysés en temps réel par notre système d'IA puis immédiatement supprimés. Seuls les résultats et analyses sont conservés.

2. Comment nous utilisons vos données

Vos données sont utilisées pour :

  • Fournir des services d'évaluation linguistique CECR
  • Générer des recommandations d'apprentissage personnalisées
  • Permettre le suivi de votre progression
  • Améliorer la qualité de notre service
  • Envoyer des mises à jour de service (avec votre consentement)
  • Assurer la sécurité de la plateforme

3. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

Consentement : Pour l'envoi d'évaluations audio/texte à notre système d'IA

Exécution du contrat : Pour fournir les services d'évaluation que vous avez demandés

Intérêt légitime : Pour améliorer nos services et assurer la sécurité

Obligation légale : Pour respecter les lois applicables

Loi 25 du Québec (Loi sur la protection des renseignements personnels dans le secteur privé)

CEFRhub Technologies Inc., société fédérale canadienne, s'engage à protéger les données personnelles de tous ses utilisateurs conformément aux législations les plus strictes applicables, dont la Loi 25 du Québec (pleinement en vigueur depuis septembre 2024). Cela inclut :

  • Transparence sur les décisions automatisées : nos évaluations par IA sont clairement identifiées comme un traitement automatisé, et vous pouvez demander des informations sur la façon dont la décision a été prise
  • Protection de la vie privée par défaut : seules les données personnelles strictement nécessaires sont collectées, et les paramètres de confidentialité sont réglés à leur niveau le plus protecteur par défaut
  • EFVP réalisée : CEFRhub a réalisé une Évaluation des Facteurs relatifs à la Vie Privée (EFVP) conformément à la Loi 25 avant la mise en service de son système d'analyse IA. Ce document est disponible sur demande pour les clients institutionnels.
  • Un responsable de la protection des renseignements personnels a été désigné pour superviser la conformité

FERPA (Family Educational Rights and Privacy Act)

Lorsque CEFR Hub AI est utilisé par des établissements d'enseignement aux États-Unis, nous nous conformons aux exigences de la FERPA :

  • Nous agissons en tant que « responsable scolaire » ayant un intérêt éducatif légitime lors du traitement des dossiers scolaires pour le compte d'un établissement
  • Les résultats d'évaluation et les données de compétence linguistique sont traités comme des dossiers scolaires
  • Nous ne divulguons pas les informations personnellement identifiables des étudiants sans consentement ou autorisation approprié
  • Les parents et les étudiants éligibles conservent le droit d'accéder aux dossiers scolaires et d'en demander la modification

4. Stockage et sécurité des données

Toutes les données sont stockées sur des serveurs sécurisés situés au Canada avec un niveau de sécurité professionnel :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos
  • Contrôles d'accès et authentification renforcée
  • Surveillance de sécurité continue
  • Sauvegardes régulières pour la récupération après sinistre

5. Partage des données et Sous-traitants

Vos données ne sont jamais vendues à des tiers. Elles sont traitées uniquement par les sous-traitants suivants, chacun lié par un Accord de Traitement des Données (DPA). Les données au repos sont hébergées au Canada (Montréal, région northamerica-northeast1). Certains sous-traitants (Google Gemini API, Sentry, SendGrid, Stripe) sont établis aux États-Unis ; ces transferts sont encadrés par les Clauses Contractuelles Types (CCT, Module 2) conformément au RGPD Art. 46 et à la Loi 25 Art. 17.

  • 1
    Google LLC — Firebase (serveurs au Canada) : Hébergement, base de données et authentification. Certifications : ISO 27001, SOC 2 Type II. Politique de confidentialité Firebase.
  • 2
    Google Cloud - Gemini API : Analyse linguistique IA de votre contenu soumis. Données transmises : contenu linguistique uniquement (texte ou audio) — aucune donnée identifiante (nom, e-mail) n'est transmise. Rétention : 0 jour. Votre contenu n'est jamais utilisé pour entraîner des modèles IA. Google Cloud DPA.
  • 3
    Stripe Inc. : Traitement sécurisé des paiements. Certifications : PCI DSS Niveau 1, SOC 2 Type II. Politique de confidentialité Stripe.
  • 4
    Sentry (Functional Software Inc.) : Surveillance des erreurs et des performances. Les données personnelles sont masquées avant transmission. Politique de confidentialité Sentry.
  • 5
    Twilio SendGrid : Envoi d'e-mails transactionnels (confirmation de compte, notifications). Politique de confidentialité Twilio.

6. Vos droits (RGPD, LPRPDE, Loi 25 & FERPA)

Selon votre juridiction et la législation applicable, vous avez le droit de :

Accès : Demander une copie de vos données personnelles (RGPD, LPRPDE, Loi 25, FERPA)

Rectification : Corriger des données inexactes (RGPD, LPRPDE, Loi 25, FERPA)

Effacement : Demander la suppression de vos données — « droit à l'oubli » (RGPD, Loi 25)

Portabilité : Exporter vos données dans un format lisible (RGPD, Loi 25)

Opposition : Refuser le traitement à des fins marketing (RGPD, LPRPDE)

Retrait : Retirer votre consentement à tout moment (RGPD, LPRPDE, Loi 25)

Décisions automatisées : Demander des informations sur et contester les décisions prises uniquement par traitement automatisé (RGPD, Loi 25)

Désindexation : Demander que vos renseignements personnels soient désindexés ou anonymisés (Loi 25)

Pour exercer ces droits, contactez-nous à : privacy@cefrhub.ai

7. Conservation des données

Nous conservons vos données aussi longtemps que votre compte est actif.

Après suppression du compte :

  • Les données personnelles sont supprimées sous 30 jours
  • Les données d'analyse anonymisées peuvent être conservées à des fins statistiques
  • Les obligations légales peuvent nécessiter la conservation de certains enregistrements

8. Cookies et suivi

Nous utilisons des cookies essentiels pour l'authentification et le bon fonctionnement du site. Les cookies d'analyse sont optionnels et nécessitent votre consentement. Vous pouvez gérer vos préférences via notre bannière de consentement aux cookies.

9. Protection des mineurs

Nos services ne sont pas destinés aux personnes de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. En vertu du RGPD (Article 8), le consentement parental est requis pour les utilisateurs de moins de 16 ans dans l'Union européenne. En vertu de la LPRPDE, les enfants de moins de 13 ans ne peuvent généralement pas fournir un consentement valable. En vertu de la FERPA, lorsque nos services sont utilisés par des établissements d'enseignement, les parents conservent leurs droits sur les dossiers scolaires de leur enfant jusqu'à ce que l'étudiant atteigne 18 ans ou fréquente un établissement postsecondaire. Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Les modifications importantes seront notifiées par e-mail ou via des notifications sur la plateforme.

11. Nous contacter

Pour toute question concernant la confidentialité ou la protection des données :

Délégué à la Protection des Données :dpo@cefrhub.ai