PROFIA
đ POLITIQUE DE CONFIDENTIALITĂ ET PROTECTION DES DONNĂES
PROFIA - Service d'accompagnement scolaire par intelligence artificielle
Date d'entrée en vigueur : 12 janvier 2026
1. Responsable de traitement
PROFIA EDU SAS
Capital social : 5 000 âŹ
SiĂšge social : 61 rue de Lyon, 75012 Paris
SIRET : 999 454 051 00010 â RCS Paris
Email : contact@profiaedu.fr
Site web : www.profiaedu.fr
Déléguée à la Protection des Données (DPO) : Mme Myriam Quinio, Présidente
2. Champ d'application
Cette politique s'applique Ă deux offres :
- Offre Familles : abonnement individuel pour un enfant unique
- Offre Structures (B2B) : service destiné aux structures professionnelles (associations, établissements scolaires, centres sociaux, collectivités)
3. Données collectées
3.1 Offre Familles
đ€ DonnĂ©es de l'enfant utilisateur
- Prénom (pas de nom de famille)
- Niveau scolaire (classe)
- Mot de passe (haché et sécurisé)
đšâđ©âđ§ DonnĂ©es du parent/responsable lĂ©gal
- Mot de passe (haché et sécurisé)
đł DonnĂ©es de paiement
- Traitées exclusivement par Stripe (PCI-DSS compliant)
- PROFIA ne stocke AUCUNE donnée bancaire
đ DonnĂ©es d'utilisation
- Conversations pédagogiques avec l'IA
- Documents uploadés (stockage temporaire)
- Données techniques : adresse IP, type de navigateur
đš Alertes de protection des mineurs
- Extraits de conversations signalant une situation préoccupante
- Horodatage et niveau de gravité (Alerte 1, 2 ou 3)
3.2 Offre Structures (B2B)
đą DonnĂ©es de la structure
- Nom, SIRET, adresse, email et téléphone du référent, informations de facturation
â ïž AUCUNE donnĂ©e nominative des Ă©lĂšves
Les élÚves se connectent avec un identifiant structure commun. Statistiques d'usage globales et conversations anonymisées uniquement.
4. Finalités du traitement
- Fourniture du service d'accompagnement pédagogique par IA
- Adaptation pédagogique au niveau de l'utilisateur
- Gestion de la relation client et facturation
- Protection des mineurs : détection et signalement des situations préoccupantes
- Amélioration du service
- Support technique et conformité légale
5. Base légale du traitement
| Type de données | Base légale |
|---|---|
| Données du compte utilisateur | Exécution du contrat |
| Données de paiement | Exécution du contrat |
| Consentement parental (mineurs) | Obligation légale (RGPD Article 8) |
| Conversations pédagogiques | Exécution du contrat |
| Alertes protection des mineurs | Obligation légale (Code pénal Art. 434-3) |
| AmĂ©lioration du service | IntĂ©rĂȘt lĂ©gitime |
| Données de facturation | Obligation légale (comptabilité) |
6. Destinataires des données
Personnel PROFIA EDU
AccÚs limité : seule la Présidente (DPO) peut accéder aux données en cas d'alerte grave
Sous-traitants
- Anthropic (Claude API) : conversations anonymisées uniquement, aucune conservation
- OVH (Hébergement) : données stockées à Roubaix, France. ISO 27001, RGPD compliant
- Stripe (Paiement) : PCI-DSS compliant
Autorités compétentes
Procureur de la RĂ©publique, Service 119 â uniquement en cas de signalement obligatoire
â Vos donnĂ©es ne sont JAMAIS vendues, utilisĂ©es Ă des fins publicitaires, ou partagĂ©es avec des partenaires commerciaux.
7. Durée de conservation
7.1 Offre Familles
| Type de données | Durée |
|---|---|
| Compte utilisateur | Suppression immédiate lors du désabonnement |
| Conversations pédagogiques | 3 mois à compter de leur création |
| Documents uploadés | Suppression quotidienne à 4h du matin |
| Bilans hebdomadaires | 15 jours |
| Alertes protection mineurs | 3 ans (obligation légale) |
| Données de facturation | 10 ans (obligation comptable) |
Lors du désabonnement : Toutes les données sont automatiquement supprimées, à l'exception des données de facturation (10 ans) et des alertes de protection des mineurs (3 ans).
Note sur la pause d'abonnement : La mise en pause ne suspend pas les délais de conservation. Les conversations sont automatiquement supprimées 3 mois aprÚs leur création, que le compte soit actif ou en pause.
7.2 Offre Structures (B2B)
| Type de données | Durée |
|---|---|
| Données structure | Durée du contrat + 10 ans |
| Conversations anonymes | 3 mois |
| Documents uploadés | Suppression quotidienne à 4h du matin |
| Alertes anonymes | 3 ans |
8. Sécurité des données
Mesures techniques
- Chiffrement HTTPS de toutes les communications
- Chiffrement au repos de la base de données (serveurs OVH)
- Mots de passe : hachage sécurisé (bcrypt), jamais stockés en clair
- Pare-feu et protection contre les intrusions
- Sauvegardes quotidiennes
- Suppression automatique des fichiers uploadés chaque nuit à 4h
Mesures organisationnelles
- AccÚs restreint : seule la DPO peut accéder aux données sensibles
- Journalisation de tous les accĂšs
- Procédures de gestion des incidents
Anonymisation avant traitement IA
Avant envoi à l'API Claude (Anthropic), toutes les données personnelles identifiantes sont supprimées. Seul le niveau scolaire est conservé pour l'adaptation pédagogique.
9. Vos droits (RGPD)
- Droit d'accÚs (Article 15) : demander une copie de vos données
- Droit de rectification (Article 16) : corriger des données inexactes
- Droit à l'effacement (Article 17) : demander la suppression de vos données
- Droit Ă la limitation (Article 18) : demander le gel temporaire
- Droit à la portabilité (Article 20) : récupérer vos données (JSON, CSV)
- Droit d'opposition (Article 21) : vous opposer au traitement
- Droit de retrait du consentement : retirer votre consentement Ă tout moment
Exercice de vos droits
Email : contact@profiaedu.fr
Objet : "Exercice de mes droits RGPD"
Informations à fournir : Nom, prénom, email du compte PROFIA, nature de la demande, copie piÚce d'identité
Délai de réponse : 1 mois maximum
Exception au droit à l'effacement : Les données de facturation (10 ans) et les alertes graves (3 ans) sont conservées pour obligations légales.
10. Consentement parental (Mineurs)
Conformément à l'Article 8 du RGPD, le consentement d'un titulaire de l'autorité parentale est requis pour tout mineur.
Procédure (Offre Familles)
Lors de l'inscription, le parent doit :
- Attester qu'il détient l'autorité parentale
- Fournir son email et mot de passe
- Accepter les Conditions Générales de Vente
Offre Structures
La structure collecte les autorisations parentales. PROFIA fournit un modĂšle d'autorisation sur demande.
11. Protection des mineurs
SystÚme de détection automatisé
PROFIA intÚgre un systÚme d'IA pour détecter des propos révélant une situation préoccupante : détresse psychologique, harcÚlement scolaire, violence familiale, abus sexuels, idées suicidaires.
Trois niveaux d'alerte
- Alerte 1 - DĂ©tresse psychologique : anxiĂ©tĂ©, stress, dĂ©pression â NumĂ©ros d'aide (3114, Fil SantĂ© Jeunes)
- Alerte 2 - HarcĂšlement scolaire : intimidation, cyberharcĂšlement â NumĂ©ro 3018
- Alerte 3 - Situations graves : abus sexuels, violence familiale, danger imminent â NumĂ©ro 119 (Enfance en danger)
Signalement aux autorités
Conformément à l'Article 434-3 du Code pénal, PROFIA effectue un signalement au Procureur de la République ou au 119 en cas d'abus sexuels, violences graves ou mise en danger de la vie de l'enfant.
12. Transferts de données hors Union Européenne
Anthropic (Ătats-Unis)
- Conversations anonymisées transitant par les serveurs d'Anthropic
- Garanties : Clauses Contractuelles Types (CCT), anonymisation préalable, pas de stockage
OVH (France)
Toutes les données personnelles sont stockées en France (Roubaix), dans l'Union européenne.
13. Cookies et traceurs
PROFIA utilise uniquement des cookies essentiels :
- Cookie de session : maintien de la connexion
- Cookie de sécurité : prévention des attaques CSRF
Aucun cookie publicitaire ou de tracking.
14. Modifications de la politique
PROFIA se réserve le droit de modifier cette politique. En cas de modification substantielle, vous serez informé par email au moins 15 jours avant l'entrée en vigueur.
15. RĂ©clamation auprĂšs de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprÚs de :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte : https://www.cnil.fr/fr/plaintes
16. Contact
PROFIA EDU SAS
Email : contact@profiaedu.fr
Adresse : 61 rue de Lyon, 75012 Paris
Site web : www.profiaedu.fr
Déléguée à la Protection des Données (DPO) : Mme Myriam Quinio, Présidente