Politique de confidentialité

MAGISTR est édité par la société Sedens Ago SAS - Nanocorp International (ci-après « nous »).

• Site web : magistr.college
• Contact général : magistr.ecole@gmail.com
• Contact RGPD / DPO : dpo@magistr.college

Conformément à l'article 37 du RGPD, Sedens Ago SAS a désigné un Délégué à la Protection des Données (DPO) joignable à dpo@magistr.college. En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL.

Nous collectons les catégories de données suivantes :

• Données d'inscription : prénom, nom, adresse e-mail, mot de passe (haché), niveau scolaire, rôle (élève ou parent).
• Données d'utilisation : sessions de tutorat (matière, horodatage, durée estimée, nombre de messages), fiches de révision créées, résultats des tests de positionnement, classement de cohorte anonymisé.
• Contenus pédagogiques : messages échangés avec le tuteur IA, photos de copies scannées pour correction, réponses aux quiz et exercices.
• Données techniques: identifiant d'appareil, version de l'application, système d'exploitation, journaux d'erreurs.

MAGISTR s'adresse aux élèves de collège et lycée (11-18 ans). Nous appliquons les mesures suivantes :

• L'inscription d'un élève mineur requiert la création préalable d'un compte parent, qui invite l'élève via un code famille.
• Le contenu généré par l'IA est filtré par un système de modération enfant (child safety rules) qui bloque tout contenu inapproprié, violent, sexuel ou hors cadre scolaire.
• Le parent a accès à des statistiques d'activité (matières, temps passé, nombre de sessions) mais jamais au contenu des conversationsde l'élève, afin de préserver son intimité pédagogique.
• Aucune donnée personnelle d'élève n'est utilisée à des fins publicitaires. MAGISTR ne contient aucune publicité.

Les conversations de tutorat et la génération de contenus pédagogiques (fiches, quiz, corrections) sont traitées par le modèle d'IA Mistral AI (Mistral Large / Pixtral Large), hébergé en Europe par Mistral AI SAS (Paris, France).

• Les messages sont envoyés au modèle en temps réel pour générer des réponses pédagogiques. Ils ne sont pas utilisés pour entraîner le modèle.
• Les images de copies scannées sont transmises au modèle de vision (Pixtral) pour analyse et correction, puis supprimées après traitement.
• Aucune décision automatisée ayant un effet juridique n'est prise sur la base de ces traitements. Le classement de cohorte est purement indicatif.

Les transferts hors UE sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne ou par le cadre UE-États-Unis de protection des données (EU-U.S. Data Privacy Framework).

• Compte actif : les données sont conservées tant que le compte est actif.
• Suppression du compte : les données personnelles sont supprimées sous 30 jours. Les données statistiques anonymisées peuvent être conservées.
• Conversations: les messages de tutorat sont conservés pour permettre la continuité pédagogique. L'élève peut demander leur suppression à tout moment.

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données personnelles.
• Rectification : corriger des données inexactes.
• Effacement : demander la suppression de vos données.
• Portabilité : recevoir vos données dans un format structuré.
• Opposition : vous opposer au traitement de vos données.
• Limitation : demander la limitation du traitement.

Pour exercer vos droits, contactez-nous à magistr.ecole@gmail.comavec l'objet « Demande RGPD », ou depuis la page de choix de confidentialité. Nous répondrons sous 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL(Commission nationale de l'informatique et des libertés).

• Chiffrement TLS en transit pour toutes les communications.
• Mots de passe hachés avec bcrypt (jamais stockés en clair).
• Authentification par jetons JWT signés avec expiration automatique.
• Limitation de débit (rate limiting) sur toutes les API sensibles.
• Modération automatique du contenu IA avant affichage.

MAGISTR utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookie de session(NextAuth) : authentification de l'utilisateur.
• Préférence de thème (localStorage) : choix clair/sombre.

Nous utilisons Vercel Analytics et Speed Insights pour mesurer les performances du site. Ces outils ne déposent pas de cookies publicitaires et ne suivent pas les utilisateurs entre les sites.

L'application iOS MAGISTR collecte les données suivantes :

• Appareil photo: utilisé uniquement pour scanner des copies (exercices, contrôles) à corriger par l'IA. Les photos ne sont pas stockées sur nos serveurs après traitement.
• Identifiants: e-mail et mot de passe pour l'authentification.

L'application ne collecte pas de données de localisation, de contacts, ni d'identifiants publicitaires (IDFA). Aucun suivi inter-applications (App Tracking Transparency) n'est effectué.

Nous pouvons modifier cette politique à tout moment. En cas de changement substantiel, les utilisateurs seront informés par notification dans l'application. La date de dernière mise à jour figure en haut de cette page.