Concoursia
RGPD

Politique de confidentialité

Dernière mise à jour : 28 avril 2026

Nous attachons une grande importance à la protection de vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, combien de temps, et comment exercer vos droits.

1. Responsable du traitement

Le responsable du traitement des données collectées sur Concoursia est la société Concoursia (cf. mentions légales). Pour toute question relative à la protection de vos données, vous pouvez écrire à contact.concoursia@gmail.com.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : adresse e-mail, prénom si renseigné, identifiant interne.
  • Données de profil d'entraînement : level (M2 ou L3), parcours choisi (français, maths, EPS-CSE), préférences d'interface.
  • Données d'usage : historique des sessions réalisées, résultats des débriefs, durées de préparation et d'exposé.
  • Enregistrements audio : pistes vocales de vos exposés et réponses d'entretien, transcrites automatiquement.
  • Données de paiement : historique des achats de crédits, identifiant client Stripe. Les données bancaires (numéro de carte) ne transitent pas par nos serveurs et ne sont jamais stockées par Concoursia.
  • Données techniques : logs d'erreur, en-têtes HTTP strictement nécessaires à la sécurité et au fonctionnement du service.

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compteExécution du contrat
Réalisation des sessions d'entraînement (transcription, débrief IA)Exécution du contrat
Traitement des paiements et facturationExécution du contrat / obligation légale comptable
Envoi d'e-mails transactionnels (connexion, confirmation)Exécution du contrat
Sécurité du service, prévention de la fraudeIntérêt légitime
Amélioration du produit (analyses agrégées, non individualisées)Intérêt légitime
Envoi d'informations commerciales cibléesConsentement (opt-in)

4. Suppression de compte

Vous pouvez demander la suppression de votre compte directement depuis l'application mobile Concoursia, dans les paramètres du compte. La suppression est soumise à un délai de grâce de 30 jours pendant lequel vous pouvez annuler votre demande.

À l'issue de ce délai :

  • Toutes les données personnelles identifiantes (profil, enregistrements audio, sessions, débriefs) sonteffacées de manière irréversible.
  • Les données d'usage agrégées (statistiques de sessions) sont conservées sous forme anonyme afin de préserver la qualité de nos analyses produit ; elles ne sont plus rattachables à votre identité.
  • Les données de paiement (historique des achats intégrés) sont conservées pour obligation comptable légale (10 ans), liées à un identifiant opaque sans lien avec vos données personnelles.

Une ré-inscription avec la même adresse e-mail est possible après suppression ; elle crée un nouveau compte indépendant sans accès à l'historique précédent.

5. Durée de conservation

  • Compte et données de profil : durée de vie du compte. En cas d'inactivité supérieure à 24 mois, le compte est archivé puis supprimé après notification.
  • Enregistrements audio et débriefs : conservés tant que votre compte est actif, pour vous permettre de les réécouter. Supprimés à J+30 après la demande de suppression de compte.
  • Factures et données de paiement : conservées 10 ans conformément aux obligations comptables et fiscales françaises.
  • Logs techniques : 12 mois maximum.

6. Destinataires et sous-traitants

Vos données ne sont jamais vendues ni cédées à des tiers. Elles peuvent être communiquées aux sous-traitants techniques suivants, strictement pour l'exécution du service :

  • Supabase Inc. — hébergement de la base de données et du stockage audio. Les données sont localisées dans l'Union européenne (Francfort, Allemagne).
  • Vercel Inc. — hébergement applicatif et CDN. Les régions de déploiement privilégient l'Union européenne ; un transfert hors UE peut avoir lieu et est encadré par les clauses contractuelles types (SCC) adoptées par la Commission européenne.
  • Stripe Payments Europe Ltd — traitement des paiements (société irlandaise, UE).
  • Google Ireland Limited — API Gemini, utilisée pour la transcription des enregistrements audio, la génération des sujets de leçon et l'analyse des prestations (débrief). Les requêtes sont effectuées via l'API commerciale Google (Generative Language API) ; Google s'engage contractuellement à ne pas utiliser vos contenus pour entraîner ses modèles dans le cadre de ce tier. Les données transitent hors de l'Union européenne et ce transfert est encadré par les clauses contractuelles types.
  • Functional Software Inc. (Sentry) — supervision technique et journalisation des erreurs. Aucune donnée personnelle ou audio n'est incluse dans les rapports d'erreur.

Nous sélectionnons nos sous-traitants selon des critères stricts de sécurité et de conformité RGPD, et formalisons cette relation par des accords de traitement (DPA).

7. Transferts hors Union européenne

Lorsqu'un transfert de données hors de l'Union européenne ne peut être évité (par exemple pour certains services techniques américains), il est encadré par :

  • les clauses contractuelles types adoptées par la Commission européenne ;
  • le cas échéant, l'adhésion du prestataire au EU–US Data Privacy Framework ;
  • des mesures de sécurité complémentaires (chiffrement au repos et en transit).

8. Sécurité

Concoursia applique des mesures techniques et organisationnelles adaptées au risque : chiffrement TLS en transit, chiffrement au repos, contrôle d'accès par rôle, authentification sans mot de passe (magic link), cloisonnement des environnements, journalisation des accès sensibles, formation des personnes ayant accès aux données.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement.
  • Droit d'opposition, notamment aux traitements fondés sur l'intérêt légitime.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit de retirer votre consentement pour les traitements qui en dépendent.
  • Droit de définir des directives post-mortem sur le sort de vos données.

Pour exercer ces droits, écrivez à contact.concoursia@gmail.com en justifiant de votre identité. Une réponse vous sera adressée dans un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

10. Cookies et traceurs

Le site utilise des cookies strictement nécessaires au fonctionnement du service (authentification, sécurité, préférences).

Mesure d'usage du produit (PostHog) — nous collectons des statistiques d'utilisation (pages vues, parcours, erreurs) pour corriger des bugs, prioriser les évolutions et améliorer l'expérience. Ces données sont traitées sur la base de notre intérêt légitime (amélioration du service) et ne servent pas à vous profiler à des fins publicitaires. Hébergement possible en UE selon la configuration du projet. Vous pouvez vous opposer à ce traitement en nous écrivant à contact.concoursia@gmail.com.

Mesure des campagnes Meta (Facebook / Instagram) — Concoursia n'affiche pas de publicité dans l'application. Le Meta Pixel et la Conversions API ne sont activés qu'avec votre consentement, recueilli via le bandeau lors de votre première visite. Finalité : savoir si une visite ou une action sur ce site (inscription, achat) provient d'une de nos annonces diffusées sur Facebook ou Instagram, afin d'améliorer ces campagnes externes. Données concernées : pages vues, événements de conversion, identifiants publicitaires (_fbp, _fbc), adresse e-mail hashée (SHA-256) si vous êtes connecté. Retrait du consentement : effacer les cookies du site ou paramètres Meta : facebook.com/settings?tab=ads.

11. Modifications

Cette politique peut être mise à jour pour refléter des évolutions réglementaires, techniques ou du service. La version applicable est celle en vigueur au moment de votre connexion. Les modifications substantielles font l'objet d'une notification par e-mail ou dans l'application.

12. Contact

Pour toute question relative à la protection de vos données, écrivez à contact.concoursia@gmail.com.