Concoursia
Commencer
RGPD

Politique de confidentialité

Dernière mise à jour : 21 avril 2026

Nous attachons une grande importance à la protection de vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, combien de temps, et comment exercer vos droits.

1. Responsable du traitement

Le responsable du traitement des données collectées sur Concoursia est la société Concoursia (cf. mentions légales). Pour toute question relative à la protection de vos données, vous pouvez écrire à contact@concoursia.fr.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : adresse e-mail, prénom si renseigné, identifiant interne.
  • Données de profil d'entraînement : niveau (M2 ou L3), parcours choisi (français, maths, EPS-CSE), préférences d'interface.
  • Données d'usage : historique des sessions réalisées, résultats des débriefs, durées de préparation et d'exposé.
  • Enregistrements audio : pistes vocales de vos exposés et réponses d'entretien, transcrites automatiquement.
  • Données de paiement : historique des achats de crédits, identifiant client Stripe. Les données bancaires (numéro de carte) ne transitent pas par nos serveurs et ne sont jamais stockées par Concoursia.
  • Données techniques : logs d'erreur, en-têtes HTTP strictement nécessaires à la sécurité et au fonctionnement du service.

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compteExécution du contrat
Réalisation des sessions d'entraînement (transcription, débrief IA)Exécution du contrat
Traitement des paiements et facturationExécution du contrat / obligation légale comptable
Envoi d'e-mails transactionnels (connexion, confirmation)Exécution du contrat
Sécurité du service, prévention de la fraudeIntérêt légitime
Amélioration du produit (analyses agrégées, non individualisées)Intérêt légitime
Envoi d'informations commerciales cibléesConsentement (opt-in)

4. Durée de conservation

  • Compte et données de profil : durée de vie du compte. En cas d'inactivité supérieure à 24 mois, le compte est archivé puis supprimé après notification.
  • Enregistrements audio et débriefs : conservés tant que votre compte est actif, pour vous permettre de les réécouter. Suppression immédiate sur demande ou à la suppression du compte.
  • Factures et données de paiement : conservées 10 ans conformément aux obligations comptables et fiscales françaises.
  • Logs techniques : 12 mois maximum.

5. Destinataires et sous-traitants

Vos données ne sont jamais vendues ni cédées à des tiers. Elles peuvent être communiquées aux sous-traitants techniques suivants, strictement pour l'exécution du service :

  • Supabase Inc. — hébergement de la base de données et du stockage audio. Les données sont localisées dans l'Union européenne (Francfort, Allemagne).
  • Vercel Inc. — hébergement applicatif et CDN. Les régions de déploiement privilégient l'Union européenne ; un transfert hors UE peut avoir lieu et est encadré par les clauses contractuelles types (SCC) adoptées par la Commission européenne.
  • Stripe Payments Europe Ltd — traitement des paiements (société irlandaise, UE).
  • OpenAI Ireland Ltd — traitement IA pour la transcription et les relances d'entretien. Les requêtes sont effectuées via l'API commerciale, qui n'entraîne pas les modèles à partir de vos contenus, conformément à la politique de zéro rétention étendue d'OpenAI applicable au service commercial.

Nous sélectionnons nos sous-traitants selon des critères stricts de sécurité et de conformité RGPD, et formalisons cette relation par des accords de traitement (DPA).

6. Transferts hors Union européenne

Lorsqu'un transfert de données hors de l'Union européenne ne peut être évité (par exemple pour certains services techniques américains), il est encadré par :

  • les clauses contractuelles types adoptées par la Commission européenne ;
  • le cas échéant, l'adhésion du prestataire au EU–US Data Privacy Framework ;
  • des mesures de sécurité complémentaires (chiffrement au repos et en transit).

7. Sécurité

Concoursia applique des mesures techniques et organisationnelles adaptées au risque : chiffrement TLS en transit, chiffrement au repos, contrôle d'accès par rôle, authentification sans mot de passe (magic link), cloisonnement des environnements, journalisation des accès sensibles, formation des personnes ayant accès aux données.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement.
  • Droit d'opposition, notamment aux traitements fondés sur l'intérêt légitime.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit de retirer votre consentement pour les traitements qui en dépendent.
  • Droit de définir des directives post-mortem sur le sort de vos données.

Pour exercer ces droits, écrivez à contact@concoursia.fr en justifiant de votre identité. Une réponse vous sera adressée dans un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

9. Cookies et traceurs

Le site utilise exclusivement des cookies strictement nécessaires au fonctionnement du service (authentification, sécurité, préférences). Aucun cookie publicitaire ni traceur de mesure d'audience n'est déposé sans votre consentement préalable. Si une solution d'analyse devait être mise en place, elle ferait l'objet d'un bandeau d'information et de consentement conforme aux recommandations de la CNIL.

10. Modifications

Cette politique peut être mise à jour pour refléter des évolutions réglementaires, techniques ou du service. La version applicable est celle en vigueur au moment de votre connexion. Les modifications substantielles font l'objet d'une notification par e-mail ou dans l'application.

11. Contact

Pour toute question relative à la protection de vos données, écrivez à contact@concoursia.fr.