L'Association Athénée s'engage à protéger vos données personnelles conformément au RGPD et à la loi Informatique et Libertés.
1. Responsable du traitement
Association Athénée — loi 1901
Contact : contact@athénée.fr
2. Données collectées
Identification
Email, pseudo, prénom, nom, date de naissance (facultative), niveau scolaire, filière.
Apprentissage
Diagnostic STAIR, fiches, flashcards, notes Cornell, exercices, progression, badges, sessions de révision.
Paiement
Traité exclusivement par Stripe (certifié PCI-DSS). Nous ne stockons aucune donnée bancaire.
3. Finalités
- ◆ Fournir et personnaliser les services pédagogiques
- ◆ Gérer votre compte et abonnement
- ◆ Emails transactionnels (bienvenue, rappels, inactivité)
- ◆ Générer des contenus via IA (Google Gemini) — les textes ne sont pas utilisés pour entraîner les modèles
- ◆ Améliorer la Plateforme (analytics anonymisés)
4. Durée de conservation
Compte actif : données conservées tant que le compte existe.
Après suppression : effacement sous 30 jours.
Données comptables : 10 ans (obligation légale).
5. Sous-traitants
- ◆ Supabase — base de données et authentification
- ◆ Vercel — hébergement web et analytics
- ◆ Stripe — paiement (PCI-DSS)
- ◆ Resend — emails transactionnels
- ◆ Google Gemini — génération de contenus pédagogiques IA
- ◆ Sentry — surveillance des erreurs
Les transferts hors UE sont encadrés par les clauses contractuelles types et/ou le Data Privacy Framework.
6. Cookies
- ◆ Authentification (Supabase Auth) — strictement nécessaires, pas de consentement requis.
- ◆ Analytiques (Vercel Analytics) — soumis à votre consentement.
7. Vos droits (RGPD)
Accès, rectification, suppression, portabilité, opposition, limitation.
Exercez vos droits depuis votre page Profil (export + suppression) ou par email à contact@athénée.fr. Réclamation possible auprès de la CNIL.
8. Mineurs
Utilisateurs de 15 ans et plus : consentement autonome.
Utilisateurs de moins de 15 ans : consentement parental obligatoire (art. 8 RGPD, art. 45 loi Informatique et Libertés).