Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679
Dernière mise à jour : 12 mars 2026
Nous prenons la protection de vos données très au sérieux. Cette politique explique quelles données nous collectons, pourquoi, et comment vous pouvez les contrôler. En utilisant examenciviquefacile.fr, vous acceptez les pratiques décrites ici.
1. Responsable du traitement
Alex Jeffries — examenciviquefacile.fr — Paris, France.
Contact : formulaire de contact ou bonjour@examenciviquefacile.fr
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
2.1 Données de compte (si vous créez un compte)
- Nom et adresse e-mail — via Google OAuth ou lien magique Resend
- Photo de profil — transmise par Google si vous vous connectez via Google (optionnel)
- Date d'examen — si vous la renseignez lors de l'inscription
- Préférences de notifications — fréquence et activation des rappels e-mail
2.2 Données de progression (si vous avez un compte)
- Questions répondues, scores, historique des sessions d'étude
- Précision par question (pour la répétition espacée)
2.3 Données de progression anonymes (sans compte)
- Stockées localement dans votre navigateur (localStorage) — ne quittent pas votre appareil
2.4 Données techniques
- Adresse IP, type de navigateur, pages visitées — collectées automatiquement par notre hébergeur Vercel à des fins de sécurité
3. Finalités et bases légales
4. Sous-traitants techniques
Nous faisons appel aux prestataires suivants, liés par des engagements de confidentialité conformes au RGPD :
- Vercel Inc. (États-Unis) — hébergement de l'application
- Neon Inc. (États-Unis) — base de données (compte, progression)
- Resend Inc. (États-Unis) — envoi des e-mails transactionnels et rappels
- Google LLC — authentification OAuth (si vous utilisez « Continuer avec Google »)
Les transferts hors UE vers ces prestataires sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
5. Durée de conservation
- Données de compte et de progression — conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.
- E-mails de rappel — arrêtés immédiatement sur désinscription ou désactivation dans votre compte.
- Données localStorage — jusqu'à ce que vous vidiez le cache de votre navigateur.
- Logs techniques — selon la politique de Vercel (généralement 30 jours).
6. Cookies et stockage local
Nous n'utilisons aucun cookie publicitaire ou de traçage tiers. Les seuls cookies déposés sont les cookies de session nécessaires à votre authentification (si vous avez un compte). Nous utilisons également le localStorage de votre navigateur pour les utilisateurs non connectés. Aucun cookie n'est utilisé à des fins publicitaires.
7. Vos droits (RGPD)
Vous disposez des droits suivants sur vos données personnelles :
- Accès — obtenir une copie de vos données
- Rectification — corriger des données inexactes
- Effacement — supprimer votre compte et toutes vos données (disponible directement dans votre compte → « Zone danger »)
- Limitation — limiter le traitement dans certains cas
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Portabilité — recevoir vos données dans un format structuré
- Retrait du consentement — désactiver les rappels e-mail à tout moment depuis votre compte
Pour exercer ces droits : formulaire de contact. Réponse sous 30 jours. En cas de litige non résolu, vous pouvez saisir la CNIL.
8. Sécurité
Le site est servi exclusivement en HTTPS. Les données sont stockées sur une base de données sécurisée avec accès restreint. Les mots de passe ne sont jamais stockés — l'authentification se fait via Google OAuth ou lien magique par e-mail.
9. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail si vous êtes abonné aux rappels. La date de mise à jour figure en haut de cette page.