KortexIA - Plateforme de Tutorat IA
Retour à l'accueil

Conformité RGPD

Dernière mise à jour : Janvier 2025

KortexIA s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) et la Loi sur la protection des renseignements personnels (LPRPDE) du Canada. Cette page explique nos engagements et vos droits.

1. Notre engagement RGPD

KortexIA s'engage à :

Protection des données dès l'origine (Privacy by Design)

  • Intégration de la protection des données dans la conception de nos services
  • Minimisation des données collectées
  • Sécurité renforcée par défaut

Transparence

  • Information claire sur l'utilisation de vos données
  • Politiques de confidentialité accessibles et compréhensibles
  • Communication proactive en cas d'incident

Responsabilité

  • Documentation de nos traitements de données
  • Formation de nos équipes à la protection des données
  • Audits réguliers de nos pratiques

2. Base légale de nos traitements

Nous traitons vos données sur les bases légales suivantes :

Exécution du contrat

  • Fourniture du service de tutorat
  • Gestion de votre compte
  • Personnalisation de l'apprentissage

Consentement

  • Envoi de communications marketing
  • Cookies non essentiels
  • Partage de données avec des tiers (le cas échéant)

Intérêt légitime

  • Amélioration de nos services
  • Sécurité de la plateforme
  • Prévention de la fraude

Obligation légale

  • Conservation des données de facturation
  • Réponse aux demandes des autorités

3. Vos droits RGPD

En tant qu'utilisateur, vous disposez des droits suivants :

Droit d'accès (Article 15)

Vous pouvez obtenir une copie de toutes les données que nous détenons sur vous.

Délai de réponse : 30 jours

Droit de rectification (Article 16)

Vous pouvez corriger toute information inexacte ou incomplète.

Disponible directement dans votre compte

Droit à l'effacement (Article 17)

Vous pouvez demander la suppression de vos données, sauf obligation légale de conservation.

Traitement sous 30 jours

Droit à la limitation (Article 18)

Vous pouvez demander la suspension temporaire du traitement de vos données.

Droit à la portabilité (Article 20)

Vous pouvez recevoir vos données dans un format structuré et lisible par machine (JSON, CSV).

Droit d'opposition (Article 21)

Vous pouvez vous opposer à certains traitements, notamment le marketing direct.

Droits liés au profilage (Article 22)

Vous pouvez demander une intervention humaine dans les décisions automatisées.

4. Exercer vos droits

Comment soumettre une demande

  1. Par email : lyes@kortexia.io
  2. Via votre compte : Paramètres → Confidentialité → Mes données

Informations requises

  • Votre nom et email associé au compte
  • Description de votre demande
  • Pièce d'identité (pour les demandes sensibles)

Délai de traitement

  • Demandes simples : 30 jours
  • Demandes complexes : jusqu'à 60 jours (avec notification)

Gratuité

L'exercice de vos droits est gratuit. Des frais peuvent s'appliquer en cas de demandes manifestement excessives.

5. Protection des données des mineurs

La protection des données des enfants est notre priorité absolue :

Consentement parental

  • Requis pour les utilisateurs de moins de 16 ans
  • Vérification de l'identité du parent/tuteur
  • Accès parental complet aux données de l'enfant

Données minimales

  • Collecte uniquement des données nécessaires à l'apprentissage
  • Pas de publicité ciblée sur les comptes enfants
  • Pas de profilage comportemental des mineurs

Suppression facilitée

  • Les parents peuvent demander la suppression à tout moment
  • Suppression automatique après 2 ans d'inactivité

6. Transferts internationaux

Localisation des données

Vos données sont stockées sur des serveurs sécurisés au Canada.

Transferts hors Canada/UE

En cas de transfert vers des pays tiers, nous assurons une protection adéquate via :

  • Clauses contractuelles types de la Commission européenne
  • Certification des fournisseurs (ex: adéquation UE-Canada)

Fournisseurs actuels

  • Hébergement : Canada
  • Email : Resend (conforme RGPD)
  • Analytics : Plausible (UE, respectueux de la vie privée)

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles robustes :

Mesures techniques

  • Chiffrement TLS 1.3 pour les communications
  • Chiffrement AES-256 pour les données au repos
  • Authentification à deux facteurs disponible
  • Sauvegardes chiffrées quotidiennes

Mesures organisationnelles

  • Accès aux données limité au personnel autorisé
  • Formation obligatoire sur la protection des données
  • Politique de mots de passe stricte
  • Audits de sécurité réguliers

En cas de violation

  • Notification à l'autorité de contrôle sous 72h
  • Information des personnes concernées si risque élevé
  • Documentation de l'incident et des mesures prises

8. Registre des traitements

Conformément à l'article 30 du RGPD, nous maintenons un registre de nos traitements :

Principales activités de traitement

TraitementFinalitéBase légaleConservation
Compte utilisateurFourniture du serviceContratDurée du compte + 2 ans
Diagnostic IAPersonnalisationContrat5 ans
ProgressionSuivi apprentissageContrat5 ans
FacturationGestion financièreObligation légale7 ans
AnalyticsAmélioration serviceIntérêt légitime30 jours

Un extrait du registre peut être fourni sur demande.

9. Sous-traitants

Nous faisons appel à des sous-traitants conformes au RGPD :

Liste des sous-traitants

  • Hébergement cloud : Infrastructure sécurisée au Canada
  • Resend : Envoi d'emails transactionnels
  • Plausible : Analytics respectueux de la vie privée

Garanties

  • Contrats de sous-traitance conformes à l'article 28 RGPD
  • Audits de conformité des fournisseurs
  • Politique de sélection privilégiant la vie privée

10. Autorité de contrôle

Au Canada

Commissariat à la protection de la vie privée du Canada

30, rue Victoria, Gatineau (Québec) K1A 1H3

www.priv.gc.ca

Au Québec

Commission d'accès à l'information du Québec

525, boul. René-Lévesque Est, bureau 2.36

Québec (Québec) G1R 5S9

www.cai.gouv.qc.ca

En Europe

Vous pouvez contacter l'autorité de protection des données de votre pays de résidence.

Vous avez le droit de déposer une plainte auprès de ces autorités si vous estimez que vos droits ne sont pas respectés.

11. Contact

Pour toute question relative à la protection de vos données :

KortexIA Inc.

Email : lyes@kortexia.io

Adresse : Montréal, Québec, Canada

Notre équipe est disponible pour :

  • Répondre à vos questions
  • Traiter vos demandes d'exercice de droits
  • Vous informer sur nos pratiques

Nous nous engageons à répondre dans un délai de 30 jours.