Politique de confidentialité
Dernière mise à jour : 16/06/2026
1. Responsable du traitement
NeuroCards est édité par Sebastien Abbatiello (« nous », « notre »), responsable du traitement des données personnelles collectées via l'application mobile et le site web neurocards.app.
- Contact confidentialité : privacy@neurocards.app
- Contact général : contact@neurocards.app
- Conditions d'utilisation : neurocards.app/policies
2. Données que nous collectons
- Compte : adresse email, mot de passe haché, nom d'utilisateur, type de compte (étudiant / enseignant), avatar facultatif.
- Contenu créé : quiz générés, notes, réponses, résultats, sessions de classe.
- Données d'usage : statistiques d'utilisation, progression, badges, classements.
- Contenu envoyé à l'IA : photos d'exercices, enregistrements audio (compréhension orale), texte de notes — uniquement au moment de la requête, pour générer la réponse pédagogique.
3. Connexion Google (tous les comptes)
Vous pouvez vous connecter à NeuroCards avec votre compte Google ou lier un compte Google à votre profil existant. Dans ce cas, Google nous transmet uniquement les informations que vous autorisez via l'écran de consentement OAuth officiel :
openid— associer votre session NeuroCards à votre identité Google.userinfo.email— voir votre adresse courriel Google principale (authentification et profil).userinfo.profile— voir votre nom et photo de profil publics Google (affichage dans l'application).
Ces données servent uniquement à l'authentification et à l'affichage de votre profil. Les autorisations Google Classroom (section 4 et 5) ne sont jamais demandées lors de la simple connexion : elles ne s'affichent que si vous choisissez explicitement de connecter Google Classroom depuis votre profil ou la page d'import de classes.
Vous pouvez révoquer l'accès à tout moment depuis les paramètres de sécurité Google.
4. Google Classroom — comptes enseignants
Si vous êtes enseignant et choisissez de connecter Google Classroom (depuis Mon compte ou l'onglet Classe), NeuroCards demande les autorisations supplémentaires suivantes :
classroom.courses.readonly— voir vos classes Google Classroom (liste et métadonnées).classroom.rosters.readonly— voir les listes d'élèves inscrits à vos classes.classroom.coursework.students.readonly— voir les devoirs, travaux et matériel de cours publiés dans vos classes.classroom.topics.readonly— voir les thèmes (chapitres) de vos classes.classroom.announcements— publier une annonce d'invitation NeuroCards dans le fil de la classe lors de l'import ou du partage d'un quiz.drive.readonly— consulter et télécharger les fichiers Google Drive joints aux devoirs (ex. : PDF de cours) afin d'analyser le contenu pédagogique pour la génération de quiz.
Finalités : importer vos classes, afficher vos élèves, générer des quiz alignés sur le matériel Classroom, et partager des liens d'invitation via une annonce. NeuroCards ne modifie pas vos notes ni les travaux remis par les élèves. Les contenus Drive accessibles sont limités aux fichiers liés aux devoirs de vos classes.
5. Google Classroom — comptes étudiants
Si vous êtes élève et choisissez de connecter Google Classroom (depuis Profil → Connecter Google Classroom), NeuroCards demande les autorisations suivantes :
classroom.courses.readonly— voir les classes Google Classroom auxquelles vous êtes inscrit(e).classroom.coursework.students.readonly— voir les devoirs, travaux et matériel de cours qui vous sont assignés.classroom.topics.readonly— voir les thèmes (chapitres) de vos cours.drive.readonly— consulter et télécharger les fichiers Google Drive joints à vos devoirs (ex. : PDF, documents de cours) afin d'enrichir le contexte du tuteur IA dans la section Exercice.
Finalités : afficher vos cours dans Exercice, permettre au tuteur IA de connaître votre matière, vos devoirs récents et le matériel associé pour des réponses personnalisées. NeuroCards n'accède qu'aux cours dont vous êtes membre et ne publie rien en votre nom dans Classroom.
Révocation : vous pouvez déconnecter Google Classroom à tout moment depuis myaccount.google.com/permissions ou en supprimant votre compte NeuroCards.
6. Cookies et stockage local (site web)
Le site web NeuroCards utilise des cookies et du stockage local strictement nécessaires au fonctionnement du service :
- Cookies de session Supabase — maintiennent votre connexion sécurisée au compte NeuroCards (authentification).
- Stockage local (localStorage) — conserve temporairement les jetons Google OAuth (accès et renouvellement) et les métadonnées de votre compte Google lié, afin que vous n'ayez pas à vous reconnecter à chaque visite. Ces données restent sur votre appareil et ne sont pas partagées avec des tiers.
Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers à des fins de profilage. Aucune bannière de consentement supplémentaire n'est requise pour ces cookies strictement nécessaires.
7. Traitement par l'IA
Les contenus que vous envoyez explicitement à nos fonctions IA (photos d'exercice, audios de compréhension orale, prompts de quiz) transitent par les fournisseurs suivants, via un proxy serveur :
- OpenAI (modèles GPT pour quiz, exercices, transcription).
- Google AI (génération d'images de quiz).
Ces fournisseurs traitent le contenu pour la durée nécessaire à la génération de la réponse. NeuroCards ne réutilise pas vos contenus pour entraîner des modèles tiers.
8. Hébergement et sous-traitants
- Supabase — base de données et authentification (UE/US).
- Vercel — hébergement du site web (UE/US).
- OpenAI, Google AI — traitement IA (US).
9. Conservation
Vos données de compte sont conservées tant que votre compte est actif. Vous pouvez demander la suppression complète à tout moment. Les sauvegardes sont purgées sous 30 jours.
10. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Accès à vos données personnelles.
- Rectification de vos données inexactes.
- Effacement (« droit à l'oubli »).
- Limitation et opposition au traitement.
- Portabilité des données.
Pour exercer ces droits, écrivez à privacy@neurocards.app. Nous répondons sous 30 jours.
11. Sécurité
Les mots de passe sont hachés. Les communications utilisent HTTPS. Les clés API tierces restent côté serveur (Supabase Edge Functions) et ne sont jamais exposées au navigateur.
12. Mineurs
NeuroCards est destiné aux élèves dès 13 ans. La connexion Google Classroom par un élève requiert le consentement de l'utilisateur via l'écran OAuth Google. Dans un contexte scolaire, l'accès peut également être soumis aux politiques de l'établissement et de Google Workspace for Education.
13. Modifications
Cette politique peut être mise à jour. Nous indiquerons la date de révision en haut de page et préviendrons les utilisateurs si les changements sont substantiels.