Politique de confidentialité

Dernière mise à jour : 13/05/2026

1. Responsable du traitement

NeuroCards (« nous », « notre ») est responsable du traitement des données personnelles collectées via l'application mobile et le site web neurocards.app. Pour toute question relative à vos données, contactez-nous à privacy@neurocards.app.

2. Données que nous collectons

• Compte : adresse email, mot de passe haché, nom d'utilisateur, type de compte (étudiant / enseignant), avatar facultatif.
• Contenu créé : quiz générés, notes, réponses, résultats, sessions de classe.
• Données d'usage : statistiques d'utilisation, progression, badges, classements.
• Contenu envoyé à l'IA : photos d'exercices, enregistrements audio (compréhension orale), texte de notes — uniquement au moment de la requête, pour générer la réponse pédagogique.

3. Intégration Google Classroom (enseignants)

Si vous êtes enseignant et choisissez d'importer vos classes depuis Google Classroom, NeuroCards demande votre consentement via le flux OAuth officiel de Google avec les scopes suivants :

• classroom.courses.readonly — lecture de la liste de vos classes.
• classroom.rosters.readonly — lecture de la liste des élèves inscrits à vos classes.

Ces données sont utilisées uniquement pour vous permettre d'importer vos classes et élèves dans NeuroCards. Nous n'accédons pas aux travaux, aux notes ni aux conversations Google Classroom. Vous pouvez révoquer l'accès à tout moment depuis votre compte Google.

4. Traitement par l'IA

Les contenus que vous envoyez explicitement à nos fonctions IA (photos d'exercice, audios de compréhension orale, prompts de quiz) transitent par les fournisseurs suivants, via un proxy serveur :

• OpenAI (modèles GPT pour quiz, exercices, transcription).
• Google AI (génération d'images de quiz).

Ces fournisseurs traitent le contenu pour la durée nécessaire à la génération de la réponse. NeuroCards ne réutilise pas vos contenus pour entraîner des modèles tiers.

5. Hébergement et sous-traitants

• Supabase — base de données et authentification (UE/US).
• Vercel — hébergement du site web (UE/US).
• OpenAI, Google AI — traitement IA (US).

6. Conservation

Vos données de compte sont conservées tant que votre compte est actif. Vous pouvez demander la suppression complète à tout moment. Les sauvegardes sont purgées sous 30 jours.

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

• Accès à vos données personnelles.
• Rectification de vos données inexactes.
• Effacement (« droit à l'oubli »).
• Limitation et opposition au traitement.
• Portabilité des données.

Pour exercer ces droits, écrivez à privacy@neurocards.app. Nous répondons sous 30 jours.

8. Sécurité

Les mots de passe sont hachés. Les communications utilisent HTTPS. Les clés API tierces restent côté serveur (Supabase Edge Functions) et ne sont jamais exposées au navigateur.

9. Mineurs

NeuroCards est destiné aux élèves dès 13 ans. Les enseignants qui importent des élèves mineurs depuis Google Classroom le font dans le cadre pédagogique de leur établissement.

10. Modifications

Cette politique peut être mise à jour. Nous indiquerons la date de révision en haut de page et préviendrons les utilisateurs si les changements sont substantiels.