Politique de confidentialite

Derniere mise a jour : 2 avril 2026

1. Introduction

FrancExpress (« nous », « notre ») s'engage a proteger la vie privee des utilisateurs de sa plateforme. La presente Politique de confidentialite decrit quelles donnees personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et les droits dont vous disposez a leur egard.

En utilisant la Plateforme, vous acceptez les pratiques decrites dans la presente Politique. Si vous n'acceptez pas ces pratiques, veuillez ne pas utiliser la Plateforme.

2. Donnees que nous collectons

Nous collectons les categories de donnees suivantes :

2.1 Donnees de compte

Adresse courriel et nom (fournis lors de l'inscription directe ou via Google OAuth) ;
Identifiant Google (lors de la connexion via Google) ;
Mot de passe (stocke sous forme de hachage cryptographique — nous ne conservons jamais votre mot de passe en clair).

2.2 Donnees d'utilisation et de progression

Reponses soumises dans les exercices d'expression ecrite et orale ;
Enregistrements audio des exercices d'expression orale (transmis a OpenAI pour transcription, non conserves par FrancExpress apres evaluation) ;
Evaluations et commentaires generes par IA (niveau CLB, points forts, axes d'amelioration) ;
Scores, progression et historique des exercices completes.

2.3 Donnees de paiement

Les donnees de carte de paiement sont collectees et traitees directement par Stripe, Inc. FrancExpress ne stocke ni ne traite vos informations de carte bancaire. Nous conservons uniquement l'identifiant client Stripe et les metadonnees d'abonnement (plan actif, date de renouvellement, statut).

2.4 Donnees techniques

Adresse IP et donnees de connexion ;
Donnees de session via un cookie HTTP-only access_token (jeton JWT) ;
Type de navigateur et systeme d'exploitation (a des fins de diagnostic technique).

3. Utilisation des donnees

Nous utilisons vos donnees aux fins suivantes :

Creer et gerer votre compte utilisateur et votre authentification ;
Fournir les fonctionnalites de la Plateforme, y compris l'evaluation IA de vos productions ecrites et orales ;
Suivre votre progression pedagogique et personnaliser votre experience d'apprentissage ;
Traiter vos abonnements et paiements via Stripe ;
Vous envoyer des communications transactionnelles (confirmation d'inscription, renouvellement d'abonnement, etc.) ;
Assurer la securite de la Plateforme et prevenir les usages frauduleux ;
Ameliorer nos services sur la base de donnees agregees et anonymisees.

4. Services tiers

FrancExpress fait appel aux prestataires tiers suivants pour assurer son fonctionnement. Chaque prestataire est soumis a sa propre politique de confidentialite.

Google LLC (Google OAuth)

Utilise pour l'authentification. Lors de la connexion via Google, nous recevons votre adresse courriel, votre nom et votre identifiant Google.

Stripe, Inc. (paiements)

Traite les paiements et gere les abonnements. Stripe peut stocker des donnees de facturation conformement a sa politique de confidentialite. FrancExpress ne stocke jamais les donnees de carte bancaire.

OpenAI, L.L.C. (evaluation IA)

Utilise pour transcrire les enregistrements audio (Whisper) et evaluer les productions ecrites et orales (GPT-4o, GPT-4o-mini). FrancExpress transmet a OpenAI uniquement le contenu de l'exercice soumis (texte ou audio) — aucune donnee personnelle identifiable (nom, courriel, identifiant) n'est transmise. Les enregistrements audio ne sont pas conserves par FrancExpress apres traitement.

MongoDB Atlas (base de donnees)

Heberge la base de donnees contenant vos informations de compte, votre progression et vos evaluations.

Vercel Inc. (hebergement frontend)

Heberge l'interface web de FrancExpress. Vercel peut collecter des donnees de journalisation des requetes HTTP.

Hostinger (hebergement backend)

Heberge le serveur d'API sur un VPS (serveur prive virtuel) situe en Europe ou en Amerique du Nord.

5. Cookies et tokens de session

FrancExpress utilise les cookies suivants :

access_token : cookie HTTP-only contenant votre jeton d'acces JWT. Strictement necessaire au maintien de votre session. Non accessible par JavaScript.
Cookies Google OAuth : utilises lors du processus d'authentification Google conformement aux pratiques de Google.

FrancExpress n'utilise pas de cookies de suivi publicitaire ou d'analyse comportementale a des fins commerciales tierces.

6. Conservation des donnees

Vos donnees personnelles sont conservees tant que votre compte est actif. Si vous supprimez votre compte, vos donnees sont effacees de nos systemes dans un delai de 30 jours, a l'exception des donnees que nous sommes tenus de conserver pour des raisons legales ou comptables (par exemple, les historiques de facturation conserves pendant 7 ans conformement aux obligations fiscales canadiennes).

7. Vos droits

Conformement a la Loi sur la protection des renseignements personnels et les documents electroniques (LPRPDE / PIPEDA) et aux lois canadiennes applicables, y compris la Loi 25 du Quebec pour les utilisateurs de cette province, vous disposez des droits suivants :

Droit d'acces : vous pouvez demander une copie des donnees personnelles que nous detenons sur vous ;
Droit de rectification : vous pouvez corriger des informations inexactes depuis les parametres de votre profil ou en nous contactant ;
Droit a la suppression : vous pouvez supprimer votre compte depuis les parametres de votre profil. Toutes vos donnees personnelles seront effacees dans les 30 jours suivant la demande ;
Droit a la portabilite : vous pouvez demander une exportation de vos donnees dans un format lisible par machine ;
Droit d'opposition : vous pouvez vous opposer au traitement de vos donnees dans les limites prevues par la loi.

Pour exercer ces droits, contactez-nous a [email protected]. Nous repondrons a votre demande dans les 30 jours suivant sa reception.

8. Securite des donnees

FrancExpress met en oeuvre des mesures de securite techniques et organisationnelles proportionnees au niveau de risque : chiffrement des communications via HTTPS (TLS), stockage des mots de passe par hachage cryptographique (bcrypt), authentification par jetons JWT en cookies HTTP-only, acces aux bases de donnees limite au personnel et aux systemes autorises.

Les paiements sont traites exclusivement par Stripe, Inc., un prestataire certifie PCI DSS Niveau 1. FrancExpress ne stocke, ne traite et ne transmet jamais de donnees de carte bancaire. Toutes les transactions sont securisees par l'infrastructure conforme PCI de Stripe.

8.1 Procedure en cas de violation de donnees

En cas de violation de donnees personnelles susceptible de presenter un risque pour vos droits et libertes, FrancExpress s'engage a :

Notifier le Commissariat a la protection de la vie privee du Canada dans les 72 heures suivant la decouverte de la violation, conformement a la LPRPDE (PIPEDA) ;
Vous informer directement par courriel dans les meilleurs delais si la violation est susceptible de vous causer un prejudice ;
Decrire la nature de la violation, les donnees concernees, les mesures correctives prises et les recommandations pour vous proteger ;
Tenir un registre interne de toutes les violations de donnees, conformement aux exigences reglementaires.

Pour signaler un incident de securite : [email protected].

9. Protection des mineurs

La Plateforme est destinee aux personnes agees de 13 ans et plus. Nous ne collectons pas sciemment de donnees personnelles d'enfants de moins de 13 ans. Si nous apprenons qu'un mineur de moins de 13 ans a cree un compte, nous supprimerons son compte et ses donnees sans delai.

10. Modifications de la politique

Nous pouvons modifier la presente Politique a tout moment. Les modifications importantes seront notifiees par courriel ou par un avis visible sur la Plateforme au moins 14 jours avant leur entree en vigueur. La date de « Derniere mise a jour » en tete de ce document est mise a jour a chaque revision.

11. Contact

Pour toute question relative a la presente Politique ou pour exercer vos droits, contactez-nous a : [email protected].