Politique de confidentialité

Dernière mise à jour : 31 mai 2026

1. Présentation

EduGears AI est un système de gestion de l'apprentissage (LMS) 100 % propulsé par l'IA, ainsi qu'une suite d'outils pédagogiques propulsés par l'IA. Vous pouvez utiliser EduGears AI comme un LMS autonome complet, ou ajouter ses outils d'IA au LMS que votre établissement utilise déjà. La présente Politique de confidentialité explique quelles données nous collectons, comment nous les utilisons, comment nous les protégeons, ainsi que vos droits en tant qu'utilisateur ou administrateur d'établissement. Nous nous engageons à traiter toutes les données personnelles et institutionnelles avec transparence, soin et dans le plein respect des lois applicables en matière de protection des données.

2. Informations que nous collectons

Nous ne collectons que le minimum de données nécessaire pour fournir le service EduGears AI. Lorsque vous utilisez EduGears AI comme LMS autonome, nous collectons les détails de votre compte — nom, adresse e-mail et rôle (administrateur, formateur ou étudiant) — ainsi que les cours, les contenus et les travaux que vous créez. Lorsque vous accédez à EduGears AI via votre LMS existant, nous recevons de ce système votre nom, votre adresse e-mail, votre rôle et le contexte du cours (identifiant et titre du cours), ainsi que des journaux de session couvrant l'identité de l'utilisateur, le rôle, l'horodatage et le contexte du cours. Dans les deux cas, lorsque vous utilisez les fonctionnalités propulsées par l'IA, nous stockons les requêtes soumises, les réponses générées par l'IA, les résultats de notation et les éventuelles erreurs survenues. Nous ne collectons pas de mots de passe provenant de systèmes externes ni aucune donnée au-delà de ce qui est nécessaire pour fournir les fonctionnalités que vous utilisez.

3. Comment nous utilisons vos informations

Nous utilisons les données collectées pour vous authentifier et fournir un accès sécurisé à votre compte ou à votre cours, fournir les outils et fonctionnalités d'IA au sein de votre environnement d'apprentissage, enregistrer les notes et la progression dans votre carnet de notes lorsque cette fonctionnalité est activée, améliorer la fiabilité et diagnostiquer les erreurs, et communiquer avec les administrateurs d'établissement au sujet des mises à jour du service. Nous ne vendons pas vos informations personnelles à des tiers. Vos données ne sont jamais utilisées pour entraîner des modèles d'IA, ni par EduGears AI ni par aucun de nos partenaires fournisseurs d'IA.

4. Stockage et conservation des données

Toutes les données sont stockées et traitées sur une infrastructure cloud sécurisée. Les données soumises — y compris les enregistrements audio, les vidéos, les images et les fichiers PDF soumis pour traitement par l'IA — sont supprimées le jour même, une fois le traitement terminé. Les documents téléversés pour la génération de questions sont conservés jusqu'à 7 jours, puis supprimés définitivement. Les journaux de session et les journaux d'interaction avec l'IA sont conservés à des fins opérationnelles et supprimés selon un calendrier glissant. Les administrateurs d'établissement peuvent nous contacter pour demander une suppression anticipée des données de leur établissement.

5. Architecture de sécurité

EduGears AI est conçu selon une architecture privilégiant la sécurité. Toutes les données en transit sont chiffrées à l'aide de TLS 1.3. Toutes les données au repos — y compris les clés d'API, les données soumises et les enregistrements des utilisateurs — sont chiffrées à l'aide de AES-256. L'isolation des données multi-locataires est appliquée au niveau du moteur de base de données grâce à la sécurité au niveau des lignes (Row Level Security, RLS) : les données de chaque établissement sont séparées sur le plan architectural, rendant tout accès aux données entre locataires impossible par conception, et pas seulement par politique. Aucun membre du personnel d'EduGears n'a d'accès direct aux données des locataires ; tout accès est assuré de manière programmatique via l'application et limité au locataire approprié. Le contrôle d'accès basé sur les rôles (RBAC) applique des autorisations distinctes pour les rôles d'administrateur, d'enseignant et d'étudiant au sein de chaque établissement.

6. Fournisseurs d'IA et Bring Your Own Key (BYOK)

EduGears AI s'intègre à des fournisseurs d'IA tiers, notamment OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek et Sarvam AI, afin d'alimenter ses fonctionnalités d'IA. Lorsque vous utilisez l'accès à l'IA géré par EduGears, vos données sont transmises au fournisseur sélectionné uniquement pour répondre à votre demande ; elles ne sont pas partagées au-delà ni utilisées pour l'entraînement de modèles. Si vous utilisez l'option Bring Your Own Key (BYOK), votre clé d'API est chiffrée au repos à l'aide de AES-256 et utilisée exclusivement pour effectuer des requêtes auprès du fournisseur de votre choix en votre nom. Vous restez responsable des conditions d'utilisation de votre fournisseur et de tous les coûts d'utilisation engagés au titre de votre clé.

7. Authentification et sécurité d'accès

L'authentification et l'accès sont protégés par des mesures de sécurité conformes aux normes du secteur. Lorsque vous vous connectez directement à EduGears AI, vos identifiants sont protégés en transit et au repos, et les sessions sont sécurisées contre la falsification et la relecture. Lorsque vous accédez à EduGears AI via votre LMS existant, nous établissons des sessions de confiance à l'aide de jetons signés cryptographiquement et d'une authentification unique (single sign-on) reposant sur des normes ; nous ne recevons, ne stockons ni ne transmettons jamais vos identifiants de connexion au LMS — les seules données transmises sont l'identité et le contexte du cours fournis par votre LMS (nom, e-mail, rôle et contexte du cours). Les établissements nécessitant des contrôles supplémentaires de confidentialité des étudiants peuvent activer un accès anonymisé là où il est pris en charge.

8. Conformité FERPA et COPPA

EduGears AI est conforme à la loi sur les droits éducatifs et la confidentialité de la famille (Family Educational Rights and Privacy Act, FERPA) et à la loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act, COPPA). Nous agissons en tant que responsable scolaire au sens de la FERPA, en utilisant les dossiers scolaires des étudiants uniquement aux fins pour lesquelles ils ont été fournis. Nous ne divulguons pas les données des étudiants à des tiers, sauf aux fournisseurs d'IA dans la mesure nécessaire à la fourniture du service. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans en dehors d'un contexte éducatif institutionnel. Il incombe aux administrateurs d'établissement de s'assurer que les autorisations appropriées sont en place pour l'utilisation par les étudiants. Un accord de traitement des données (Data Processing Agreement, DPA) est disponible pour les partenaires institutionnels sur demande.

9. Vos droits

Les administrateurs d'établissement peuvent demander l'accès aux données de leur établissement, leur rectification ou leur suppression en contactant support@edugears.ai. Les étudiants et les formateurs doivent adresser leurs demandes relatives aux données à l'administrateur de leur établissement. Vous pouvez retirer à tout moment le consentement de votre établissement à servir de référence client en nous envoyant un e-mail. Lorsque la législation applicable confère des droits supplémentaires — par exemple au titre du GDPR ou de la législation indienne applicable en matière de protection des données — nous respecterons ces droits dans les délais requis.

10. Nous contacter

Si vous avez des questions concernant la présente Politique de confidentialité, si vous souhaitez demander la suppression de données ou si vous avez besoin d'un accord de traitement des données, veuillez nous contacter à l'adresse support@edugears.ai.