Politique de confidentialité
Dernière mise à jour : mai 2026
Responsable du traitement
Le responsable du traitement des données personnelles collectées sur NeoSko est :
- Nom
- Hugo Clauzon
- contact@neosko.fr
- Site web
- neosko.fr
Pour toute question relative à la protection de vos données, contactez-nous à contact@neosko.fr.
Données collectées et finalités
NeoSko collecte uniquement les données nécessaires au fonctionnement du service :
Protection des données des mineurs
NeoSko est destiné à des élèves âgés de 11 à 18 ans. Conformément au RGPD et à la réglementation française (article 45 de la loi Informatique et Libertés), le contrat est conclu exclusivement avec le représentant légal de l'élève (parent ou tuteur). C'est le parent qui crée le compte élève, définit les matières et contrôle l'accès au service.
Pour les élèves de moins de 15 ans, le consentement au traitement de leurs données personnelles est fourni par le représentant légal via le processus d'inscription parent. Aucune donnée d'élève mineur n'est partagée à des tiers à des fins commerciales.
Depuis son espace parent, le représentant légal peut consulter les statistiques d'usage de son enfant (sessions de travail, durée estimée, matières travaillées) ainsi que ses résultats de quiz. Le contenu détaillé des conversations IA n'est pas exposé dans cet espace. Ces données ne sont jamais utilisées à des fins publicitaires.
Intelligence artificielle · EU AI Act
NeoSko utilise des systèmes d'intelligence artificielle (Mistral AI, modèle Large) pour fournir un accompagnement pédagogique personnalisé. Ces systèmes :
- génèrent des explications, exercices et fiches de révision adaptés au niveau de l'élève ;
- ne prennent aucune décision automatisée ayant un impact significatif sur l'élève (notation officielle, orientation, etc.) ;
- sont configurés avec l'option « no telemetry » — les conversations ne servent pas à entraîner les modèles ;
- sont identifiables : l'élève est informé qu'il interagit avec une IA.
Conformément au Règlement européen sur l'IA (EU AI Act, applicable en 2026), NeoSko s'engage à maintenir une transparence totale sur l'usage des systèmes d'IA.
Sous-traitants et transferts
NeoSko fait appel aux sous-traitants suivants pour fournir son service. Chacun est soumis à des obligations contractuelles de protection des données (DPA) :
Pour les sous-traitants établis hors de l'UE (Stripe, Resend), des Clauses contractuelles types (CCT) approuvées par la Commission européenne sont en place, garantissant un niveau de protection équivalent au RGPD.
Durée de conservation
Sécurité
NeoSko met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (HTTPS/TLS 1.3)
- Chiffrement des identifiants ENT en base (AES-256)
- Mots de passe hashés via bcrypt (gestion Supabase Auth)
- Accès aux données limité au strict nécessaire (principe du moindre privilège)
- Hébergement exclusivement en Europe
- Paiements traités par Stripe, certifié PCI-DSS niveau 1 — NeoSko n'accède jamais aux numéros de carte bancaire
Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles et celles de votre enfant :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — limiter temporairement le traitement
Pour exercer ces droits, contactez-nous à contact@neosko.fr. Nous répondons dans un délai d'un mois. Vous pouvez également supprimer votre compte directement depuis vos paramètres.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL.
Modifications
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions du service ou de la réglementation. En cas de modification substantielle, les parents inscrits seront informés par email. La date de dernière mise à jour figure en haut de cette page.