NeoSko·← Retour

Politique de confidentialité

Dernière mise à jour : mai 2026

Responsable du traitement

Le responsable du traitement des données personnelles collectées sur NeoSko est :

Nom
Hugo Clauzon
Email
contact@neosko.fr
Site web
neosko.fr

Pour toute question relative à la protection de vos données, contactez-nous à contact@neosko.fr.

Données collectées et finalités

NeoSko collecte uniquement les données nécessaires au fonctionnement du service :

CatégorieDonnéesFinalitéBase légale
Compte parentPrénom, email, mot de passe (hashé)Authentification et gestion du compteExécution du contrat
Profil élèvePrénom, classe, date de naissance, email, matièresPersonnalisation pédagogiqueExécution du contrat
Données pédagogiquesConversations IA, résultats de quiz, fiches, fichiers uploadés, devoirs (si ENT connecté)Fourniture du service de tutoratExécution du contrat
PaiementDonnées de facturation (gérées par Stripe — NeoSko n'accède jamais aux numéros de carte)Traitement des abonnementsExécution du contrat · Obligation légale
ENT (optionnel)Identifiants EcoleDirecte ou Pronote (chiffrés AES-256), devoirs synchronisésSynchronisation de l'agenda scolaireConsentement
EmailsAdresse email parentRapports hebdomadaires, notifications de sécuritéIntérêt légitime · Consentement (rapport hebdo)

Protection des données des mineurs

NeoSko est destiné à des élèves âgés de 11 à 18 ans. Conformément au RGPD et à la réglementation française (article 45 de la loi Informatique et Libertés), le contrat est conclu exclusivement avec le représentant légal de l'élève (parent ou tuteur). C'est le parent qui crée le compte élève, définit les matières et contrôle l'accès au service.

Pour les élèves de moins de 15 ans, le consentement au traitement de leurs données personnelles est fourni par le représentant légal via le processus d'inscription parent. Aucune donnée d'élève mineur n'est partagée à des tiers à des fins commerciales.

Depuis son espace parent, le représentant légal peut consulter les statistiques d'usage de son enfant (sessions de travail, durée estimée, matières travaillées) ainsi que ses résultats de quiz. Le contenu détaillé des conversations IA n'est pas exposé dans cet espace. Ces données ne sont jamais utilisées à des fins publicitaires.

Intelligence artificielle · EU AI Act

NeoSko utilise des systèmes d'intelligence artificielle (Mistral AI, modèle Large) pour fournir un accompagnement pédagogique personnalisé. Ces systèmes :

  • génèrent des explications, exercices et fiches de révision adaptés au niveau de l'élève ;
  • ne prennent aucune décision automatisée ayant un impact significatif sur l'élève (notation officielle, orientation, etc.) ;
  • sont configurés avec l'option « no telemetry » — les conversations ne servent pas à entraîner les modèles ;
  • sont identifiables : l'élève est informé qu'il interagit avec une IA.

Conformément au Règlement européen sur l'IA (EU AI Act, applicable en 2026), NeoSko s'engage à maintenir une transparence totale sur l'usage des systèmes d'IA.

Sous-traitants et transferts

NeoSko fait appel aux sous-traitants suivants pour fournir son service. Chacun est soumis à des obligations contractuelles de protection des données (DPA) :

Sous-traitantRôleLocalisation des données
VercelHébergement de l'applicationEurope (Francfort, Allemagne)
SupabaseBase de données et authentificationEurope (Francfort, Allemagne)
Mistral AIModèles d'intelligence artificielleFrance (société française)
StripeTraitement des paiementsUSA (certifié PCI-DSS · Clauses contractuelles types UE)
ResendEnvoi d'emails transactionnelsUSA (Clauses contractuelles types UE)

Pour les sous-traitants établis hors de l'UE (Stripe, Resend), des Clauses contractuelles types (CCT) approuvées par la Commission européenne sont en place, garantissant un niveau de protection équivalent au RGPD.

Durée de conservation

DonnéesDurée de conservation
Données de compte (parent et élève)Durée de l'abonnement + 3 ans (obligation légale de conservation commerciale)
Conversations et données pédagogiquesDurée du compte actif · Supprimées sur demande ou à la clôture du compte
Données de facturation10 ans (obligation comptable et fiscale)
Identifiants ENT (EcoleDirecte / Pronote)Supprimés immédiatement lors de la déconnexion de l'ENT
Logs techniques (serveurs Vercel / Supabase)Gérés par les hébergeurs selon leurs propres politiques — généralement 30 à 90 jours

Sécurité

NeoSko met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des données en transit (HTTPS/TLS 1.3)
  • Chiffrement des identifiants ENT en base (AES-256)
  • Mots de passe hashés via bcrypt (gestion Supabase Auth)
  • Accès aux données limité au strict nécessaire (principe du moindre privilège)
  • Hébergement exclusivement en Europe
  • Paiements traités par Stripe, certifié PCI-DSS niveau 1 — NeoSko n'accède jamais aux numéros de carte bancaire

Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles et celles de votre enfant :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer à certains traitements
  • Droit à la limitation — limiter temporairement le traitement

Pour exercer ces droits, contactez-nous à contact@neosko.fr. Nous répondons dans un délai d'un mois. Vous pouvez également supprimer votre compte directement depuis vos paramètres.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL.

Modifications

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions du service ou de la réglementation. En cas de modification substantielle, les parents inscrits seront informés par email. La date de dernière mise à jour figure en haut de cette page.