AlgoTraineralgotrainer
retour

protection des données

Politique de confidentialité

Cette politique décrit la manière dont AlgoTrainer collecte, traite et protège vos données personnelles, conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés modifiée.

mis à jour le 25 avril 2026
01

Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via AlgoTrainer est Erwan Sagnardon, joignable à l'adresse erwansagnardon@gmail.com. Aucun délégué à la protection des données (DPO) n'a été désigné, le traitement n'entrant pas dans les cas obligatoires prévus à l'article 37 du RGPD.

02

Données collectées

AlgoTrainer collecte uniquement les données strictement nécessaires à son fonctionnement. Aucune donnée n'est revendue, cédée ou exploitée à des fins publicitaires.

Données fournies via Google OAuth (uniquement si vous choisissez de vous connecter) :

  • adresse électronique du compte Google
  • nom d'affichage du compte Google
  • URL de l'avatar Google
  • identifiant interne unique généré par Better Auth

Données générées par votre activité sur la plateforme (uniquement si vous êtes connecté) :

  • identifiant des sujets travaillés
  • mode choisi (entraînement ou examen)
  • scores obtenus en Partie I et Partie II
  • temps passé sur chaque tentative
  • horodatage des tentatives

Aucune collecte sans connexion : l'utilisation d'AlgoTrainer en tant que visiteur anonyme ne déclenche ni création de compte ni envoi de données vers nos serveurs au-delà des journaux techniques de l'hébergeur.

03

Finalités et base légale

Les traitements ont pour finalités :

  • permettre l'authentification et la création d'un espace personnel — base légale : exécution du contrat (art. 6.1.b RGPD)
  • enregistrer la progression pédagogique et afficher l'historique des tentatives — base légale : exécution du contrat
  • assurer la sécurité et la stabilité technique du service — base légale : intérêt légitime (art. 6.1.f RGPD)

Aucun traitement à des fins de prospection, de profilage publicitaire ou de décision automatisée n'est mis en œuvre.

04

Durée de conservation

  • Données de compte : conservées pour la durée d'existence de votre compte. En cas d'inactivité prolongée (24 mois sans connexion), votre compte est susceptible d'être anonymisé puis supprimé.
  • Tentatives et scores : conservés tant que le compte est actif, puis supprimés dans les 30 jours suivant la suppression du compte.
  • Journaux techniques (hébergeurs) : conservés 12 mois maximum à des fins de sécurité.
05

Destinataires et sous-traitants

Vos données ne sont accessibles qu'aux personnes habilitées au sein de Erwan Sagnardon. Elles sont hébergées et traitées par les sous-traitants suivants, soumis à des engagements contractuels conformes à l'article 28 du RGPD :

  • Convex, Inc. — base de données et exécution backend (États-Unis)
  • Vercel Inc. — hébergement et diffusion du frontend (États-Unis, infrastructures réparties)
  • Google LLC — fournisseur d'identité OAuth si vous choisissez la connexion Google (États-Unis)
  • PostHog Inc. — mesure d'audience anonymisée (instance européenne, eu.i.posthog.com), uniquement après votre consentement explicite via la bannière dédiée
06

Transferts hors Union européenne

Certains sous-traitants (Convex, Vercel, Google) sont établis aux États-Unis. Les transferts vers ces pays sont encadrés par :

  • la décision d'adéquation de la Commission européenne du 10 juillet 2023 (EU–U.S. Data Privacy Framework) lorsque le sous-traitant y est certifié ;
  • à défaut, les clauses contractuelles types adoptées par la Commission européenne le 4 juin 2021.
07

Cookies et stockage local

AlgoTrainer n'utilise aucun cookie publicitaire ni traceur tiers à des fins commerciales. Les éléments suivants peuvent être déposés sur votre terminal :

  • Cookies strictement nécessaires : jeton de session Better Auth (uniquement après connexion). Dispensés du consentement préalable au titre de l'article 82 de la loi Informatique et Libertés.
  • Cookies de mesure d'audience PostHog : déposés uniquement après votre consentement explicite via la bannière (clic sur « Accepter »). Vous pouvez le révoquer à tout moment depuis la page Réglages. Aucune donnée n'est transmise sans votre accord.
  • Stockage local (localStorage) : choix de consentement, sauvegarde temporaire d'un brouillon de code Python en cours d'édition. Ces données ne quittent jamais votre navigateur.
08

Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données :

  • Droit d'accès : obtenir la copie des données vous concernant.
  • Droit de rectification : corriger une information inexacte.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de votre compte et de vos tentatives.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
  • Droit d'opposition à un traitement fondé sur l'intérêt légitime.
  • Droit de définir des directives relatives au sort de vos données après votre décès (loi du 7 octobre 2016).

Pour exercer ces droits, écrivez à erwansagnardon@gmail.com en précisant l'adresse électronique associée à votre compte. Une réponse vous sera apportée dans un délai d'un mois maximum.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

09

Sécurité

Les communications avec AlgoTrainer sont chiffrées en transit (TLS 1.3). Les jetons de session sont signés et stockés dans des cookies marqués HttpOnly et Secure. Les mots de passe ne sont jamais collectés, l'authentification reposant sur le fournisseur Google OAuth.

10

Modifications

La présente politique peut évoluer. Toute modification substantielle sera signalée sur la page d'accueil avant son entrée en vigueur. La date de dernière mise à jour figure en tête de page.