Politique de confidentialité

Version 2.1 — Entrée en vigueur le 26 mai 2026.

L'essentiel : les copies que vous transmettez ne sont jamais conservées sur nos serveurs. Elles sont supprimées immédiatement après correction. Les résultats sont conservés 30 jours.

1. Responsable du traitement

Le responsable du traitement des données est Pixel Digital Systems (entreprise individuelle), 22 rue des Tilleuls, 30900 Nîmes — contact@pixeldigitalsystems.fr.

2. Données collectées

Données de compte

Adresse e-mail, nom, prénom, établissement et matière principale (facultatifs), mot de passe (stocké uniquement sous forme chiffrée, jamais en clair).

Données d'utilisation

Résultats des corrections, historique de consommation de crédits.

Barèmes et copies

Les barèmes et copies que vous transmettez (images ou PDF) sont reçus, transmis au service de correction, puis supprimés immédiatement (les barèmes peuvent être conservés au maximum 1 heure le temps de traiter le lot de copies associé). Ils ne sont à aucun moment stockés de façon durable.

Données techniques

Adresse IP, journaux de connexion et d'appels, à des fins de sécurité et de prévention des abus.

Trace de consentement

À l'inscription, à chaque re-consentement (suite à mise à jour des CGV) et à chaque achat, l'adresse IP et l'agent utilisateur (User-Agent du navigateur, tronqué à 255 caractères) sont enregistrés en base avec la version du document acceptée et la date. Cette trace constitue la preuve juridique du consentement.

Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons aucune donnée de carte bancaire ; seuls des identifiants techniques de facturation sont conservés.

3. Finalités et bases légales

4. Durées de conservation

5. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles sont traitées par des sous-traitants techniques, strictement pour le fonctionnement du service. Depuis la version 2.1, le choix du sous-traitant IA dépend du type de crédit consommé (cf. CGV v2.1, Article 10 bis) :

6. Transfert hors Union européenne

Le recours aux services d'Anthropic, de Google ou de Stripe peut impliquer un transfert de données vers les États-Unis, encadré par les garanties contractuelles appropriées (clauses contractuelles types de la Commission européenne). Nous vous recommandons de ne pas inclure dans les copies des données personnelles sensibles (au sens de l'article 9 du RGPD) qui ne seraient pas nécessaires à la correction.

S'agissant spécifiquement de l'usage de Google Gemini pour les crédits gratuits, nous attirons l'attention de l'enseignant sur le fait que les nom et prénom d'un élève mineur peuvent être lisibles sur la copie scannée. L'enseignant qui ne souhaite pas exposer ces informations à Google peut soit n'utiliser que des crédits payants (route Anthropic), soit masquer manuellement ces zones avant le scan. Une option d'anonymisation automatique préalable est à l'étude (hors version 2.1).

7. Cookies

Correcto n'utilise que des cookies strictement nécessaires à son fonctionnement (cookie de session de connexion). Aucun cookie publicitaire ni de suivi n'est déposé.

8. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez les exercer à l'adresse contact@pixeldigitalsystems.fr.

Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL — cnil.fr).

9. Sécurité

Les mots de passe sont chiffrés, les échanges sont protégés par HTTPS et l'accès aux données est restreint. Malgré le soin apporté, aucune transmission sur Internet ne peut être garantie totalement infaillible.