Politique de confidentialité
Version 2.1 — Entrée en vigueur le 26 mai 2026.
L'essentiel : les copies que vous transmettez ne sont jamais conservées sur nos serveurs. Elles sont supprimées immédiatement après correction. Les résultats sont conservés 30 jours.
1. Responsable du traitement
Le responsable du traitement des données est Pixel Digital Systems (entreprise individuelle), 22 rue des Tilleuls, 30900 Nîmes — contact@pixeldigitalsystems.fr.
2. Données collectées
Données de compte
Adresse e-mail, nom, prénom, établissement et matière principale (facultatifs), mot de passe (stocké uniquement sous forme chiffrée, jamais en clair).
Données d'utilisation
Résultats des corrections, historique de consommation de crédits.
Barèmes et copies
Les barèmes et copies que vous transmettez (images ou PDF) sont reçus, transmis au service de correction, puis supprimés immédiatement (les barèmes peuvent être conservés au maximum 1 heure le temps de traiter le lot de copies associé). Ils ne sont à aucun moment stockés de façon durable.
Données techniques
Adresse IP, journaux de connexion et d'appels, à des fins de sécurité et de prévention des abus.
Trace de consentement
À l'inscription, à chaque re-consentement (suite à mise à jour des CGV) et à chaque achat, l'adresse IP et l'agent utilisateur (User-Agent du navigateur, tronqué à 255 caractères) sont enregistrés en base avec la version du document acceptée et la date. Cette trace constitue la preuve juridique du consentement.
Données de paiement
Les paiements sont traités par Stripe. Nous ne stockons aucune donnée de carte bancaire ; seuls des identifiants techniques de facturation sont conservés.
3. Finalités et bases légales
- Fourniture du service de correction — exécution du contrat.
- Gestion du compte et de l'abonnement — exécution du contrat.
- Sécurité et prévention des abus — intérêt légitime.
- Respect des obligations comptables et légales — obligation légale.
4. Durées de conservation
- Barèmes et copies : aucune conservation durable. Les copies sont supprimées immédiatement après correction ; les barèmes sont supprimés au plus tard 1 heure après leur envoi.
- Résultats de correction : 30 jours, puis suppression automatique.
- Compte : tant qu'il est actif ; suppression sur demande, ou après 12 mois d'inactivité.
- Journaux techniques : durée limitée, à des fins de sécurité.
- Données de facturation : conservées le temps imposé par les obligations légales et comptables.
- Trace de consentement (CGV / Politique de confidentialité) : conservée pendant toute la durée de vie du compte et 3 ans après sa suppression, à des fins de preuve.
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont traitées par des sous-traitants techniques, strictement pour le fonctionnement du service. Depuis la version 2.1, le choix du sous-traitant IA dépend du type de crédit consommé (cf. CGV v2.1, Article 10 bis) :
- Anthropic, PBC (États-Unis) — sous-traitant utilisé pour la production des corrections payantes (abonnement, packs achetés, crédits d'équivalence « payants » offerts par l'éditeur). Le contenu transmis (barème + copie) est traité selon la politique d'Anthropic, qui s'engage contractuellement à ne pas réutiliser ces contenus pour entraîner ses modèles dans le cadre des appels API commerciaux.
- Google LLC (États-Unis), via l'API Gemini — sous-traitant utilisé pour la production des corrections gratuites (crédits de bienvenue à l'inscription, crédits offerts par l'éditeur en mode « gratuit »). Dans le cadre du service gratuit de cette API, Google peut conserver et analyser le contenu des copies pour améliorer ses modèles d'IA, dans les limites fixées par les conditions d'utilisation de Google AI Studio. Cela inclut le contenu intellectuel de la copie ainsi que les éléments visibles sur la copie scannée (notamment le nom et le prénom de l'élève s'ils figurent sur la feuille). L'utilisateur enseignant est libre, à tout moment, d'éviter ce traitement en privilégiant ses crédits payants ou en anonymisant manuellement les copies avant scan.
- Stripe, Inc. — traitement des paiements.
- Gandi SAS (France) — envoi des e-mails transactionnels.
- Contabo GmbH (Allemagne) — hébergement.
6. Transfert hors Union européenne
Le recours aux services d'Anthropic, de Google ou de Stripe peut impliquer un transfert de données vers les États-Unis, encadré par les garanties contractuelles appropriées (clauses contractuelles types de la Commission européenne). Nous vous recommandons de ne pas inclure dans les copies des données personnelles sensibles (au sens de l'article 9 du RGPD) qui ne seraient pas nécessaires à la correction.
S'agissant spécifiquement de l'usage de Google Gemini pour les crédits gratuits, nous attirons l'attention de l'enseignant sur le fait que les nom et prénom d'un élève mineur peuvent être lisibles sur la copie scannée. L'enseignant qui ne souhaite pas exposer ces informations à Google peut soit n'utiliser que des crédits payants (route Anthropic), soit masquer manuellement ces zones avant le scan. Une option d'anonymisation automatique préalable est à l'étude (hors version 2.1).
7. Cookies
Correcto n'utilise que des cookies strictement nécessaires à son fonctionnement (cookie de session de connexion). Aucun cookie publicitaire ni de suivi n'est déposé.
8. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez les exercer à l'adresse contact@pixeldigitalsystems.fr.
Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL — cnil.fr).
9. Sécurité
Les mots de passe sont chiffrés, les échanges sont protégés par HTTPS et l'accès aux données est restreint. Malgré le soin apporté, aucune transmission sur Internet ne peut être garantie totalement infaillible.