PoliStudy logo
PoliStudy
Retour aux cours

Politique de confidentialité

Dernière mise à jour : 16 mars 2026

1. Données consultées

Lorsque vous vous connectez avec Google, nous accédons aux informations suivantes : (1) informations de profil de base (nom affiché et photo de profil), (2) l'adresse e‑mail associée à votre compte Google, et (3) un identifiant Google utilisé pour lier votre compte PoliStudy. Nous demandons également un accès hors ligne (un token d'actualisation via OAuth) afin de pouvoir rafraîchir la session sans vous demander de vous reconnecter. L'authentification et la gestion des tokens sont assurées par notre fournisseur (Supabase).

2. Utilisation des données

Nous utilisons les informations Google pour vous authentifier et pour créer ou compléter votre profil PoliStudy (nom affiché, avatar). Nous associons votre compte aux données de l'application telles que les cours épinglés, les tentatives de quiz, les séries et le statut de donateur. Nous utilisons également les données de profil pour personnaliser l'interface et permettre l'accès aux fonctions authentifiées. Nous n'utilisons pas votre compte Google à des fins marketing sauf si vous y consentez explicitement.

3. Partage des données

Nous ne vendons pas les données de votre compte Google. Nous partageons les informations uniquement avec des services tiers nécessaires au fonctionnement du Service : (a) Supabase — pour l'authentification, les comptes et le stockage des données ; (b) Groq (fournisseur LLM) — utilisé pour générer des explications de tutorat (le texte des questions soumis par l'utilisateur peut être envoyé à Groq) ; (c) Ko‑fi (fournisseur de dons) — les payloads des webhooks peuvent inclure l'e‑mail et le nom du donateur et sont utilisés pour associer les dons aux comptes PoliStudy. Nous n'envoyons pas le profil Google ou l'e‑mail à Groq dans le fonctionnement normal. Chaque fournisseur traite les données conformément à ses politiques.

4. Stockage et protection des données

Les données utilisateur et les données d'application sont stockées dans notre base de données hébergée (Supabase). L'accès aux secrets de production et aux clés de rôle de service est restreint au code côté serveur uniquement. Les protections clés incluent des cookies de session émis via HTTPS, des politiques Row‑Level Security (RLS) qui limitent l'accès des utilisateurs à leurs propres lignes, et des routines administratives exécutées avec une clé de rôle de service côté serveur. Si vous souhaitez des détails techniques sur les sauvegardes ou le chiffrement au repos, contactez le support et nous fournirons les informations d'infrastructure.

5. Conservation et suppression des données

Nous conservons les données personnelles uniquement le temps nécessaire pour fournir le Service et respecter les obligations légales. Vous pouvez supprimer définitivement votre compte depuis la page Paramètres ; cela déclenche la suppression administrative de votre enregistrement d'authentification et la suppression en cascade des données associées (profil, cours épinglés, tentatives enregistrées, lignes de donateur). Certaines sauvegardes et journaux maintenus par notre hébergeur peuvent persister pendant une courte période après la suppression. Pour demander une suppression ou interroger les sauvegardes conservées, veuillez utiliser notre formulaire de contact en indiquant votre e‑mail de compte ou votre identifiant utilisateur.

6. Suppression du compte (comment cela fonctionne)

Pour supprimer votre compte : ouvrez Paramètres → Supprimer le compte et confirmez. Le site appellera une routine administrative qui supprimera votre enregistrement d'authentification et supprimera en cascade les données liées dans notre base de données. Après la suppression, vous serez déconnecté. Si vous ne pouvez pas accéder au compte, veuillez utiliser notre formulaire de contact et joindre une preuve de propriété ; nous vous guiderons ensuite.

7. Processeurs tiers et finalité

Les services tiers sur lesquels nous nous appuyons traitent les données uniquement aux fins décrites : authentification et gestion des sessions (Supabase), contenu généré par IA (Groq) et traitement des dons (Ko‑fi). Nous limitons ce que nous partageons au strict nécessaire pour que chaque service accomplisse sa fonction et nous nous appuyons sur des protections contractuelles et techniques avec ces fournisseurs.

8. Sécurité

Nous appliquons des mesures administratives et techniques raisonnables pour protéger les données des utilisateurs, notamment en restreignant les clés de rôle de service au code côté serveur et en utilisant HTTPS pour tout le trafic réseau. Aucun service Internet ne peut être garanti totalement sécurisé ; veuillez signaler toute violation suspectée via notre formulaire de contact immédiatement.

9. Vos droits

Selon votre juridiction, vous pouvez avoir le droit d'accéder, de rectifier ou de supprimer des données personnelles. Pour exercer ces droits, veuillez utiliser notre formulaire de contact avec votre demande et nous y répondrons conformément au droit applicable. Pour la suppression du compte, consultez la page Paramètres (Supprimer le compte) ou utilisez notre formulaire de contact si vous avez besoin d'assistance.

10. Contact

Pour toute question relative à la confidentialité, une demande d'accès ou de suppression de données, contactez-nous à

Des questions sur la confidentialité ? Contactez‑nous à