Politique de confidentialité

Le responsable du traitement de tes données est Rod Paris, dont le siège est situé [adresse du siège social]. Pour toute question sur tes données, écris à rod@dataxp.fr.

Délégué à la protection des données (DPO), le cas échéant : [coordonnées DPO].

Pour faire fonctionner DataXp, on collecte le minimum :

• ton adresse email (elle sert à te connecter et à t’écrire) ;
• ton prénom (pour personnaliser ton parcours) ;
• ta progression pédagogique : XP, streak, grades, position au classement ;
• tes échanges avec Koda, ton coach IA, quand tu lui poses une question (3 par jour en gratuit, illimité en Pro) ;
• les informations de facturation strictement nécessaires si tu passes Pro, traitées directement par notre prestataire de paiement (on ne stocke jamais ton numéro de carte).

Quand tu fais un exercice, ton code Python s’exécute directement dans ton navigateur (technologie WebAssembly / Pyodide). Il n’est pas envoyé ni stocké sur nos serveurs. Seul le résultat de validation (réussi ou non) sert à mettre à jour ta progression.

Quand tu sollicites Koda, le contenu de ta question (et le contexte de l’exercice) est envoyé à notre prestataire d’IA pour générer la réponse. N’y mets pas d’informations sensibles.

• te connecter et sécuriser ton compte ;
• personnaliser ton apprentissage et faire vivre la gamification (XP, streak, classement) ;
• te répondre via Koda, ton coach IA ;
• t’envoyer les emails liés à ton compte et à ton abonnement ;
• gérer ton abonnement Pro et la facturation ;
• mesurer l’audience pour améliorer le service, uniquement si tu y as consenti (voir Cookies).

Tes données de jeu (XP, streak, grades, classement) ne sont jamais vendues ni monétisées : elles servent uniquement à rendre l’apprentissage motivant.

Pour fournir le service, on s’appuie sur des prestataires qui traitent certaines données pour notre compte, dans le cadre de contrats conformes au RGPD :

• Supabase (UE) : base de données et authentification.
• Vercel (USA) : hébergement de la plateforme.
• Cloudflare (USA) : DNS et réseau de diffusion (CDN).
• Stripe (USA) : traitement des paiements (certifié PCI DSS).
• Resend (USA) : envoi des emails transactionnels.
• SureContact (UE) : emails de suivi et d’accompagnement.
• PostHog (UE) : mesure d’audience (analytics), uniquement après ton consentement.
• Anthropic (USA) : assistant pédagogique Koda (Claude).
• Upstash (UE) : limitation du débit des requêtes (anti-abus).
• Sentry (USA) : supervision des erreurs techniques.
• Gridapps ([région]) : collecte des avis et widget témoignages.

Certains de ces prestataires sont situés hors de l’Union européenne (USA). Dans ce cas, les transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanisme équivalent).

Tes données sont conservées tant que ton compte est actif, puis jusqu’à 3 ans après sa suppression. Les données de facturation sont conservées plus longtemps quand la loi (notamment comptable) l’impose.

Tu peux accéder à tes données, les corriger, les supprimer, t’opposer à leur traitement ou demander leur portabilité. Pour ça, écris à rod@dataxp.fr. Tu peux aussi te désabonner des emails à tout moment depuis le lien en bas de chaque email. Et si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (cnil.fr).

Le consentement aux cookies est géré via Biscotti. On ne dépose aucun cookie de mesure d’audience (PostHog) tant que tu n’as pas donné ton accord explicite. Seuls les cookies strictement nécessaires au fonctionnement (session, sécurité) sont déposés d’office, car le service ne peut pas marcher sans eux. Tu peux modifier ton choix à tout moment.