Politique de confidentialité

Dernière mise à jour : 24/04/2026

1. Qui sommes-nous ?

Kwizou est un service édité par [TO FILL : votre nom ou nom de la structure], basé à [TO FILL : ville, France]. Contact : contact@kwizou.fr.

Kwizou est en phase de beta. Le service est opéré à titre personnel par un enseignant, et non par une société commerciale classique.

2. Données collectées sur les enseignants

Lorsque vous créez un compte Kwizou, nous collectons :

• Votre email — pour vous identifier et vous connecter.
• Votre nom d'affichage — visible uniquement par vous.
• Optionnel : votre établissement et la matière enseignée (pour nos statistiques globales anonymisées).
• Un hash de votre mot de passe (jamais le mot de passe en clair).
• Les quiz que vous créez (titres, questions, réponses, sessions passées).
• La date de votre dernière connexion.

3. Données collectées sur les élèves

Aucune donnée personnelle n'est collectée sur vos élèves. Ils rejoignent un quiz avec un code à 6 caractères et un pseudo qu'ils choisissent. Ce pseudo et leurs réponses sont liés à la session uniquement et ne peuvent être associés à une identité.

Les données de session (pseudo, réponses, scores) sont conservées tant que le quiz existe chez l'enseignant. Si l'enseignant supprime le quiz ou son compte, toutes les données de session sont détruites en cascade.

4. Cookies et traceurs

Kwizou utilise exclusivement :

• Un cookie de session (nom : PHPSESSID) indispensable au fonctionnement.
• Un cookie "se souvenir de moi" (nom : kwizou_remember) si vous le choisissez, valable 90 jours.

Aucun cookie publicitaire. Aucun tracker tiers. Aucun Google Analytics.

5. Clé IA Gemini (facultatif)

Si vous activez la génération de quiz par IA, vous devez fournir votre propre clé API Gemini (gratuite à obtenir chez Google). Cette clé est stockée chiffrée en base de données et utilisée uniquement pour relayer vos requêtes vers l'API Google Gemini. Google reçoit alors le texte de votre prompt selon ses propres conditions (voir Google Privacy Policy). Vous pouvez retirer la clé à tout moment.

6. Hébergement

Les serveurs de Kwizou sont hébergés en France, chez [TO FILL : nom de l'hébergeur, ex. OVH Cloud]. Les données ne quittent jamais l'Union européenne.

7. Durée de conservation

• Compte actif : données conservées tant que le compte existe.
• Compte inactif (aucune connexion depuis 24 mois) : nous pourrons vous prévenir par email puis supprimer le compte après 30 jours sans réponse.
• Logs techniques (erreurs PHP) : 30 jours maximum.
• Tentatives de connexion (rate-limit) : 1 heure maximum.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Accès : toutes vos données sont visibles dans votre espace, à tout moment.
• Portabilité : bouton "Exporter mes données" dans votre profil, export JSON complet.
• Rectification : modifiable directement dans votre profil.
• Effacement : bouton "Supprimer mon compte" dans votre profil. L'effacement est immédiat et irréversible.
• Opposition : écrivez-nous à contact@kwizou.fr.

En cas de litige non résolu, vous pouvez saisir la CNIL.

9. Partage avec des tiers

Kwizou ne vend, ne loue, ne partage aucune donnée personnelle avec un tiers, à l'exception :

• De notre hébergeur (stockage technique uniquement).
• De Google Gemini (uniquement si vous activez l'IA, et avec votre propre clé).

10. Sécurité

Les mots de passe sont hashés avec l'algorithme bcrypt. Les sessions utilisent des cookies HttpOnly et SameSite=Strict. Les connexions sont rate-limitées pour prévenir le brute-force. La base de données est sauvegardée régulièrement.

11. Modifications

Cette politique peut évoluer. En cas de changement substantiel, nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur.

← Retour à l'accueil