RGPD

Politique de confidentialité

Cette politique explique comment Mathos Locos traite vos données personnelles, conformément au RGPD.

Dernière mise à jour : 19/01/2026

Cette politique explique comment Mathos Locos traite vos données personnelles et celles d’un élève utilisateur, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi applicable.

Elle s’applique lorsque vous utilisez l’application (création de compte, téléversement d’exercices, consultation du classeur personnel, historique, support, etc.).

Conseil important : pour protéger la vie privée, évitez de téléverser des documents contenant des informations personnelles inutiles à la correction (nom/prénom, adresse, téléphone, établissement, documents d’identité, données de santé, etc.). Recadrez vos photos sur un seul exercice.

1) Responsable du traitement

  • P2PIA (SASU)
  • Siège social : 8 rue Marguerin, 75014 Paris, France
  • Contact : mathoslocos@gmail.com / 06 23 30 47 88

2) Données personnelles traitées

Nous traitons uniquement les données nécessaires au fonctionnement et à la sécurité du service. Les données traitées dépendent de votre usage.

2.1 Données de compte

  • Identifiants : email.
  • Authentification : mot de passe (stocké sous forme hachée, jamais en clair).
  • Profil pédagogique (si renseigné) : niveau scolaire, préférences.

2.2 Données liées à l’usage du service

  • progression, résultats, historique d’activité ;
  • paramètres liés à l’entraînement (ex. objectifs, exercices consultés) ;
  • éléments techniques nécessaires à l’affichage et au bon fonctionnement (ex. identifiants internes, métadonnées d’exercice).

2.3 Contenus téléversés (exercices)

Le service est conçu pour traiter un exercice à la fois (au choix : énoncé, correction, ou énoncé + correction).

Nous pouvons traiter :

  • la photo ou le PDF téléversé pour permettre la mise au propre et l’aide à la résolution ;
  • les fichiers dérivés produits pour fournir le service (ex. texte extrait, rendu mis au propre en format lisible, correction structurée étape par étape).

L’utilisateur consulte dans l’application une version mise au propre de l’exercice. Il est fortement recommandé de ne pas téléverser de pages entières ni de cours, et de recadrer les images.

2.4 Données de support

Si vous nous contactez (email, formulaire, etc.), nous traitons le contenu de votre demande et les informations nécessaires au suivi.

2.5 Données de sécurité et journaux techniques

  • journaux d’événements techniques (connexion, erreurs, tentatives suspectes) ;
  • informations de sécurité (ex. adresse IP, user-agent, horodatage) ;
  • identifiants techniques associés à la session.

3) Finalités et bases légales

  • Fournir le service (compte, authentification, traitement d’un exercice, classeur personnel, historique) — Exécution du contrat.
  • Support utilisateur (assistance, réclamations) — Exécution du contrat et/ou intérêt légitime.
  • Sécurité du service (prévention abus, détection d’anomalies) — Intérêt légitime.
  • Amélioration et qualité (diagnostic, UX, statistiques internes) — Intérêt légitime.
  • Obligations légales (le cas échéant) — Obligation légale.

3.1 Ce que nous ne faisons pas (à ce jour)

  • Nous ne vendons pas vos données personnelles.
  • Nous ne déployons pas de publicité ciblée basée sur un suivi publicitaire.

4) Caractère obligatoire des données

  • Obligatoires : email et données strictement nécessaires à l’authentification et à la fourniture du service.
  • Facultatives : certaines informations de profil (ex. niveau scolaire) peuvent être facultatives selon les écrans.

Vous restez responsable des informations que vous choisissez de téléverser dans les documents.

5) Destinataires et sous-traitants

5.1 Accès interne

Les données sont accessibles, dans la limite du besoin d’en connaître, aux personnes habilitées chez P2PIA (maintenance, support, sécurité).

5.2 Prestataires (sous-traitants)

  • Hébergement applicatif et base de données : Heroku (Salesforce) / services associés (ex. base de données managée).
  • Stockage de fichiers : Amazon Web Services (AWS) (ex. S3).
  • Messagerie de support : Gmail (Google), utilisée pour traiter les demandes d’assistance.

Ces prestataires n’accèdent aux données que dans la mesure nécessaire à leurs missions, et selon leurs engagements contractuels.

6) Transferts hors Union Européenne

Certains prestataires (ex. Salesforce/Heroku, Google) peuvent être situés hors UE ou impliquer des transferts.

Lorsque c’est le cas, nous mettons en œuvre des garanties appropriées (clauses contractuelles types, engagements contractuels du prestataire, mesures de sécurité) et nous privilégions, lorsque possible, des options d’hébergement en Europe.

7) Durées de conservation

Nous conservons les données pour une durée proportionnée aux finalités et au fonctionnement du service.

  • Compte et données de profil : tant que le compte est actif, puis suppression sur demande ou à la suppression du compte.
  • Contenus téléversés et fichiers dérivés : conservés pour permettre l’accès au classeur personnel et à l’historique, jusqu’à suppression par l’utilisateur (lorsque l’option existe) ou jusqu’à suppression du compte, puis suppression/purge des fichiers associés.
  • Données de support : durée nécessaire au traitement de la demande, puis archivage limité (ex. jusqu’à 12 mois après clôture) pour la gestion de la relation support.
  • Logs de sécurité : durée limitée (ex. jusqu’à 12 mois), sauf nécessité de conservation plus longue en cas d’incident avéré, dans le respect du droit applicable.
  • Sauvegardes (backups) : des sauvegardes automatiques peuvent exister pour assurer la continuité du service. Une donnée supprimée peut persister temporairement dans ces sauvegardes, avant d’être définitivement écrasée selon la rotation technique.

8) Sécurité

  • chiffrement en transit (TLS) ;
  • mécanismes de protection applicative (sessions, protection anti-CSRF, contrôles d’accès) ;
  • accès restreint aux environnements et aux journaux ;
  • principe du moindre privilège et journalisation des actions sensibles.

Pour des raisons de sécurité, nous ne détaillons pas publiquement l’ensemble des mesures et configurations internes.

9) Vos droits

Vous disposez des droits suivants : accès, rectification, suppression, opposition, limitation, portabilité.

Pour exercer vos droits :

Délai de réponse : 1 mois (sauf cas complexes).

Vous pouvez aussi déposer une réclamation auprès de la CNIL.

10) Mineurs

Mathos Locos peut être utilisé par des élèves (mineurs).

  • Nous recommandons aux élèves de ne pas téléverser de documents contenant des données personnelles inutiles à la correction.
  • Nous encourageons un usage accompagné par un parent/tuteur, au moins au démarrage.

En France, lorsque certains traitements reposent sur le consentement dans le cadre de services en ligne, l’âge retenu est 15 ans ; en-dessous, le consentement doit être donné conjointement par le mineur et le titulaire de l’autorité parentale.

Pour une explication simple, consultez la page Pour les parents.

11) Cookies

Mathos Locos utilise uniquement des cookies/stockages strictement nécessaires au fonctionnement du service (authentification, sécurité). Pour en savoir plus, consultez la page Politique cookies.

12) Modifications

Nous pouvons mettre à jour cette politique afin de refléter les évolutions du service, de la réglementation ou de nos pratiques. La date de mise à jour figure en haut de page.