passetonexamencivique
← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via passetonexamencivique.fr est l'éditeur du Service, particulier domicilié en France. Pour exercer vos droits ou poser une question, utilisez le formulaire de feedback intégré à l'application.

2. Données collectées

Utilisateurs sans compte (anonymes)

Aucune donnée personnelle identifiante n'est collectée. Vos préférences (langue, statut d'éligibilité, résultats de sessions) sont stockées uniquement sur votre appareil via le stockage local du navigateur (localStorage). Ces données ne sont ni transmises à nos serveurs ni partagées avec des tiers.

Utilisateurs avec compte

Lors de la création d'un compte, nous collectons les données suivantes :

  • Adresse e-mail — pour l'authentification (lien magique) et les notifications de service.
  • Prénom / photo de profil — si vous utilisez Google OAuth, ces données sont fournies par Google avec votre consentement.
  • Résultats de sessions d'entraînement — scores, thèmes travaillés, date des sessions, réponses données. Ces données sont nécessaires au suivi de votre progression.
  • Préférences — langue d'interface, type d'examen préparé (CSP ou CR), statut d'éligibilité.

3. Finalités et bases légales

FinalitéBase légale
Authentification et gestion du compteExécution du contrat
Sauvegarde et synchronisation de la progressionExécution du contrat
Amélioration du service (statistiques agrégées)Intérêt légitime
Réponse à vos demandes de supportIntérêt légitime

Nous ne pratiquons pas de marketing direct et nous ne vendons aucune donnée à des tiers.

4. Durée de conservation

Les données de compte et de progression sont conservées tant que votre compte est actif. En cas d'inactivité de plus de 24 mois ou sur demande de suppression, vos données sont effacées dans un délai de 30 jours. Les données stockées en localStorage sur votre appareil sont sous votre contrôle et peuvent être effacées à tout moment depuis les paramètres de votre navigateur.

5. Sous-traitants et transferts

Nous faisons appel aux prestataires techniques suivants, auxquels vos données peuvent être transmises dans le cadre strict de la fourniture du service :

  • Supabase (authentification et base de données) — hébergement dans l'Union Européenne (région eu-west). Politique de confidentialité : supabase.com/privacy
  • Vercel (hébergement de l'application) — serveurs en UE/US. Données de logs techniques conservées 30 jours. Politique de confidentialité : vercel.com/legal/privacy-policy
  • Google OAuth (connexion optionnelle) — si vous choisissez de vous connecter avec Google, la transmission de données est soumise à la politique de confidentialité de Google. Nous ne recevons que l'adresse e-mail, le prénom et la photo de profil.

Aucun transfert vers des pays tiers hors du cadre légal européen (décision d'adéquation ou clauses contractuelles types) n'est effectué.

6. Cookies et stockage local

Le Service utilise des cookies strictement nécessaires à la gestion de la session d'authentification (définis par Supabase). Ces cookies ne requièrent pas de consentement au sens de la directive ePrivacy car ils sont indispensables au fonctionnement du service demandé. Aucun cookie publicitaire ou traceur tiers n'est déposé. Vos données de progression sont stockées en localStorage (technologie de stockage local du navigateur).

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement — supprimer votre compte et vos données (« droit à l'oubli »).
  • Droit à la portabilité — recevoir vos données dans un format structuré.
  • Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit à la limitation — limiter le traitement dans certaines circonstances.

Pour exercer ces droits, contactez-nous via le formulaire de feedback de l'application. Nous répondrons dans un délai maximum de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation : chiffrement des communications (HTTPS/TLS), politiques de sécurité au niveau de la base de données (Row Level Security), accès restreint aux données de production.

9. Mineurs

Le Service est destiné à des adultes. Nous ne collectons pas sciemment de données relatives à des personnes de moins de 16 ans. Si vous avez connaissance qu'un mineur nous a communiqué ses données sans autorisation parentale, contactez-nous pour procéder à leur suppression.

10. Modifications

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de mise à jour figure en haut de page. En cas de modification substantielle affectant vos droits, vous en serez informé par e-mail si vous disposez d'un compte.