Sécurité

Lectame est utilisé dans l'enseignement et la formation. À cette occasion, des données d'enseignants, d'organisations et — indirectement — de participants sont traitées. Nous les gérons avec soin et tâchons, dans la mesure du possible, d'en limiter la quantité.

Le texte ci-dessous décrit les mesures dans leurs grandes lignes. Les établissements d'enseignement qui ont besoin de détails supplémentaires (par exemple pour un appel d'offres) peuvent demander une documentation complémentaire via [email protected].

Nous concevons Lectame de manière à ce que le moins de données possible soit nécessaire :

• Les participants à une session en direct n'ont pas besoin de compte et choisissent leur propre nom d'affichage — un pseudonyme suffit.
• Pour les invités (« Commencer gratuitement »), nous utilisons un identifiant aléatoire dans un cookie HttpOnly au lieu d'une inscription par compte.
• Nous ne demandons ni date de naissance, ni numéro de téléphone, ni coordonnées postales lors de l'inscription d'un compte.
• Les journaux ne sont pas conservés plus longtemps que nécessaire (voir la politique de confidentialité).

Lectame fonctionne sur une infrastructure située au sein de l'Union européenne. Notre base de données principale et notre service d'authentification se trouvent dans une région UE de Supabase ; le serveur d'application est hébergé chez Hetzner à Falkenstein, en Allemagne.

Pour le réseau edge mondial (CDN, DNS et protection contre les attaques), nous utilisons Cloudflare. Le traitement edge peut avoir lieu en dehors de l'EEE ; le cadre EU-US Data Privacy Framework s'applique alors, complété par des clauses contractuelles types.

• En transit : toutes nos connexions passent par HTTPS avec des normes TLS modernes et HSTS.
• Au repos : le stockage est effectué sur des plateformes qui appliquent par défaut le chiffrement au niveau du stockage.
• Mots de passe : stockés sous forme de valeurs hachées via notre fournisseur d'authentification — nous ne voyons jamais votre mot de passe en clair.

• L'authentification à deux facteurs (TOTP) est disponible pour les comptes.
• Se connecter depuis un emplacement inconnu, ou après une déconnexion, nécessite une nouvelle authentification.
• Des mesures de limitation des abus empêchent les attaques par force brute sur les mots de passe.
• Pour chaque compte, l'utilisateur peut consulter et mettre fin aux sessions actives.

Au niveau de la base de données, des règles strictes garantissent qu'un utilisateur ne peut accéder qu'à ses propres données. Pour le partage de présentations ou la collaboration avec des collègues, il existe un modèle d'autorisation distinct dans lequel le propriétaire décide qui peut faire quoi.

Au sein de notre équipe, l'accès aux systèmes de production est limité à ce qui est nécessaire à la maintenance, sur la base de rôles séparés et d'un accès audité.

Nous surveillons les messages d'erreur, la disponibilité et les requêtes suspectes au sein de notre propre infrastructure. Nous n'utilisons pas de services externes de surveillance des erreurs dans lesquels des données personnelles pourraient se retrouver par inadvertance.

En cas d'incident de sécurité possible, nous suivons une procédure interne : tri → confinement → analyse → remédiation → documentation → apprentissage. Pour les violations de données, ce qui suit s'applique :

• Lectame en tant que sous-traitant : nous informons le client (l'école ou l'organisation) sans retard injustifié après en avoir pris connaissance. Le client évalue ensuite si une notification à l'autorité de contrôle et aux personnes concernées est nécessaire. Nous l'assistons avec les informations requises.
• Lectame en tant que responsable du traitement : dans ce cas, nous évaluons nous-mêmes — sur la base de l'analyse des risques du RGPD — si, et le cas échéant dans quel délai, une notification à l'autorité de contrôle et aux personnes concernées est nécessaire.

Nos bases de données sont sauvegardées conformément aux politiques de plateforme de nos fournisseurs. Les sauvegardes sont chiffrées et restent au sein de l'EEE. Les sauvegardes rotatives peuvent encore être présentes brièvement après une demande de suppression ; selon le calendrier de sauvegarde habituel, elles disparaissent automatiquement.

Nous faisons appel à des fournisseurs soigneusement sélectionnés. Une liste à jour — incluant la localisation et la garantie juridique — est disponible dans notre politique de confidentialité et dans l' accord de traitement des données. Pour les changements de fournisseurs, la procédure prévue dans l'accord de traitement des données s'applique.

• Les requêtes d'IA sont envoyées à notre fournisseur d'IA via une connexion chiffrée.
• L'interface avertit explicitement les utilisateurs de ne pas inclure de données personnelles, de données de patients ou d'informations confidentielles dans les invites.
• Nous n'utilisons pas le matériel des utilisateurs ni les réponses des participants pour entraîner des modèles d'IA.

• Les participants utilisent uniquement un code de session et un nom d'affichage de leur choix.
• Les outils d'analyse ne sont pas chargés sur les pages des participants sans consentement.
• Les réponses ne sont visibles que pour l'enseignant ou l'administrateur de l'organisation qui anime la session.

Nous apprécions les signalements des chercheurs en sécurité et des utilisateurs. Envoyez votre signalement à [email protected]. De préférence avec :

• Une description concise du problème.
• Les étapes de reproduction ou une preuve de concept.
• L'impact tel que vous l'évaluez.
• La manière dont vous avez testé votre découverte (date, environnement).

Nous accusons réception de votre signalement et vous recontactons dès que nous sommes parvenus à une conclusion. Nous visons un suivi rigoureux ; nous ne nous engageons délibérément pas sur des délais de réponse fermes. Quiconque respecte ces engagements peut compter sur une attitude coopérative et non juridique de la part de Lectame.

Les écoles et organisations qui ont besoin d'informations supplémentaires — par exemple pour une AIPD, un appel d'offres ou un audit informatique interne — peuvent nous contacter via [email protected]. Nous mettons une documentation complémentaire à disposition sous accord de confidentialité.