Politique de confidentialité

Lectame est une plateforme de présentation et d'interaction assistée par IA pour les enseignants, les formateurs et les établissements d'enseignement. Les utilisateurs peuvent créer, importer, partager et utiliser des présentations lors de sessions interactives auxquelles les participants se joignent via un code de session ou un QR code.

Cette politique de confidentialité s'applique à :

• Visiteurs de notre site web et de nos pages d'information.
• Enseignants, formateurs et administrateurs qui disposent d'un compte ou utilisent la fonction invité (« Commencer gratuitement ») sans compte.
• Participants aux sessions en direct — généralement des étudiants ou des stagiaires — qui se joignent sans compte via un code de session ou un QR code.

Le Règlement général sur la protection des données (RGPD) fait la distinction entre le responsable du traitement et le sous-traitant. Pour Lectame, ce qui suit s'applique :

• Lectame est responsable du traitement indépendant pour la gestion de notre site web, la gestion des comptes, la sécurité, la facturation et la communication opérationnelle.
• Lectame est sous-traitant lorsqu'une école ou une organisation utilise Lectame pour traiter les données des participants dans un cadre éducatif. L'établissement d'enseignement est alors le responsable du traitement. Pour ce traitement, nous proposons un accord de traitement des données .

• Fournir et maintenir Lectame.
• Permettre la collaboration entre l'enseignant et les participants pendant les sessions.
• Sécuriser la plateforme contre les abus et les attaques.
• Exécuter les contrats avec les utilisateurs payants (y compris la facturation et l'administration légale).
• Améliorer éventuellement le produit sur la base de statistiques agrégées (uniquement après consentement).

Nous fondons notre traitement sur les bases juridiques suivantes :

• Exécution d'un contrat — pour fournir le service aux utilisateurs connectés et aux clients payants.
• Intérêt légitime — pour la sécurité, la lutte contre les abus et le fonctionnement du flux invité avec suivi des quotas.
• Consentement — pour les cookies d'analyse facultatifs et pour les fonctionnalités où nous le demandons explicitement.
• Obligation légale — pour la conservation des données de facturation et de comptabilité.

Vous pouvez vous connecter avec une adresse e-mail et un mot de passe. Les mots de passe sont stockés hachés par notre fournisseur d'authentification. Nous prenons en charge l'authentification à deux facteurs (TOTP) ; nous la recommandons pour les comptes contenant du contenu sensible.

Selon les paramètres de votre compte, vous pouvez également vous connecter via un fournisseur externe (tel que Google). Dans ce cas, nous ne recevons de ce fournisseur que les données nécessaires à la création de votre compte : adresse e-mail et (facultativement) nom.

Les présentations sont principalement stockées dans le cloud, liées à votre compte ou à votre session invité. En cas d'interruptions réseau, nous conservons temporairement un tampon de récupération dans le stockage local de votre navigateur (localStorage) ; celui-ci est automatiquement écrasé dès que la version cloud est de nouveau synchronisée.

Les images téléversées sont conservées dans le stockage cloud tant qu'elles sont utilisées dans une présentation. Lors de l'import d'un fichier PowerPoint (.pptx) le fichier est converti vers notre structure interne et n'est pas conservé en tant que fichier original ; les images sont toutefois stockées séparément afin qu'elles restent visibles dans la présentation.

Vous êtes responsable du contenu que vous téléversez ou saisissez. Ne saisissez pas de données personnelles, de données de patients ou de catégories particulières de données personnelles pour lesquelles vous n'avez aucune base légale.

Pendant une session en direct, nous traitons des données pour faire fonctionner la session. Les participants choisissent eux-mêmes un nom d'affichage — un pseudonyme suffit et a notre préférence. Les réponses et réactions sont associées à ce nom d'affichage au sein de la session.

En cas de participation anonyme, il est possible que les réponses ne puissent plus être associées à une personne spécifique. Cela peut affecter la faisabilité de certains droits en matière de confidentialité (voir ci-dessous).

Lectame propose deux types de fonctionnalités d'IA :

• Génération de leçon par IA : Sur la base du sujet, du niveau et des objectifs d'apprentissage saisis par l'enseignant, notre système d'IA génère un projet de présentation.
• Retours et résumés par IA : Facultativement, un enseignant peut faire générer des résumés ou des retours formatifs à partir des réponses d'une session.

Les requêtes d'IA sont exécutées via notre fournisseur d'IA (voir le tableau des fournisseurs ci-dessous). Le contenu d'une invite — sujet, consignes, éventuelle description de cas — est envoyé à ce fournisseur. L'enseignant est responsable de ne pas inclure de données personnelles, de données de patients ou d'informations confidentielles dans une invite. Utilisez de préférence des cas fictifs ou des pseudonymes.

Nous n'utilisons pas votre contenu pédagogique ni les réponses des participants pour entraîner nos propres modèles d'IA. Pour les accords avec notre fournisseur d'IA concernant la réutilisation des données, voir le tableau des fournisseurs ci-dessous.

Les retours par IA sont conçus comme un soutien formatif . Ils ne constituent pas une évaluation contraignante et ne sont jamais utilisés seuls pour des décisions ayant des effets juridiques ou similaires.

Nous utilisons un nombre limité de cookies et d'éléments de stockage local. Les cookies analytiques ne sont chargés qu'après un consentement explicite via notre bandeau de cookies. Vous trouverez un tableau détaillé de tous les cookies et éléments stockés dans la déclaration relative aux cookies.

Pour sécuriser la plateforme, nous conservons des journaux des tentatives de connexion infructueuses, des erreurs techniques, des requêtes bloquées et des événements de sécurité pertinents. Ces journaux peuvent contenir des adresses IP et des identifiants techniques. Nous ne les conservons pas plus longtemps que nécessaire (voir les durées de conservation).

Nous n'utilisons pas de services externes de surveillance des erreurs. Les journaux sont conservés dans notre propre infrastructure.

Nous faisons appel à des fournisseurs soigneusement sélectionnés. Avec chaque fournisseur, nous avons conclu, le cas échéant, un accord de traitement des données ou une garantie équivalente.

Nous ne vendons pas de données personnelles, ne les utilisons pas à des fins publicitaires et ne les transmettons pas à des tiers, sauf comme décrit dans ce tableau ou lorsque la loi l'exige.

Notre stockage principal se situe au sein de l'Espace économique européen. Pour les fournisseurs dont le traitement a lieu (en partie) en dehors de l'EEE, nous appliquons des garanties telles que le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework) ou les clauses contractuelles types, comme indiqué dans le tableau ci-dessus. Cela concerne notamment notre fournisseur d'IA (États-Unis) et le réseau edge mondial de notre fournisseur CDN.

Nous ne conservons pas les données personnelles plus longtemps que nécessaire pour la finalité pour laquelle nous les avons collectées. Les principales durées :

En vertu du RGPD, vous disposez des droits suivants :

• Droit d'accès aux données que nous traitons à votre sujet.
• Droit de rectification des données inexactes.
• Droit à l'effacement (« droit à l'oubli »).
• Droit à la limitation du traitement.
• Droit d'opposition au traitement fondé sur un intérêt légitime.
• Droit à la portabilité de vos données dans un format lisible par machine.
• Droit de retirer à tout moment le consentement donné.
• Droit d'introduire une réclamation auprès de l'autorité de contrôle (voir « Contact et réclamations »).

Vous souhaitez exercer un droit ? Écrivez à [email protected] ou utilisez (pour les utilisateurs connectés) les options d'export et de suppression dans vos paramètres.

Les participants à une session en direct n'ont pas de compte. Lorsqu'une école ou une organisation utilise Lectame en tant que sous-traitant, les demandes de confidentialité des participants passent par cette école ou organisation. Elle est le responsable du traitement et peut nous demander la suppression ou l'accès au nom du participant.

En cas de participation totalement anonyme (pseudonyme uniquement, aucune autre caractéristique identifiante), il est possible que les réponses ne puissent plus être associées à une personne spécifique. Dans ce cas, une demande de suppression ou d'accès ne peut pas être pleinement satisfaite.

Lectame est destiné à un usage en contexte éducatif, dans lequel des mineurs peuvent participer via un code de session sous la responsabilité de leur école. Nous ne collectons pas sciemment de données de compte d'enfants de moins de 16 ans sans autorisation parentale ou scolaire. Vous soupçonnez qu'un compte a été créé de manière abusive ? Contactez-nous à l'adresse [email protected].

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données, telles que le chiffrement des connexions, le stockage au sein d'une plateforme UE protégée, l'accès basé sur les rôles, la surveillance et la journalisation. Vous trouverez une explication plus détaillée sur la page de sécurité.

Nous pouvons modifier cette politique de confidentialité de temps à autre. Nous annonçons les modifications substantielles via le site web ou, pour les utilisateurs connectés, par e-mail. La date de la version la plus récente figure au bas de cette page.

Des questions sur cette politique ou sur le traitement de vos données ? Écrivez-nous à [email protected]. Les questions générales peuvent également être adressées à [email protected].

Vous n'êtes pas d'accord avec notre réponse ? Vous avez toujours le droit d'introduire une réclamation auprès de l' Autoriteit Persoonsgegevens.