Les trois promesses qui tiennent
Hébergement
Vos données restent en Europe.
Postgres à Francfort, e-mails à track-eu.customer.io, analyse à eu.posthog.com.
IA
Aucune rétention par les fournisseurs d'IA.
Anthropic et OpenAI ne conservent rien, grâce au ZDR contractuel via Vercel AI Gateway.
Navigateur
Pas de contenu d'élève en local.
Aucun brouillon, aucune réponse IA dans localStorage. Vérifiable par audit.
Comment circulent les données d'un élève
Le schéma ci-dessous suit une dissertation, de la frappe au feedback IA. Aucun chemin ne passe par un fournisseur publicitaire ; aucun chemin ne quitte l'Union européenne pour de l'hébergement persistant.
Élève (navigateur, UE)
│
│ 1. Brouillon en cours de frappe
▼
sessionStorage (anonyme) OU Upstash Redis (authentifié, UE, TTL 7j)
│
│ 2. Soumission au service
▼
Server Action (Vercel, edge UE)
│
├──────────► Vercel AI Gateway ──ZDR──► Anthropic/OpenAI (US, calcul)
│ (réponse streamée, aucune rétention)
│
│ 3. Persistance du tour soumis
▼
Neon Postgres (Francfort) + Customer.io (UE, e-mail cycle de vie)
Référentiel CNIL · enseignement scolaire
Nous mappons nos pratiques au référentiel CNIL pour la gestion des élèves (2022). La fiche de correspondance complète est publique. Synthèse :
- Minimisation— nous collectons l'e-mail, le prénom et le contenu de dissertation. Rien d'autre.
- Finalité— un seul usage : l'aide pédagogique. Aucun profilage publicitaire, aucune revente.
- Durée— supprimé à la demande de l'élève (7 j de grâce, puis purge totale). Détail : données conservées.
- Sécurité — TLS partout, RLS Postgres par utilisateur, secrets en coffre Doppler, journalisation sans PII.
- Sous-traitants— liste publique tenue à jour, notifications de changement à 30 jours. Voir /legal/sous-traitants.
Mineurs de moins de 15 ans
La CNIL exige le consentement parental pour les mineurs de moins de 15 ans (Loi Informatique et Libertés, art. 45). studiobac applique cette règle : à l'inscription, si la date de naissance déclarée indique un mineur de moins de 15 ans, l'accès est conditionné à un courriel de consentement envoyé au parent et validé par lien magique. Sans ce consentement, l'utilisateur peut consulter mais ne peut pas soumettre de dissertation.
État du déploiement :conception arrêtée, à venir au calendrier produit. D'ici-là, studiobac s'adresse aux élèves de seconde, première et terminale, qui sont majoritairement de 15 ans et plus.
Modèle DPA pour les écoles
Pour une école, un lycée ou une académie qui souscrit pour ses élèves, nous fournissons un avenant de traitement (DPA, art. 28 RGPD)pré-rempli côté studiobac. Il documente : catégories de données, sous-traitants, mesures techniques et organisationnelles, durée, droits d'audit, retour des données en fin de contrat.
Lien : DPA — modèle pour les écoles(état : version technique ; revue juridique en cours).
Droit à l'effacement, en pratique
L'élève (ou son représentant légal) peut supprimer le compte en un clic depuis la page Compte. 7 jours de grâce ; puis un traitement automatisé purge identité, brouillons, conversations IA et préférences. Factures conservées sous forme anonymisée 6 à 10 ans pour l'obligation fiscale. Voir détail catégorie par catégorie.
Contact procurement
Pour une demande d'information, un RFP ou un échange avec votre DPO : ecoles@studiobac.com.
Pour exercer un droit RGPD : /legal/droits-rgpd.
Ce que nous ne sommes pas
Pour éviter les malentendus en procurement :
- Pas certifié SecNumCloud. Cette certification (ANSSI) reste un objectif de plus long terme ; elle n'est pas requise par la CNIL pour l'hébergement d'élèves dans le privé.
- Pas certifié HDS. Nous ne traitons aucune donnée de santé.
- Pas intégré à EduConnect / GAR. studiobac est un service direct consommateur (l'élève ou la famille s'inscrit). Un raccordement au GAR sera étudié si une académie en fait la demande contractuelle.