← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 23 avril 2026

1. Qui nous sommes

TurboClasse est une application éducative éditée par le Groupe Tsamo Paul & Fils, entité en cours de constitution au Cameroun. Contact : support@turboclasse.cm.

2. Données collectées

2.1 Élèves

  • Numéro de téléphone (obligatoire) — utilisé pour l'authentification par code OTP SMS. Format E.164 camerounais uniquement (+237).
  • Prénom d'affichage, ville, école, examen cible (BAC / BEPC / concours), date d'examen, matières choisies — renseignés à l'onboarding.
  • Progression pédagogique — sessions de quiz, réponses données, XP, streak, niveau. Ces données sont indispensables au fonctionnement de l'app et à la génération des corrections par l'IA.
  • Souscriptions (Season Pass) et historique de paiements — pour valider l'accès aux fonctions premium.

2.2 Parents / sponsors

  • Numéro de téléphone (E.164, CEMAC ou diaspora) — utilisé pour envoyer le magic link d'accès au tableau de bord famille et les digests hebdomadaires.
  • Prénom d'affichage (optionnel) — affiché à l'élève et dans les notifications d'encouragement.
  • Consentement parental explicite (obligatoire pour le Gift-first) — déclaration d'être tuteur légal ou autorisé par le tuteur.
  • Adresse IP d'origine du paiement — utilisée uniquement pour la protection anti-abus (rate-limits). Purgée automatiquement au bout de 30 jours.

3. Finalités et base légale

  • Exécution du contrat (art. 6.1.b RGPD) — authentification, fourniture des services éducatifs, gestion des abonnements.
  • Intérêt légitime (art. 6.1.f RGPD) — protection anti-abus, logs d'erreurs, observabilité opérationnelle minimale.
  • Consentement explicite (art. 6.1.a RGPD) — partage de progression avec les sponsors famille (révocable à tout moment par l'élève via /app/famille).

4. Partage avec les parents sponsors

L'élève contrôle à tout moment ce que chaque sponsor peut voir via 3 niveaux de visibilité :

  • Niveau 1 (défaut) — santé et régularité (signal de couleur, streak, nombre de quiz).
  • Niveau 2 — + matières fortes et faibles.
  • Niveau 3 — + rang national en pourcentage.

Aucun sponsor n'accède jamais aux réponses précises de l'élève, à ses notes détaillées, ni à l'historique de ses échecs. L'élève peut retirer n'importe quel sponsor à tout moment — le Pass offert reste actif (le cadeau ne se reprend pas).

5. Destinataires

  • Supabase Inc. (hébergement base de données, authentification, stockage) — serveurs en Union européenne.
  • Vercel Inc. (hébergement application) — serveurs multi-régions.
  • Anthropic (API Claude pour génération des corrections) — les réponses d'élèves sont envoyées en clair, sans identifiant personnel.
  • CinetPay / Notchpay (providers Mobile Money camerounais) — données de paiement uniquement.
  • Infobip (envoi SMS et WhatsApp) — numéros de téléphone uniquement.
  • Sentry (logs d'erreurs techniques) — identifiants d'utilisateur anonymisés (UUID) et pas de données personnelles.

6. Durée de conservation

  • Compte actif — tant que l'élève utilise l'application.
  • Compte inactif — suppression automatique au bout de 24 mois sans connexion.
  • Logs paiements — 10 ans (obligation comptable camerounaise).
  • Logs techniques — 90 jours maximum.
  • Messages d'encouragement — 12 mois.

7. Droits (RGPD + loi camerounaise)

Tu disposes des droits suivants que tu peux exercer à support@turboclasse.cm :

  • Accès — obtenir une copie de tes données.
  • Rectification — corriger toute information erronée.
  • Effacement — supprimer ton compte et toutes les données associées (sauf logs paiements conservés pour obligations légales).
  • Portabilité — recevoir tes données dans un format structuré réutilisable.
  • Retrait du consentement — pour tout partage famille, via /app/famille.
  • Réclamation — auprès d'une autorité de protection des données (CNIL en France, ANTIC au Cameroun).

8. Mineurs

Un mineur de moins de 15 ans ne peut utiliser TurboClasse qu'avec l'accord d'un tuteur légal. L'inscription Gift-first exige une déclaration explicite de tutorat ou d'autorisation parentale de la part du sponsor payeur. En cas de doute, contacte-nous.

9. Sécurité

  • Chiffrement en transit TLS 1.3 obligatoire.
  • Politiques Row-Level Security (RLS) Postgres actives sur toutes les tables — un utilisateur ne peut techniquement pas accéder aux données d'un autre.
  • Tokens magiques et mots de passe OTP hashés SHA-256 — jamais stockés en clair.
  • Cookies de session HttpOnly + Secure + SameSite.

10. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par SMS ou par affichage dans l'application au moins 30 jours avant prise d'effet.