1. Introduction

OuiActive, éditeur de l’application OuiActive, s’engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) 2016/679 et à la loi française “Informatique et Libertés”.

Cette politique vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lors de l’utilisation de nos services éducatifs.

2. Responsable du traitement

Responsable du traitement : OuiActive
Forme juridique : Société par Actions Simplifiée (SAS)
Siège social : 18 RUE DE BOURGOGNE, 42800 RIVE-DE-GIER, France
SIRET : 928 519 040 00010
Représentant légal : Yamine BENMESSAOUD

Contact pour les données personnelles :
Email : dpo@ouiactive.com
Adresse : 166 Avenue Félix Faure, 69003 Lyon, France
Téléphone : +33 6 62 21 24 81

3. Données collectées

3.1 Données d’identification

• Nom et prénom
• Date de naissance
• Adresse email
• Niveau scolaire (classe)
• Établissement scolaire (optionnel)

3.2 Données de contact

• Numéro de téléphone (optionnel)
• Adresse postale (optionnel)
• Informations de contact des parents/tuteurs légaux (pour les mineurs)

3.3 Données de connexion et d’utilisation

• Identifiants de connexion
• Adresse IP
• Type d’appareil et système d’exploitation
• Navigateur utilisé
• Données de géolocalisation (si autorisée)
• Historique de navigation sur l’application
• Durée et fréquence d’utilisation

3.4 Données pédagogiques

• Progression dans les cours et exercices
• Résultats aux quiz et évaluations
• Temps passé sur chaque module
• Préférences d’apprentissage
• Interactions avec DinoBot (notre assistant IA développé par OuiActive)
• Difficultés rencontrées et points d’amélioration

3.5 Données techniques

• Cookies et traceurs
• Logs de connexion
• Données de performance de l’application
• Rapports d’erreurs techniques

3.6 Données particulières (cas spécifiques)

En cas de besoins éducatifs particuliers :

• Informations relatives aux difficultés d’apprentissage (avec consentement explicite)
• Adaptations pédagogiques nécessaires

4. Finalités et bases légales du traitement

4.1 Fourniture du service éducatif

Finalité : Accès aux cours, exercices, et suivi pédagogique personnalisé
Base légale : Exécution du contrat de service
Données concernées : Toutes les données d’identification, pédagogiques et de connexion

4.2 Personnalisation de l’apprentissage

Finalité : Adaptation des contenus au niveau et aux besoins de l’élève
Base légale : Intérêt légitime / Consentement
Données concernées : Données pédagogiques, préférences d’apprentissage

4.3 Assistant IA DinoBot

Finalité : Aide personnalisée aux devoirs et révisions grâce à notre IA propriétaire
Base légale : Exécution du contrat / Consentement
Données concernées : Questions posées, historique des interactions, progression

4.4 Communication avec les utilisateurs

Finalité : Informations sur le service, support technique, notifications pédagogiques
Base légale : Exécution du contrat / Intérêt légitime
Données concernées : Données de contact, préférences de communication

4.5 Amélioration des services

Finalité : Développement de nouveaux contenus, optimisation de l’expérience utilisateur
Base légale : Intérêt légitime
Données concernées : Données d’usage anonymisées, retours utilisateurs

4.6 Sécurité et prévention des fraudes

Finalité : Protection de l’intégrité du service et des utilisateurs
Base légale : Intérêt légitime
Données concernées : Données de connexion, logs techniques

4.7 Obligations légales

Finalité : Respect des obligations comptables, fiscales et réglementaires
Base légale : Obligation légale
Données concernées : Données de facturation, logs de connexion

5. Destinataires des données

5.1 Destinataires internes

• Équipe pédagogique d’OuiActive
• Service technique et développement
• Service client et support
• Direction (accès restreint aux données nécessaires)

5.2 Sous-traitants

Nous pouvons faire appel à des sous-traitants pour :

• Hébergement des données (serveurs sécurisés)
• Services de développement technique
• Outils d’analyse et de performance
• Services de communication (emails, notifications)

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes de protection des données et sont situés dans l’Union Européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat.

5.3 Transferts hors UE

Aucun transfert de données personnelles n’est effectué en dehors de l’Union Européenne, sauf cas exceptionnel avec garanties appropriées (clauses contractuelles types, décision d’adéquation).

6. Durée de conservation

6.1 Compte actif

• Données d’identification : Durée du contrat + 3 ans
• Données pédagogiques : Durée du contrat + 1 an (pour permettre la reprise d’études)
• Données de connexion : 13 mois maximum

6.2 Compte inactif

• Suppression automatique : 2 ans après la dernière connexion
• Notification préalable : 6 mois avant suppression

6.3 Données comptables

• Conservation : 10 ans (obligation légale)
• Données concernées : Factures, données de paiement

6.4 Mineurs

• Suppression : À la majorité + 1 an, ou sur demande des représentants légaux
• Droit à l’effacement renforcé : Application du droit à l’oubli numérique

7. Droits des personnes concernées

7.1 Droit d’accès (Article 15 RGPD)

Vous pouvez demander :

• La confirmation que vos données sont traitées
• L’accès à vos données personnelles
• Des informations sur les finalités et durées de traitement

7.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

7.3 Droit à l’effacement (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans certains cas :

• Données non nécessaires aux finalités
• Retrait du consentement
• Opposition au traitement
• Traitement illicite

7.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander la limitation du traitement en cas de :

• Contestation de l’exactitude des données
• Traitement illicite
• Opposition au traitement

7.5 Droit à la portabilité (Article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et lisible, et les transmettre à un autre responsable de traitement.

7.6 Droit d’opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données, notamment pour :

• Les traitements basés sur l’intérêt légitime
• Le marketing direct

7.7 Droits spécifiques aux mineurs

• Droit à l’effacement renforcé : Facilités pour supprimer les données collectées pendant la minorité
• Exercice par les représentants légaux : Les parents/tuteurs peuvent exercer les droits pour leurs enfants mineurs

8. Modalités d’exercice des droits

8.1 Comment exercer vos droits

Email : dpo@ouiactive.com
Courrier : 166 Avenue Félix Faure, 69003 Lyon, France
Objet : “Exercice de mes droits RGPD – [Type de demande]”

8.2 Informations à fournir

• Nom, prénom
• Adresse email de votre compte OuiActive
• Nature de la demande
• Copie d’une pièce d’identité (pour vérification)

8.3 Délais de réponse

• Délai standard : 1 mois à compter de la réception de la demande
• Prolongation possible : 2 mois supplémentaires en cas de complexité
• Information : Vous serez informé de toute prolongation dans le délai d’1 mois

8.4 Gratuité

L’exercice de vos droits est gratuit, sauf demandes manifestement infondées ou excessives.

9. Sécurité des données

9.1 Mesures techniques

• Chiffrement : Données chiffrées en transit (HTTPS/TLS) et au repos
• Authentification : Mots de passe sécurisés, possibilité d’authentification à deux facteurs
• Sauvegarde : Sauvegardes régulières et sécurisées
• Mise à jour : Systèmes et logiciels maintenus à jour

9.2 Mesures organisationnelles

• Accès restreint : Principe du “besoin d’en connaître”
• Formation : Sensibilisation du personnel à la protection des données
• Procédures : Documentation des processus de traitement
• Audit : Contrôles réguliers de sécurité

9.3 Gestion des incidents

• Détection : Surveillance continue des systèmes
• Notification : Information de la CNIL sous 72h si risque pour les droits et libertés
• Communication : Information des personnes concernées si risque élevé

10. Cookies et traceurs

10.1 Types de cookies utilisés

• Cookies techniques : Nécessaires au fonctionnement (connexion, panier)
• Cookies de performance : Analyse de l’utilisation (Google Analytics)
• Cookies de personnalisation : Préférences utilisateur
• Cookies publicitaires : Publicité ciblée (avec consentement)

10.2 Gestion des cookies

Un bandeau de consentement vous permet de :

• Accepter tous les cookies
• Refuser les cookies non essentiels
• Paramétrer vos préférences par catégorie
• Modifier vos choix à tout moment

10.3 Durée de vie

• Cookies de session : Supprimés à la fermeture du navigateur
• Cookies persistants : 13 mois maximum
• Consentement : Redemandé tous les 13 mois

11. Mineurs et protection spécifique

11.1 Âge minimum

L’utilisation d’OuiActive est ouverte aux élèves à partir de 11 ans (classe de 6ème), avec autorisation parentale pour les moins de 15 ans.

11.2 Consentement parental

Pour les utilisateurs de moins de 15 ans :

• Consentement obligatoire : Des représentants légaux
• Vérification : Procédure de validation de l’autorisation parentale
• Information : Les parents sont informés des traitements

11.3 Données sensibles

Aucune donnée sensible concernant les mineurs n’est collectée sans consentement explicite et informé des représentants légaux.

11.4 Droit à l’oubli renforcé

Facilitation de l’exercice du droit à l’effacement pour les données collectées pendant la minorité.

12. Intelligence Artificielle et DinoBot

12.1 Fonctionnement

DinoBot, développé par les équipes d’OuiActive, utilise l’intelligence artificielle pour :

• Répondre aux questions pédagogiques
• Personnaliser l’aide aux devoirs
• Adapter les explications au niveau de l’élève

12.2 Données utilisées par l’IA

• Questions posées par l’utilisateur
• Historique des interactions
• Niveau scolaire et progression
• Matières étudiées

12.3 Transparence algorithmique

• Logique de traitement : Information sur le fonctionnement général
• Portée : Explication des décisions automatisées
• Droit d’opposition : Possibilité de refuser le traitement automatisé

12.4 Conservation des interactions

• Durée : Conversations conservées pendant la durée du service + 6 mois
• Anonymisation : Suppression des identifiants après traitement

13. Mise à jour de la politique

13.1 Modifications

Cette politique peut être modifiée pour :

• Conformité avec l’évolution réglementaire
• Amélioration de la protection des données
• Évolution des services proposés

13.2 Information des utilisateurs

• Notification : 30 jours avant l’entrée en vigueur des modifications importantes
• Canaux : Email, notification dans l’application, publication sur le site
• Acceptation : Poursuite de l’utilisation vaut acceptation des nouvelles conditions

14. Réclamations et recours

14.1 Contact interne

En cas de difficulté :

• Premier contact : dpo@ouiactive.com
• Délai de réponse : 15 jours ouvrés
• Escalade : Direction générale si nécessaire

14.2 Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy – TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

14.3 Recours judiciaire

Vous pouvez également saisir la juridiction compétente en cas de litige.

15. Contact et informations complémentaires

Délégué à la Protection des Données :
Email : dpo@ouiactive.com
Adresse : OuiActive – DPO, 166 Avenue Félix Faure, 69003 Lyon

Service client :
Email : info@ouiactive.com
Téléphone : +33 6 62 21 24 81
Horaires : Du lundi au vendredi de 9h à 18h

Site web : https://ouiactive.com
Application mobile : Disponible sur App Store et Google Play Store

Date de dernière mise à jour : Juin 2025
Version : 3.0