Retour
QROC.frEspace Légal

Politique de Confidentialité

Transparence sur la collecte, le traitement et la protection de vos données personnelles.

La protection de vos données personnelles est une priorité absolue pour QROC.fr. Cette politique détaille de manière transparente la manière dont nous collectons, traitons et protégeons vos informations dans le strict respect du Règlement Général sur la Protection des Données (RGPD). Le Responsable du Traitement des données est l'Association QROC.fr (loi 1901), dont les coordonnées complètes figurent dans nos Mentions Légales.

1. Données collectées

Pour assurer le bon fonctionnement de la plateforme et lutter contre la fraude (restriction de l'accès aux seuls étudiants en médecine), nous collectons les données suivantes :

  • Données d'identification : Prénom, nom, adresse e-mail.
  • Données académiques (temporaires) : Numéro INE et certificat de scolarité.
  • Données d'utilisation (internes) : Statistiques de progression, temps passé sur les sessions, historique des notes pour générer vos révisions espacées.

Bases légales des traitements : Conformément à la réglementation, nos traitements s'appuient sur l'exécution du contrat (accès au service, entraînements), sur notre intérêt légitime (sécurité via Sentry, prévention de la fraude via l'INE), ainsi que sur le respect de nos obligations légales (conservation des logs).

2. Traitement de l'INE et du Certificat (Privacy by Design)

La plateforme QROC.fr utilise une architecture sécurisée pour minimiser la rétention de vos données sensibles :

  • Le Numéro INE : Dès votre inscription, votre numéro INE est transformé en une empreinte cryptographique irréversible (hash). La version en clair n'est conservée que le temps strict de la vérification humaine par nos modérateurs. Dès l'approbation de votre compte, la version en clair de votre INE est définitivement effacée de nos bases de données.
  • Le Certificat de scolarité : De la même manière, le fichier physique de votre certificat de scolarité est supprimé de manière asynchrone et définitive de nos serveurs sécurisés sitôt votre compte validé.

3. Sous-traitants et Outils Tiers

3.1. Intelligence Artificielle (Smart Grader)

Afin de corriger vos questions à réponse ouverte courte (QROC) avec tolérance (fautes de frappe, synonymes), nous utilisons l'API sécurisée d'OpenAI (modèle gpt-4o-mini).
Seul le texte brut de votre réponse et l'énoncé de la question sont transmis. Aucune donnée personnelle (ni votre nom, ni votre identifiant) n'est envoyée à OpenAI. Conformément aux politiques d'OpenAI pour les accès API, vos réponses ne sont pas utilisées pour entraîner leurs modèles.

3.2. Monitoring technique et résolution de bugs

Pour assurer la stabilité de la plateforme et corriger rapidement les éventuelles erreurs, nous utilisons la solution de monitoring Sentry. Cet outil technique capte uniquement les journaux d'erreurs (logs) et les données de diagnostic. Nous avons configuré Sentry de manière stricte afin de filtrer et masquer automatiquement toute donnée hautement sensible (comme l'INE) avant envoi. L'utilisation de cet outil repose sur notre intérêt légitime à garantir la sécurité et la stabilité du service.

3.3. Hébergement et Infrastructure Centrale

L'ensemble de notre infrastructure est conçu pour garantir la souveraineté et la sécurité de vos données. L'hébergement de notre base de données et la gestion des sessions d'authentification sont confiés à Supabase, dont les serveurs physiques sont situés en Union Européenne. Le stockage privé des fiches et documents est assuré par l'infrastructure européenne de Cloudflare R2. Le déploiement de l'interface est géré par Vercel.

4. Durée de conservation (Droit à l'oubli)

  • Suppression volontaire : Si vous supprimez votre compte, une fenêtre de grâce de 30 jours est activée (soft-delete). Passé ce délai, vos données personnelles sont irréversiblement anonymisées.
  • Purge d'inactivité : Tout compte inactif pendant 35 mois recevra un e-mail d'avertissement. Au bout de 36 mois d'inactivité consécutifs, l'ensemble de vos données d'identification sera purgé et anonymisé automatiquement.

5. Cookies et Traqueurs

QROC.fr n'utilise aucun traqueur publicitaire ni outil d'analyse tiers intrusif (pas de Google Analytics, ni de pixels publicitaires). L'analyse de votre progression est calculée 100% en interne sur nos serveurs. Les seuls cookies utilisés sont des cookies techniques strictement nécessaires au maintien de votre session de connexion (cookies SSR sécurisés).

6. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de portabilité et d'effacement de vos données. Pour exercer ces droits, vous pouvez nous contacter à tout moment à l'adresse suivante :
qrocfr@hotmail.com

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL).