RGPD & Confidentialité
D'après la CNIL (Commission Nationale de l’Informatique et des Libertés), c'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Le principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Principes fondamentaux
POINTCARRE.APP applique strictement le principe de minimisation des données. Nous collectons uniquement les informations nécessaires au fonctionnement de l'Application.
POINTCARRE.APP ne vendra jamais vos données personnelles à un tiers. Vos données ne seront en aucun cas cédées ou échangées.
POINTCARRE.APP n'utilise aucun cookie externe. Aucune information ne sera partagée avec des services tiers.
Délégué à la Protection des Données
Bien que POINTCARRE.APP ne soit pas légalement tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, nous avons volontairement nommé un responsable de la protection des données afin de garantir le plus haut niveau de conformité avec la réglementation.
Notre responsable de la protection des données est chargé de :
- Informer et conseiller POINTCARRE.APP sur ses obligations en matière de protection des données
- Contrôler le respect du RGPD et des autres dispositions en matière de protection des données
- Coopérer avec l'autorité de contrôle (CNIL)
- Servir de point de contact pour toutes les questions relatives au traitement de vos données personnelles
Nous contacter
Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre responsable de la protection des données :
- Par email : rgpd@pointcarre.app
Nous nous engageons à répondre à vos demandes dans les délais prévus par la réglementation.
Politique de protection des données
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de POINTCARRE.APP. Nous nous engageons à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 ("RGPD") et la Loi Informatique et Libertés ("LIL") du 6 janvier 1978 modifiée.
Tout Utilisateur a la possibilité d’adresser ses questions ou réclamations concernant le respect de la présente Politique par POINTCARRE.APP, ou de faire part de suggestions ou des commentaires visant à améliorer la qualité de la présente Politique.
Hébergement des données
Les données sont hébergées chez SCALINGO SAS, société par actions simplifiées immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le numéro 808 665 483, dont le siège social est situé 13 rue Jacques Peirotes - 67000 Strasbourg (France).
- Conditions d'utilisations de SCALINGO
- Traitement des données par SCALINGO
- Contacter le Délégué à la protection de SCALINGO (DPO) : dpo@scalingo.com
L'infrastructure de SCALINGO s'appuie sur le Cloud 3DS d'OUTSCALE, filiale du groupe DASSAULT SYSTÈMES dont les datacenters sont localisés en France, exploités en conformité avec le RGPD et certifiés ISO 27001.
Vos droits
Conformément au RGPD et à la loi n° 78-17 du 6 janvier 1978, vous disposez des droits suivants sur ces Données à caractère personnel :
Droit d’accès
(RGPD, art. 15) Vous pouvez à tout moment accéder aux informations personnelles vous concernant et détenues par POINTCARRE.APP.
Droit de rectification
(RGPD, art. 16) Vous pouvez demander la rectification de vos données à caractère personnel détenues par POINTCARRE.APP dans le cas où celles-ci seraient inexactes.
Droit d’effacement
(RGPD, art. 17) Vous pouvez demander la suppression de vos Données à caractère personnel lorsqu'un des motifs prévus par l'article 17 du RGPD s'applique.
Droit à la limitation du traitement
(RGPD, art. 18) Vous disposez du droit de limiter les traitements effectués sur vos Données à caractère personnel lorsque l’une des situations suivantes se présente : (1) lorsque vous contestez l’exactitude de vos données, (2) lorsque vous pensez que le traitement de vos Données à caractère personnel est illicite, (3) lorsque vous avez besoin de cette limitation pour la constatation, l’exercice ou la défense de vos droits en justice, (4) vous vous opposez à un traitement fondé sur l'intérêt légitime de POINTCARRE.APP (le traitement est alors suspendu pendant la vérification du caractère légitime).
Droit à la portabilité des données
(RGPD, art. 20) Vous avez la possibilité de demander à récupérer les Données à caractère personnel que vous avez fournies à POINTCARRE.APP, pour un usage personnel ou pour les transmettre à un tiers de votre choix, uniquement lorsque ces Données à caractère personnel font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat. Ces données vous seront transmises dans un format structuré, généralement utilisé et informatiquement lisible.
Droit d’opposition
(RGPD, art. 21) Vous pouvez vous opposer au traitement de vos Données à caractère personnel à des fins de marketing direct et / ou vous opposer aux traitements effectués sur le fondement de l’intérêt légitime de POINTCARRE.APP.
Droit à la formulation de directives "décès"
(LIL, art.85) Vous pouvez définir des directives relatives à l'effacement, la conservation ou la communication de vos Données à caractère personnel après votre décès.
Exercice de vos droits et réclamations
Pour exercer l'un de vos droits relatifs à vos données personnelles, vous pouvez adresser votre demande :
- Par email à notre Délégué à la Protection des Données : rgpd@pointcarre.app
Délai de réponse : POINTCARRE.APP s'engage à vous répondre dans un délai maximal d'un (1) mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de votre demande.
Vérification d'identité : Afin de protéger vos informations personnelles, nous procéderons à une vérification raisonnable de votre identité avant de donner suite à votre demande. Cette vérification peut inclure :
- La confirmation de l'adresse email associée à votre compte
- La fourniture d'une copie d'une pièce d'identité en cours de validité dans les cas où des données sensibles ou confidentielles sont concernées
- Les documents d'identité que vous nous transmettez dans ce cadre sont uniquement utilisés pour vérifier votre identité et sont supprimés de nos systèmes dans un délai de 7 jours après le traitement de votre demande.
Gratuité : L'exercice de vos droits est gratuit, conformément à l'article 12.5 du RGPD. Cependant, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pourrons :
- Exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations demandées
- Refuser de donner suite à votre demande
Traitement des demandes : Nous vous fournirons les informations relatives aux mesures prises suite à une demande d'exercice de vos droits dans les meilleurs délais. En cas de refus de donner suite à votre demande, nous vous informerons des motifs de ce refus et de la possibilité d'introduire une réclamation auprès de la CNIL et de former un recours juridictionnel.
Demandes concernant des mineurs : Si votre demande concerne les données personnelles d'un enfant dont vous êtes le représentant légal, veuillez nous fournir une preuve de votre autorité parentale (livret de famille ou décision de justice) ainsi qu'une pièce d'identité. Ces documents seront supprimés après vérification.
Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle, et notamment de la CNIL. Pour toute réclamation concernant la protection de vos données personnelles, vous pouvez contacter la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr
Protection de vos données
POINTCARRE.APP considère la protection de vos données personnelles comme une priorité absolue. Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques.
Mesures techniques
POINTCARRE.APP a déployé les mesures de sécurité suivantes :
- Chiffrement des données : Toutes les communications entre votre terminal et nos serveurs sont chiffrées via le protocole TLS (HTTPS). Les données sensibles stockées dans nos bases de données sont également chiffrées au repos.
- Surveillance et détection : Nous utilisons des outils de détection d'intrusion et de surveillance continue pour identifier et prévenir les tentatives d'accès non autorisées.
- Cloisonnement des environnements : Nos environnements de développement, de test et de production sont strictement séparés pour limiter tout risque d'accès non autorisé aux données de production.
- Minimisation d'accès aux données : Nous appliquons le principe du moindre privilège, limitant l'accès aux données personnelles uniquement aux personnes qui en ont strictement besoin dans le cadre de leurs fonctions.
Mesures organisationnelles
- Politique de confidentialité interne : Notre personnel est tenu de respecter des obligations strictes de confidentialité, formalisées dans nos contrats de travail.
- Contrôle des sous-traitants : Nous sélectionnons rigoureusement nos sous-traitants et vérifions qu'ils offrent des garanties suffisantes en matière de sécurité et de confidentialité.
Amélioration continue
Notre politique de sécurité fait l'objet d'une révision régulière pour tenir compte :
- De l'évolution des normes et des bonnes pratiques du secteur
- Des nouveaux risques et menaces identifiés
- Des résultats des audits et tests de sécurité
- Des avancées technologiques en matière de protection des données
En cas de questions concernant nos mesures de sécurité, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse rgpd@pointcarre.app.
Gestion des violations de données personnelles
En cas de violation de données à caractère personnel, POINTCARRE.APP s'engage à :
Notifier l'autorité de contrôle compétente (CNIL) dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, conformément à l'article 33 du RGPD, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.
Notifier directement les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD, sauf si l'une des conditions suivantes est remplie :
- Les données concernées par la violation ont été rendues incompréhensibles pour toute personne non autorisée (par exemple, par chiffrement)
- Des mesures ultérieures ont été prises pour garantir que le risque élevé pour les droits et libertés des personnes concernées n'est plus susceptible de se matérialiser
- Cette notification exigerait des efforts disproportionnés, auquel cas une communication publique sera effectuée. La notification comprendra au minimum les informations relatives à la nature de la violation, les coordonnées de notre Délégué à la Protection des Données, les conséquences probables de la violation et les mesures prises pour y remédier.
Politique relative aux cookies
Le fonctionnement du Site repose sur l'utilisation de trois cookies :
- Le cookie d'authentification auprès de notre service.
- Le cookie de rafraîchissement de session, nécessaire au maintien des différentes sessions d'un même utilisateur, dont la durée de conservation est inférieure à 45 jours.
- Le cookie Cross-Site Request Forgery (CSRF), essentiel à la sécurité du système d'authentification.
En conformité avec la directive ePrivacy (article 5(3) de la directive 2002/58/CE modifiée en 2009) et l’article 82 de la loi Informatique et Libertés, le dépôt et la lecture de ces cookies par POINTCARRE.APP ne nécessite pas le consentement de l'utilisateur puisqu'ils sont nécessaires à l’authentification auprès de l'Application ou visent à assurer la sécurité du mécanisme d’authentification de l'Application.
Prise de décision automatisée et profilage
POINTCARRE.APP n'utilise aucun processus de décision entièrement automatisé, y compris le profilage, ayant des effets juridiques vous concernant ou vous affectant de manière significative.
Notre application n'utilise pas d'algorithmes pour :
- Évaluer des aspects personnels vous concernant
- Analyser ou prédire vos performances, votre comportement, votre situation ou vos préférences personnelles
- Prendre des décisions automatisées ayant des conséquences juridiques ou similaires vous concernant
Toutes les décisions importantes liées à nos services impliquent une intervention humaine. Si notre approche concernant l'utilisation de processus automatisés devait changer à l'avenir, nous mettrions à jour cette politique et vous en informerions conformément à la réglementation applicable.
Durées de conservation
POINTCARRE.APP applique des durées de conservation différenciées selon la nature des données :
Données d'identification, d'authentification et contractuelles :
- Conservation active : pendant toute la durée d'existence de votre compte
- Conservation en archivage intermédiaire : 5 ans après la suppression de votre compte
- Justification : délais de prescription légale en matière contractuelle et civile
Données financières et de facturation :
- Conservation : 10 ans à compter de la clôture de l'exercice comptable
- Justification : obligations comptables et fiscales (article L123-22 du Code de commerce)
Données d'utilisation et de navigation :
- Conservation : uniquement pendant la durée d'existence de votre compte
- Suppression : immédiate lors de la suppression de votre compte
L'archivage intermédiaire signifie que les données ne sont plus utilisées activement mais sont conservées avec un accès restreint, uniquement pour répondre à des obligations légales ou à des demandes judiciaires.
Registre de traitement des données
Dans un souci de transparence, vous trouverez ci-dessous l'intégralité des données à caractère personnel que nous collectons et traitons ainsi que leurs finalités.
Consultation des pages
À chaque fois qu'une page est consultée, les données suivantes sont enregistrées dans le but de se prémunir d'une utilisation abusive de l'Application, notamment par des procédures automatisées.
| Champ | Label | Base légale | Catégories | Durée de conservation |
|---|---|---|---|---|
| host | Nom de domaine de la requête | Intérêt légitime | Navigation | Durée de vie du compte |
| x_forwarded_proto | Protocole de la requête (HTTP/HTTPS) | Intérêt légitime | Navigation | Durée de vie du compte |
| x_real_ip | Adresse IP réelle de l'utilisateur | Intérêt légitime | Navigation | Durée de vie du compte |
| x_forwarded_for | Adresse IP transmise par les proxys | Intérêt légitime | Navigation | Durée de vie du compte |
| x_forwarded_port | Port de la requête transmise | Intérêt légitime | Navigation | Durée de vie du compte |
| sec_ch_ua | Information sur le navigateur (Client Hints) | Intérêt légitime | Navigation | Durée de vie du compte |
| sec_ch_ua_mobile | Indicateur d'appareil mobile (Client Hints) | Intérêt légitime | Navigation | Durée de vie du compte |
| sec_ch_ua_platform | Système d'exploitation (Client Hints) | Intérêt légitime | Navigation | Durée de vie du compte |
| user_agent | Agent utilisateur (navigateur et système) | Intérêt légitime | Navigation | Durée de vie du compte |
| accept | Types MIME acceptés par le navigateur | Intérêt légitime | Navigation | Durée de vie du compte |
| accept_encoding | Encodages acceptés par le navigateur | Intérêt légitime | Navigation | Durée de vie du compte |
| accept_language | Langues préférées de l'utilisateur | Intérêt légitime | Navigation | Durée de vie du compte |
| sec_fetch_site | Origine de la requête (sécurité) | Intérêt légitime | Navigation | Durée de vie du compte |
| sec_fetch_mode | Mode de la requête (sécurité) | Intérêt légitime | Navigation | Durée de vie du compte |
| sec_fetch_user | Requête initiée par l'utilisateur (sécurité) | Intérêt légitime | Navigation | Durée de vie du compte |
| sec_fetch_dest | Destination de la requête (sécurité) | Intérêt légitime | Navigation | Durée de vie du compte |
| upgrade_insecure_requests | Demande de mise à niveau vers HTTPS | Intérêt légitime | Navigation | Durée de vie du compte |
| priority | Priorité de la requête | Intérêt légitime | Navigation | Durée de vie du compte |
| cookie | Cookies de session et tokens d'authentification | Exécution du contrat | Connexion | Durée de vie du compte + 5 ans d'archivage2 |
| x_request_id | Identifiant unique de la requête | Intérêt légitime | Navigation | Durée de vie du compte |
| x_request_start | Timestamp de début de la requête | Intérêt légitime | Navigation | Durée de vie du compte |
| use_case_class | Type de page consultée | Intérêt légitime | Navigation | Durée de vie du compte |
| use_case_status | Statut de la page consultée | Intérêt légitime | Navigation | Durée de vie du compte |
| id | Identifiant de l'utilisateur associé à la session | Intérêt légitime | Journalisation | Durée de vie du compte |
| uid | Identifiant unique de la session/requête | Intérêt légitime | Journalisation | Durée de vie du compte |
| created_at | Date de création de la session/requête | Intérêt légitime | Journalisation | Durée de vie du compte |
| updated_at | Date de dernière modification de la session/requête | Intérêt légitime | Journalisation | Durée de vie du compte |
| detected_platform | Plateforme détectée (web, mobile, etc.) | Intérêt légitime | Navigation | Durée de vie du compte |
| detection_method | Méthode de détection de la plateforme | Intérêt légitime | Navigation | Durée de vie du compte |
| confidence | Niveau de confiance de la détection de plateforme | Intérêt légitime | Navigation | Durée de vie du compte |
| device_id | Identifiant unique de l'appareil physique (fourni par iOS) | Intérêt légitime | Navigation | Durée de vie du compte |
Les données ci dessus, en dehors des données d'identification (i.e. adresse mail) sont aussi présentes dans les logs de notre hébergeur SCALINGO. SCALINGO décrit sa politique de gestion des données sur cette page.
Comptes utilisateurs
Les données ci-dessous sont enregistrées afin d'identifier les utilisateurs et de pouvoir administrer leur compte.
| Champ | Label | Base légale | Catégories | Durée de conservation |
|---|---|---|---|---|
| id | ||||
| Adresse email de l'utilisateur | Exécution du contrat | Contact | Durée de vie du compte + 5 ans d'archivage2 | |
| password_hash | Mot de passe haché | Exécution du contrat | Connexion | Durée de vie du compte + 5 ans d'archivage2 |
| role | Rôle de l'utilisateur dans le système | Exécution du contrat | Données contractuelles | Durée de vie du compte + 5 ans d'archivage2 |
| school_id | Identifiant de l'établissement scolaire | Exécution du contrat | Information personnelle | Durée de vie du compte + 5 ans d'archivage2 |
| registration_school_code | Code d'établissement fourni lors de l'inscription | Exécution du contrat | Données d'identification | Durée de vie du compte + 5 ans d'archivage2 |
| display_name | Nom d'affichage généré (pseudonyme) | Exécution du contrat | Données d'identification | Durée de vie du compte + 5 ans d'archivage2 |
| slug_name | Nom d'affichage au format URL | Exécution du contrat | Données d'identification | Durée de vie du compte + 5 ans d'archivage2 |
| education_system | Système éducatif de l'utilisateur | Exécution du contrat | Information personnelle | Durée de vie du compte + 5 ans d'archivage2 |
| class_level | Niveau de classe | Consentement | Information personnelle | Durée de vie du compte |
| curriculum_preference | Préférence de programme (officiel uniquement ou étendu) | Consentement | Information personnelle | Durée de vie du compte |
| python_experience | Niveau d'expérience en Python | Consentement | Information personnelle | Durée de vie du compte |
| is_active | Compte actif | Exécution du contrat | Données contractuelles | Durée de vie du compte + 5 ans d'archivage2 |
| is_verified | Email vérifié | Exécution du contrat | Contact | Durée de vie du compte + 5 ans d'archivage2 |
| created_at | Date de création du compte | Exécution du contrat | Données contractuelles | Durée de vie du compte + 5 ans d'archivage2 |
| updated_at | Date de dernière modification du compte | Exécution du contrat | Données contractuelles | Durée de vie du compte + 5 ans d'archivage2 |
Gestion des sessions utilisateurs
En plus de la gestion des comptes, nous collectons les données ci-dessous, afin de gérer les différentes sessions qu'un utilisateur pourrait avoir sur différents appareils.
| Champ | Label | Base légale | Catégories | Durée de conservation |
|---|---|---|---|---|
| id | ||||
| uid | Identifiant unique de la session | Exécution du contrat | Connexion | Durée de vie du compte + 5 ans d'archivage2 |
| user_id | Identifiant de l'utilisateur (MongoDB ObjectId) | Exécution du contrat | Données d'identification | Durée de vie du compte + 5 ans d'archivage2 |
| device_info | Chaîne User-Agent complète | Intérêt légitime | Navigation | Durée de vie du compte |
| browser | Nom et version du navigateur | Intérêt légitime | Navigation | Durée de vie du compte |
| os | Système d'exploitation | Intérêt légitime | Navigation | Durée de vie du compte |
| device_type | Type d'appareil (desktop, mobile, tablet) | Intérêt légitime | Navigation | Durée de vie du compte |
| ip_address | Adresse IP de connexion | Intérêt légitime | Navigation | Durée de vie du compte |
| language | Langue préférée (en-tête Accept-Language) | Intérêt légitime | Navigation | Durée de vie du compte |
| referer | URL de référence | Intérêt légitime | Navigation | Durée de vie du compte |
| is_active | Session active | Exécution du contrat | Connexion | Durée de vie du compte + 5 ans d'archivage2 |
| last_activity | Horodatage de la dernière activité | Exécution du contrat | Connexion | Durée de vie du compte + 5 ans d'archivage2 |
| logout_time | Horodatage de déconnexion | Exécution du contrat | Connexion | Durée de vie du compte + 5 ans d'archivage2 |
| logout_reason | Raison de la déconnexion (manuel, expiration, forcé) | Exécution du contrat | Connexion | Durée de vie du compte + 5 ans d'archivage2 |
| refresh_token | Token de rafraîchissement | Exécution du contrat | Connexion | Durée de vie du compte + 5 ans d'archivage2 |
| created_at | Date de création de la session | Exécution du contrat | Connexion | Durée de vie du compte + 5 ans d'archivage2 |
| updated_at | Date de dernière modification de la session | Exécution du contrat | Connexion | Durée de vie du compte + 5 ans d'archivage2 |
| device_id | Identifiant unique de l'appareil physique (fourni par iOS) | Intérêt légitime | Navigation | Durée de vie du compte |
Interactions avec le contenu
Enfin, dans le but de fournir une expérience optimale à l'utilisateur et de garantir le bon fonctionnement du site et l'amélioration des fonctionnalités, lorsqu'un utilisateur interagit avec le contenu de l'Application, nous enregistrerons les données suivantes :
| Champ | Label | Base légale | Catégories | Durée de conservation |
|---|---|---|---|---|
| id | ||||
| user_intent | Intention de l'utilisateur déterminée selon le type d'activité | Intérêt légitime | Navigation | Durée de vie du compte |
| activity_type | Catégorie d'activité (exécution exemple, réponse QCM, etc.) | Intérêt légitime | Navigation | Durée de vie du compte |
| editor_mode | Mode de l'éditeur (lecture seule, éditable, etc.) | Intérêt légitime | Navigation | Durée de vie du compte |
| use_case_class | Type de page consultée | Intérêt légitime | Navigation | Durée de vie du compte |
| use_case_status | Statut de la page consultée | Intérêt légitime | Navigation | Durée de vie du compte |
| use_case_client_ip | Adresse IP du client | Intérêt légitime | Navigation | Durée de vie du compte |
| user_id | Identifiant de l'utilisateur | Intérêt légitime | Données d'identification | Durée de vie du compte |
| user_slug | Pseudonyme de l'utilisateur | Intérêt légitime | Données d'identification | Durée de vie du compte |
| user_role | Rôle de l'utilisateur | Intérêt légitime | Données contractuelles | Durée de vie du compte |
| session_id | Identifiant de session | Intérêt légitime | Connexion | Durée de vie du compte |
| request_url | URL complète de la requête | Intérêt légitime | Navigation | Durée de vie du compte |
| content_course | Identifiant du cours | Intérêt légitime | Navigation | Durée de vie du compte |
| content_theme | Identifiant du thème | Intérêt légitime | Navigation | Durée de vie du compte |
| content_topic | Identifiant du sujet | Intérêt légitime | Navigation | Durée de vie du compte |
| content_ref | Référence du contenu | Intérêt légitime | Navigation | Durée de vie du compte |
| content_type | Type de contenu (exemple/question) | Intérêt légitime | Navigation | Durée de vie du compte |
| question_format | Format de la question (QCM/CODEX/libre) | Intérêt légitime | Navigation | Durée de vie du compte |
| landing_at_utc | Horodatage d'arrivée sur la page (UTC) | Intérêt légitime | Navigation | Durée de vie du compte |
| landing_at_local | Horodatage d'arrivée sur la page (fuseau horaire local) | Intérêt légitime | Navigation | Durée de vie du compte |
| sent_at_utc | Horodatage de soumission de l'activité (UTC) | Intérêt légitime | Navigation | Durée de vie du compte |
| sent_at_local | Horodatage de soumission de l'activité (fuseau horaire local) | Intérêt légitime | Navigation | Durée de vie du compte |
| code_executed | Code exécuté par l'utilisateur | Intérêt légitime | Navigation | Durée de vie du compte |
| execution_success | Succès de l'exécution du code | Intérêt légitime | Navigation | Durée de vie du compte |
| stdout_length | Longueur de la sortie standard | Intérêt légitime | Navigation | Durée de vie du compte |
| stderr_length | Longueur de la sortie d'erreur | Intérêt légitime | Navigation | Durée de vie du compte |
| execution_time | Temps d'exécution en millisecondes | Intérêt légitime | Navigation | Durée de vie du compte |
| has_execution_error | Présence d'erreur d'exécution | Intérêt légitime | Navigation | Durée de vie du compte |
| stdout | Sortie standard de l'exécution | Intérêt légitime | Navigation | Durée de vie du compte |
| stderr | Sortie d'erreur de l'exécution | Intérêt légitime | Navigation | Durée de vie du compte |
| selected_answer | Réponse sélectionnée pour le QCM | Intérêt légitime | Navigation | Durée de vie du compte |
| correct_answer | Réponse correcte du QCM | Intérêt légitime | Navigation | Durée de vie du compte |
| is_correct | Exactitude de la réponse au QCM | Intérêt légitime | Navigation | Durée de vie du compte |
| answer_correctness | Statut d'exactitude de la réponse (correct/incorrect) | Intérêt légitime | Navigation | Durée de vie du compte |
| codex_all_tests_passed | Tous les tests CODEX réussis | Intérêt légitime | Navigation | Durée de vie du compte |
| codex_tests_passed | Nombre de tests CODEX réussis | Intérêt légitime | Navigation | Durée de vie du compte |
| codex_tests_total | Nombre total de tests CODEX | Intérêt légitime | Navigation | Durée de vie du compte |
| codex_tests_success_rate | Taux de réussite des tests CODEX (0.0-1.0) | Intérêt légitime | Navigation | Durée de vie du compte |
| codex_has_execution_error | Erreur d'exécution CODEX | Intérêt légitime | Navigation | Durée de vie du compte |
| codex_test_names | Noms des tests CODEX | Intérêt légitime | Navigation | Durée de vie du compte |
| codex_test_results | Résultats détaillés des tests CODEX | Intérêt légitime | Navigation | Durée de vie du compte |
| context | Contexte additionnel de l'activité | Intérêt légitime | Navigation | Durée de vie du compte |
| match_key | Clé de correspondance pour cas inconnus | Intérêt légitime | Journalisation | Durée de vie du compte |
| raw_data_keys | Clés des données brutes pour cas inconnus | Intérêt légitime | Journalisation | Durée de vie du compte |
| warning | Message d'avertissement pour cas inconnus | Intérêt légitime | Journalisation | Durée de vie du compte |
| created_at | Date de création de la soumission | Intérêt légitime | Journalisation | Durée de vie du compte |
| updated_at | Date de dernière modification de la soumission | Intérêt légitime | Journalisation | Durée de vie du compte |
Notes :
- 1 Couvre quatre finalités principales : (1) analyse technique des performances, (2) résolution des problèmes, (3) amélioration pédagogique, et (4) personnalisation de l'expérience d'apprentissage. Ces finalités sont nécessaires pour assurer le bon fonctionnement et l'amélioration continue de notre plateforme éducative.
- 2 Après la suppression du compte utilisateur, ces données sont conservées en archivage intermédiaire pendant 5 ans pour permettre à POINTCARRE.APP d'établir la preuve d'un droit ou d'un contrat, ou de se défendre dans le cadre d'un litige, conformément aux délais de prescription légale applicables. L'accès à ces données archivées est strictement limité aux services juridiques et informatiques en cas de nécessité.