Politique de Confidentialité IA AILearn360

Version 3.3
Effectif: 16 octobre 2025Dernière Mise à Jour: 18 février 2026

Data Residency And Infrastructure

Stockage de Compte et Matériaux

Centres de données sécurisés situés au sein de l'Union européenne (UE)

Traitement IA

Le contenu que vous soumettez pour les fonctionnalités IA est traité via OpenRouter en utilisant exclusivement des fournisseurs certifiés Zero Data Retention (ZDR), ce qui peut impliquer des transferts de données internationaux en dehors de l'UE.

Note Importante

La résidence UE s'applique aux données de compte stockées et aux matériaux d'étude, pas à l'inférence IA en temps réel.

Infrastructure

Mode Privé: Mode Confidentialité Strict est toujours activé et ne peut pas être désactivé par les utilisateurs.

Portée de Stockage: Les données de compte, matériaux d'étude et historique de chat sont stockés dans des systèmes basés en UE avec bases de données chiffrées et transport TLS 1.3.

Executive Summary For Eu Users

Ce Que Nous Contrôlons

Les données de compte et matériaux d'étude sont stockés en Italie (UE). Nous sélectionnons des fournisseurs IA axés sur la confidentialité et configurons les paramètres de confidentialité maximum.

Ce Que Nous Ne Contrôlons Pas

Lorsque vous utilisez les fonctionnalités IA, le traitement est effectué par OpenRouter avec des fournisseurs certifiés ZDR, ce qui peut impliquer des transferts internationaux que nous ne pouvons pas surveiller en temps réel.

Sauvegardes de Transfert

Nous utilisons les Clauses Contratuelles Standard de l'UE, le chiffrement, les Accords de Traitement des Données, et une posture cookies-essentiels-seulement conforme à la directive eConfidentialité.

Vos Droits

Droits RGPD complets: accès, suppression, exportation, retrait du consentement. Vous pouvez désactiver l'IA tout en gardant votre compte.

Points Saillants de Rétention

Chat

Jusqu'à 3 ans (voir Politique de Confidentialité principale)

Materiaux

Tant que votre compte est actif

Journaux

90 jours pour surveillance de sécurité et abus

Avertissement Juridique Critique

Public Cible

AILearn360 est conçu pour les utilisateurs individuels âgés de 18+ pour utilisation éducative personnelle.

Exigences d’Âge et Législation

Politique de Plateforme

Tous les utilisateurs doivent avoir 18+.

Référence Italienne

Le décret législatif italien 101/2018 fixe 14 ans comme âge de consentement numérique, mais nous appliquons une norme plus stricte de 18+ globalement.

Vérification de l'Âge

L'âge est auto-déclaré lors de l'inscription ; nous nous fions à l'honnêteté de l'utilisateur et ne collectons pas sciemment des données d'utilisateurs sous 18.

Application pour Mineurs

Étapes si Détecté

  • Suspension immédiate du compte
  • Suppression de toutes les données personnelles, matériaux d'étude et historique de chat dans ~48 heures
  • Notification (si possible) que le compte a été résilié en raison des restrictions d'âge
  • Rétention de données minimales uniquement si légalement requise pour la défense

Canal de Rapports

Signaler les comptes mineurs suspects à [email protected] pour examen.

Non Destiné Pour

  • Établissements éducatifs (écoles, universités) nécessitant conformité FERPA ou pistes d'audit institutionnelles
  • Organisations de santé nécessitant BAA HIPAA ou manipulation PHI
  • Utilisateurs sous 18 (ou sous 14 en Italie sans consentement parental ; nous exigeons 18+ malgré tout)
  • Traitement de données hautement sensibles, confidentielles ou réglementées

Clause de Non-Responsabilité

Les fonctionnalités IA sont fournies telles quelles. L'IA peut halluciner, produire du contenu biaisé, ou inclure des erreurs factuelles. Vous devez vérifier toutes les informations générées par IA avant de vous y fier.

Plafond de Responsabilité

Responsabilité maximale de 100 USD ou frais d'abonnement payés, le plus élevé, sauf où RGPD ou loi obligatoire s'applique.

Limitations de Conformité Institutionnelle

Pourquoi Pas de Modèle d'Institution

AILearn360 est conçu pour les apprenants adultes individuels, pas les institutions.

Infrastructure vs Plateforme

Bien que nos fournisseurs IA ZDR puissent supporter HIPAA/FERPA en principe, AILearn360 n'est pas certifié pour conformité institutionnelle et n'offre pas d'Accords d'Associé Commercial (BAA), garanties FERPA, ou pistes d'audit institutionnelles.

Types de Contenu Interdits

  • Enregistrements éducatifs étudiants couverts par FERPA
  • Informations de Santé Protégées (PHI) couvertes par HIPAA
  • Données personnelles des employés (si vous êtes employeur)
  • Données appartenant à des mineurs sous 18
  • Toutes données réglementées ou confidentielles nécessitant des garanties de conformité institutionnelle

Conclusion

La plateforme est pour vos propres matériaux d'étude personnels uniquement.

Rôles et Responsabilités

Ce Que Nous Contrôlons

  • Sécurité des applications et stockage UE des données de compte et matériaux d'étude
  • Sélection de fournisseurs IA axés sur la confidentialité
  • Configuration de paramètres de confidentialité stricts (data_collection: 'deny')
  • Maintenance des Accords de Traitement des Données (APD) et Clauses Contratuelles Standard (SCC)

Ce Que Contrôlent les Tiers

  • Leurs détails d'infrastructure et opérationnels
  • Leurs fenêtres de rétention et journaux de sécurité internes
  • Leurs changements de politique et disponibilité de service

Votre Responsabilité

  • Examiner les politiques de confidentialité des tiers avant d'utiliser les fonctionnalités IA
  • Assurer que vous avez des droits sur les matériaux que vous téléchargez
  • Ne pas télécharger de données hautement sensibles ou confidentielles
  • Vous conformer à toutes les lois applicables dans votre juridiction

Contrats de Traitement des Données

Statut

AILearn360 maintient des APD écrits avec OpenRouter et Google Cloud qui satisfont l'Article 28 RGPD.

Contenu

  • Limitation de finalité (assistance IA pour contenu éducatif uniquement)
  • Limites de type de données (prompts, questions, extraits de matériaux d'étude)
  • Mesures de sécurité (chiffrement, contrôles d'accès, pistes d'audit)
  • Autorisation et transparence des sous-traitants
  • Assistance aux droits des personnes concernées (accès, suppression, portabilité)
  • Obligations de notification de violation
  • Suppression sécurisée des données à la résiliation
  • Droits d'audit pour vérifier la conformité du processeur

Responsabilité du Contrôleur

Même si nous nous appuyons sur des sous-traitants, nous restons responsables d'assurer qu'ils fournissent des garanties suffisantes sous l'Article 28 RGPD.

Data Protection Impact Assessment

Résumé

Nous avons effectué une Évaluation d'Impact sur la Protection des Données (DPIA) pour le traitement IA, couvrant nécessité, proportionnalité, risques pour les utilisateurs, chiffrement, minimisation, et garanties.

Disponibilite

Un résumé peut être partagé avec les autorités de supervision, utilisateurs affectés sur demande, et auditeurs de conformité (sous NDA).

Cycle de Mise à Jour

  • Révisé annuellement dans le cadre de notre cycle de révision de confidentialité
  • Ré-révisé lors de l'ajout de nouvelles fonctionnalités IA ou fournisseurs
  • Ré-révisé après changements légaux ou réglementaires pertinents
  • Ré-révisé suite à tout incident de sécurité

Pourquoi C'est Obligatoire

Nos fonctionnalités IA traitent les matériaux d'étude des utilisateurs, personnalisent le contenu, et impliquent des transferts internationaux. Ceci est considéré comme traitement à haut risque sous l'Article 35(3) RGPD, nécessitant une DPIA.

Modèle de Livraison de Service

Modele

Logiciel en tant que Service (SaaS)

Qui Le Gère

AILearn360 exploite l'infrastructure, le stockage et la sécurité. Les utilisateurs accèdent via un navigateur.

Implication

Les utilisateurs ne sont pas responsables de la configuration de l'infrastructure, mais sont responsables d'utilisation licite du service.

Résumé en Langage Simple

En Termes Simples

Nous utilisons l'IA pour vous aider à apprendre. Nous envoyons des parties de vos matériaux d'étude et questions à des fournisseurs IA de confiance pour générer des réponses pour vous.

Ce Que Nous Faisons

  • Nous envoyons vos questions et extraits de matériaux d'étude à des fournisseurs IA certifiés ZDR (via OpenRouter) pour traitement
  • Nous travaillons à supprimer les identifiants personnels avant l'envoi
  • Nous stockons les entrées et sorties (question + réponse IA) dans votre compte pour que vous puissiez les examiner plus tard
  • Vous pouvez désactiver les fonctionnalités IA à tout moment en retirant le consentement dans les paramètres

Ce Que Vous Devez Savoir

  • Votre contenu est traité par des entreprises IA externes que nous ne contrôlons pas pleinement
  • Nous choisissons des fournisseurs qui s'engagent à ne pas entraîner sur vos données
  • Vous êtes responsable d'avoir des droits sur les matériaux que vous téléchargez
  • Nous ne vendons pas vos données personnelles ou vos matériaux d'étude

Protections Clés de la Vie Privée

  • Nous n'entraînons pas nos propres modèles IA sur vos données
  • Nous appliquons un chiffrement fort et des contrôles d'accès
  • Vos matériaux d'étude sont privés à vous par défaut
  • Vous pouvez supprimer vos données à tout moment

Comment Nous Utilisons l'IA et Vos Données

Cas d’Utilisation de l’IA

  • Tutorat intelligent et explications personnalisées
  • Génération de quiz à partir de matériaux téléchargés
  • Résumé de contenu de documents longs
  • Recommandations d'étude et guidance
  • Analyse de documents pour concepts clés et définitions

Données Envoyées à l'IA

  • Extraits de matériaux d'étude
  • Vos questions et prompts
  • Contexte de chat récent limité (pour continuité, ~10 derniers messages)

Données Non Envoyées à l'IA

  • Adresses E-mail
  • Mots de passe
  • Données de carte de paiement (gérées par processeurs PCI-DSS conformes)
  • Adresses IP
  • Détails d'empreinte d'appareil
  • Noms légaux complets où nous pouvons les supprimer en toute sécurité

Flux de Traitement

  • Vous posez une question ou téléchargez un document
  • Nous désinfectons et minimisons les données (suppression d'informations personnelles si possible)
  • Nous envoyons en toute sécurité seulement ce qui est nécessaire au fournisseur IA
  • Le fournisseur IA traite et retourne une réponse
  • Nous vous montrons la réponse
  • Nous stockons les paires question/réponse dans votre compte selon les règles de rétention

Conservation des Données

Rétention de Plateforme

Conversations de Chat

Stockées dans votre compte pour contexte et examen, suivant les règles de rétention dans la Politique de Confidentialité principale (jusqu'à ~3 ans).

Journaux API

Métadonnées de requête (horodatages, ID de requête, données de limitation de débit) conservées pendant ~90 jours pour dépannage et prévention d'abus. Ces journaux n'incluent pas le texte complet prompt/réponse.

Sauvegardes

Sauvegardes chiffrées généralement conservées pendant ~30 jours, puis purgées.

Conservation par Tiers

OpenRouter

Conserve des données limitées pendant jusqu'à 55 jours pour surveillance d'abus ; ne stocke pas prompts/réponses pour utilisation API payée, et n'utilise pas ces données pour entraînement.

Zdr Providers

Les fournisseurs ZDR conservent des données pendant jusqu'à 30 jours pour détection d'abus uniquement ; garantie contractuelle que les données client ne sont pas utilisées pour entraîner des modèles.

Nous Ne Stockons Pas

Nous n'avons pas accès aux journaux d'inférence internes des fournisseurs IA ZDR ou d'OpenRouter, états intermédiaires, ou traces de débogage internes.

Vos Contrôles

  • Supprimer l'historique de chat ou supprimer le matériau d'étude associé pour supprimer les conversations IA stockées
  • Supprimer votre compte entier et toutes les données dans les paramètres
  • Retirer le consentement pour désactiver le traitement IA tout en gardant votre compte actif

Contrôles Utilisateur

Désactiver l'IA

Vous pouvez retirer votre consentement dans les paramètres pour désactiver tout traitement IA sans supprimer votre compte.

Effacer l'Historique de Chat

Vous pouvez supprimer l'historique de conversation IA stocké immédiatement.

Mode Privé

Mode Confidentialité Strict est appliqué par défaut et ne peut pas être désactivé par les utilisateurs.

Reconnaissance et Consentement de l'Utilisateur

Traitement par Tiers

En utilisant les fonctionnalités IA, vous acceptez que vos matériaux d'étude et questions puissent être traités par OpenRouter et des fournisseurs IA certifiés ZDR.

Politiques à Réviser

  • https://openrouter.ai/Confidentialité
  • https://cloud.google.com/Confidentialité
  • https://cloud.google.com/terms/cloud-Confidentialité-Avis
  • https://cloud.google.com/generative-ai-app-builder/docs/data-governance

Responsabilité du Contenu

  • Vous devez avoir le droit de soumettre le contenu que vous téléchargez
  • Ne pas soumettre de données hautement sensibles/confidentielles
  • Ne pas télécharger de matériaux protégés par droits d'auteur sans autorisation
  • Comprendre que le traitement IA implique des services tiers

Contexte de Responsabilité

Nous configurons la confidentialité maximale via routage strict et minimisation des données, mais nous ne contrôlons pas les systèmes internes des fournisseurs tiers.

Ce Que Nous Garantissons

Engagements

  • Nous évitons de collecter vos données personnelles pour nos propres fins au-delà de la fourniture du service
  • Nous n'entraînons PAS nos propres modèles IA sur vos données
  • Nous appliquons une sécurité d'application forte (hachage de mot de passe, sessions sécurisées, RBAC)
  • Nous sélectionnons des fournisseurs IA avec engagements de confidentialité publiés et les configurons pour refuser la collecte de données quand possible
  • Vos matériaux d'étude sont privés et visibles uniquement à vous (sauf si vous choisissez de partager)
  • Nous scannons les fichiers téléchargés pour logiciels malveillants (aucune solution n'est 100% efficace)
  • Nous limitons les requêtes pour prévenir les abus
  • Nous protégeons l'infrastructure en utilisant TLS 1.3, WAF, et atténuation DDoS

Nous Ne Garantissons Pas

Voir Résidence des Données UE et Rétention des Données pour détails sur où et comment les fournisseurs IA peuvent traiter les données.

Garantie de Service et Limitations de Responsabilité

Service Tel Quel

  • Les fonctionnalités IA sont fournies 'telles quelles' et 'telles que disponibles' sans garanties expresses ou implicites
  • Nous ne garantissons pas l'exactitude, exhaustivité, non-contrefaçon, ou adéquation à un usage particulier
  • Nous ne garantissons pas une opération ininterrompue, sans erreur, ou sans biais de sortie IA
  • Nous ne garantissons pas la sécurité, disponibilité ou temps de fonctionnement des fournisseurs IA tiers

Avertissement sur le Contenu IA

  • Le contenu généré par IA peut contenir des erreurs factuelles, informations obsolètes, biais, ou hallucinations
  • Vous devez vérifier le contenu généré par IA avant de vous y fier

Limitation de Responsabilité

Responsabilité Maximale

Pour les fonctionnalités IA, notre responsabilité totale est limitée au moindre de (a) ce que vous avez payé dans les 12 mois avant la réclamation, ou (b) 100 USD.

Théories Juridiques

Cette limite s'applique à toutes les théories légales (garantie, contrat, délit, etc.).

RGPD et Exceptions de Loi Obligatoire

  • Cette limitation ne s'applique pas à la compensation Article 82 RGPD pour violations de protection des données
  • Cette limitation ne s'applique pas aux droits de protection des consommateurs obligatoires
  • Cette limitation ne s'applique pas à la mort/personnel blessé causé par notre négligence
  • Cette limitation ne s'applique pas à la fraude ou fausse déclaration frauduleuse
  • Cette limitation ne s'applique pas à toute responsabilité qui ne peut pas être exclue sous la loi applicable

Dommages Exclus

  • Dommages indirects, accessoires, spéciaux, consécutifs, ou punitifs
  • Perte de profits, données, utilisation, bonne volonté, ou autres pertes intangibles
  • Dommages causés par des défaillances de service IA tiers
  • Dommages causés par votre contenu ou votre utilisation des fonctionnalités IA
  • Dommages découlant d'accès non autorisé ou violation chez un fournisseur IA tiers

Note sur les Exceptions

Ces exclusions ne s'appliquent pas aux dommages découlant de violations RGPD ou obligations de protection des données UE obligatoires.

Protection des Consommateurs

Rien dans cette politique ne limite la responsabilité où une telle limitation serait illégale.

Services IA Tiers

OpenRouter

Rôle

Route les requêtes IA vers des fournisseurs de modèles axés sur la confidentialité.

Politique de Confidentialité

https://openrouter.ai/Confidentialité

Gestion des Données

Ne stocke pas prompts/réponses pour utilisation API payée ; garde des données de surveillance d'abus limitées jusqu'à ~55 jours.

Slug Fournisseur

Fournisseurs certifiés ZDR via zdr: true

Configuration

Collecte de Données

deny

Mode Privé

strict

Fournisseurs de Fallback

disabled

Fonctionnalités Clés de Confidentialité

  • Pas d'entraînement sur prompts/réponses payés
  • Rétention de surveillance d'abus plafonnée (~55 jours)
  • Utilise des fournisseurs qui maintiennent des certifications de sécurité SOC 2 Type II ou équivalentes.
  • Route les requêtes selon les préférences de confidentialité

Zdr Providers

Rôle

Fournisseurs de modèle IA certifiés Zero Data Retention pour génération et raisonnement.

Ressources de Confidentialité

  • https://openrouter.ai/privacy

Engagements Clés en Matière de Confidentialité

  • Garantie contractuelle: pas d'entraînement sur données client
  • Rétention généralement plafonnée à ~30 jours pour détection d'abus uniquement
  • Les fournisseurs ZDR peuvent supporter HIPAA/BAA au niveau infrastructure, mais AILearn360 n'offre pas lui-même conformité HIPAA/FERPA pour utilisation institutionnelle
  • Conforme RGPD avec options de résidence de données UE
  • Maintient certifications SOC 2, ISO 27001 ou équivalentes
  • Traite les sorties générées comme données client sous votre contrôle

Acceptation des Conditions

Accuse De Reception

  • Vous acceptez les termes, limitations et clauses de non-responsabilité de la Politique de Confidentialité IA
  • Vous comprenez que les services IA sont fournis 'tels quels' sans garanties
  • Vous acceptez la limitation de responsabilité (frais d'abonnement ou 100 USD, le plus élevé)
  • Vous prenez la responsabilité de conformité légale concernant le contenu téléchargé
  • Vous acceptez que le contenu généré par IA peut contenir des erreurs et doit être vérifié

Si Vous N'êtes Pas d'Accord

Si vous n'acceptez pas ces termes, n'utilisez pas les fonctionnalités IA.

Avis de Responsabilité et Responsabilité de l'Utilisateur

Tel Quel

Les fonctionnalités IA sont fournies telles quelles sans garantie d'exactitude, exhaustivité ou adéquation.

Plafond de Responsabilité

Notre responsabilité pour les fonctionnalités IA est plafonnée à 100 USD ou vos frais d'abonnement (le plus élevé), sauf où RGPD ou loi obligatoire s'applique.

Votre Responsabilité pour

  • Avoir le droit de traiter le contenu que vous téléchargez
  • Vous conformer au RGPD, FERPA, HIPAA, COPPA, loi sur le droit d'auteur, etc.
  • Ne pas soumettre de données hautement sensibles ou confidentielles
  • Examiner et accepter les politiques de confidentialité d'OpenRouter et Google Cloud
  • Vérifier le contenu généré par IA avant utilisation

Indemnisation

En utilisant les fonctionnalités IA, vous acceptez d'indemniser nous pour les réclamations qui découlent de votre utilisation, sauf où cette indemnisation est restreinte par la loi applicable.

Available Languages

English
en
Italiano
it
Español
es
Français
fr
Deutsch
de
Português
pt

Informations de Contact

Pour des questions sur cette Politique de Confidentialité IA ou pour exercer vos droits, contactez-nous à [email protected]