Légal
Politique de confidentialité
Dernière mise à jour : 22 mars 2026
Notre engagement envers vos données
ÉduRéussite QC s'engage à protéger vos renseignements personnels conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) du Québec et à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada. Nous ne vendons jamais vos données. Jamais.
Responsable du traitement
Le responsable du traitement de vos renseignements personnels est ÉduRéussite QC, plateforme éducative numérique québécoise opérée depuis la province de Québec, Canada.
Responsable de la protection des renseignements personnels (RPRP)
ÉduRéussite QC
📧 confidentialite@edureussite.qc.ca
🌐 Province de Québec, Canada
Pour toute question, préoccupation ou demande d'exercice de vos droits, notre RPRP vous répondra dans un délai maximum de 30 jours.
Consentement
Conformément à la Loi 25, nous obtenons votre consentement libre, éclairé, et donné à des fins spécifiques avant de collecter vos renseignements personnels.
Consentement explicite à l'inscription
En créant un compte, vous consentez à la collecte des renseignements nécessaires au fonctionnement de la plateforme, tels que décrits dans la présente politique.
Consentement parental pour les mineurs
Les profils d'élèves mineurs sont créés exclusivement par un parent ou tuteur légal, qui consent en leur nom conformément aux dispositions légales applicables aux enfants.
Retrait du consentement
Vous pouvez retirer votre consentement à tout moment en supprimant votre compte. Le retrait du consentement ne compromet pas la légalité des traitements effectués avant ce retrait.
Renseignements collectés
Nous appliquons le principe de minimisation des données — seuls les renseignements strictement nécessaires au service sont collectés.
| Catégorie | Données collectées | Personnes concernées |
|---|---|---|
| Compte utilisateur | Prénom, nom, adresse courriel, mot de passe (haché bcrypt), rôle | Parents, enseignants, spécialistes |
| Profil scolaire | Prénom, nom, niveau scolaire, école, style d'apprentissage, matières préférées/redoutées, plan d'apprentissage IA | Élèves |
| Bien-être scolaire | Humeur déclarée lors des check-ins quotidiens (voluntary self-reporting) | Élèves |
| Besoins particuliers | TDAH, dyslexie, dyscalculie, anxiété scolaire — renseignés volontairement par le parent | Élèves |
| Résultats scolaires | Réponses aux exercices, scores, temps de complétion, corrections IA | Élèves |
| Rendez-vous | Demandes de rencontre avec des spécialistes, créneaux, statut | Parents, spécialistes |
| Webinaires | Inscriptions aux événements éducatifs | Parents |
| Données techniques | Adresse IP (sessions), type de navigateur, préférences d'affichage (localStorage) | Tous les utilisateurs |
Ce que nous ne collectons pas
Aucune donnée biométrique · Aucune géolocalisation précise · Aucune donnée financière ou bancaire · Aucun numéro d'assurance sociale · Aucun suivi publicitaire
Finalités du traitement
Vos renseignements sont traités exclusivement pour les finalités suivantes, conformément aux bases légales de la Loi 25 :
Authentification et sécurité du compte
Vérification d'identité, protection contre les accès non autorisés, envoi de codes OTP par courriel. Base légale : exécution du contrat.
Suivi pédagogique personnalisé
Génération du plan d'apprentissage, suivi des exercices, affichage de la progression, correction détaillée des travaux. Base légale : exécution du contrat.
Recommandations par intelligence artificielle
Analyse du profil scolaire pour personnaliser les exercices et générer des recommandations pédagogiques. Voir section 11. Base légale : intérêt légitime pédagogique + consentement.
Gestion des rendez-vous et webinaires
Mise en relation entre parents et spécialistes, gestion des créneaux, inscriptions aux événements. Base légale : exécution du contrat.
Communications transactionnelles
Envoi de codes de vérification, confirmations, rappels de rendez-vous, invitations de l'enseignant. Aucun courriel marketing sans consentement explicite. Base légale : exécution du contrat.
Amélioration de la plateforme
Analyse technique anonymisée des erreurs et comportements d'utilisation pour corriger les bugs et améliorer l'expérience. Base légale : intérêt légitime.
Partage avec des tiers
Nous faisons appel à un nombre limité de sous-traitants de confiance. Ces tiers n'ont accès qu'aux données strictement nécessaires à leur prestation et sont liés par des obligations contractuelles de confidentialité. Vos données ne sont jamais vendues.
Supabase
🇨🇦 Canada (AWS ca-central-1)
Rôle : Hébergement de la base de données PostgreSQL
Données transmises : Ensemble des données de la plateforme, chiffrées au repos (AES-256) et en transit (TLS 1.3)
Politique de confidentialité du sous-traitant →Anthropic (Claude API)
🇺🇸 États-Unis
Rôle : Moteur d'intelligence artificielle pour les recommandations pédagogiques, la génération d'exercices et les corrections
Données transmises : Profil scolaire anonymisé (niveau, résultats, indicateurs de difficulté) — aucun nom, courriel ou identifiant direct transmis
Politique de confidentialité du sous-traitant →Resend
🇺🇸 États-Unis
Rôle : Service d'envoi des courriels transactionnels (OTP, confirmations, invitations)
Données transmises : Adresse courriel du destinataire et contenu du message uniquement
Politique de confidentialité du sous-traitant →Transferts internationaux de données
Certains de nos sous-traitants (Anthropic, Resend) sont établis aux États-Unis. Conformément à la Loi 25, tout transfert de renseignements personnels hors Québec fait l'objet d'une évaluation des facteurs relatifs à la vie privée (ÉFVP).
Mesures de protection appliquées
Conservation des données
Nous conservons vos renseignements uniquement le temps nécessaire aux finalités pour lesquelles ils ont été collectés, conformément aux obligations légales applicables.
| Type de données | Durée de conservation | Motif |
|---|---|---|
| Compte utilisateur actif | Durée de vie du compte | Nécessaire au service |
| Données scolaires de l'élève | Durée du compte parent + 1 an | Continuité du suivi pédagogique |
| Exercices et corrections IA | Durée du compte + 1 an | Historique d'apprentissage |
| Recommandations IA | 7 jours (cache renouvelable) | Calcul à la demande |
| Session de connexion (JWT) | 30 jours ou fermeture de session | Sécurité de l'authentification |
| Codes OTP de vérification | 15 minutes | Sécurité — expiration automatique |
| Jetons d'invitation spécialiste | 72 heures | Sécurité — usage unique |
| Logs techniques (IP) | 90 jours | Sécurité et débogage |
| Compte supprimé | Suppression immédiate des données identifiantes | Droit à l'effacement |
À l'expiration des délais de conservation, les données sont supprimées de façon sécurisée et irréversible ou anonymisées si elles sont utilisées à des fins statistiques agrégées.
Sécurité
Nous appliquons le principe de protection dès la conception (Privacy by Design) avec les mesures techniques et organisationnelles suivantes :
Hachage des mots de passe
bcrypt avec facteur de coût 12 — jamais stockés en clair
Codes OTP cryptographiques
Générés via crypto.randomInt() — non prédictibles
Sessions sécurisées
JWT signé via Auth.js, cookie HttpOnly · Secure · SameSite
Double vérification
OTP par courriel requis pour toutes les connexions adultes
Chiffrement en transit
TLS 1.3 pour toutes les communications avec la base de données
Contrôle d'accès (RBAC)
Chaque rôle n'accède qu'à ses données autorisées
Limitation de débit
Blocage automatique après trop de tentatives d'envoi d'OTP
En-têtes de sécurité HTTP
HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy
Notification d'incident : En cas de violation de données susceptible de causer un préjudice sérieux, nous nous engageons à en informer la Commission d'accès à l'information (CAI) et les personnes concernées dans les délais prévus par la Loi 25 (72 heures pour la CAI).
Protection des mineurs
ÉduRéussite QC est une plateforme conçue pour le soutien scolaire des enfants. Nous accordons une attention particulière à la protection de leurs données.
Création de compte par un adulte uniquement
Les profils d'élèves mineurs sont créés et gérés exclusivement par un parent ou tuteur légal. Les élèves ne peuvent pas créer de compte directement sur la plateforme.
Accès strictement contrôlé
Les données scolaires d'un élève (résultats, humeur, plan d'apprentissage) ne sont accessibles qu'à son parent/tuteur et à son enseignant(e) désigné(e). Aucune donnée d'élève n'est affichée publiquement.
Anonymisation pour l'IA
Les données transmises à l'API d'intelligence artificielle (Claude/Anthropic) pour la génération de contenu pédagogique sont anonymisées — elles n'incluent ni le nom, ni le courriel, ni aucun identifiant direct de l'enfant.
Aucun profilage commercial
Les données des élèves ne sont jamais utilisées à des fins publicitaires, de profilage commercial ou de revente. Elles servent uniquement à personnaliser le parcours d'apprentissage.
Intelligence artificielle — Transparence
ÉduRéussite QC utilise l'intelligence artificielle (Claude, développé par Anthropic) comme outil pédagogique d'appui. Voici comment nous l'utilisons de façon responsable :
Génération d'exercices personnalisés
L'IA génère des exercices adaptés au niveau, au style d'apprentissage et aux intérêts de l'élève, alignés sur le Programme de formation de l'école québécoise (PFEQ).
Corrections pédagogiques détaillées
L'IA analyse les réponses de l'élève et produit une correction structurée avec diagnostic de l'erreur, démarche pas à pas et stratégies pour ne plus répéter l'erreur.
Recommandations de spécialistes
L'IA analyse le profil scolaire anonymisé de l'élève et peut recommander une consultation avec un spécialiste (orthopédagogue, psychoéducateur…). Cette recommandation est indicative — la décision appartient toujours au parent.
Décision humaine finale : Aucune décision ayant un effet juridique ou significatif sur une personne n'est prise de façon entièrement automatisée. L'IA accompagne — elle ne remplace pas le jugement des parents, des enseignants et des spécialistes.
Vos droits (Loi 25)
Conformément à la Loi 25 et à la LPRPDE, vous disposez des droits suivants sur vos renseignements personnels :
Droit d'accès
Consulter l'ensemble des renseignements que nous détenons sur vous et votre enfant.
Droit de rectification
Faire corriger toute information inexacte, incomplète ou équivoque.
Droit à l'effacement
Demander la suppression complète de votre compte et de toutes les données associées.
Droit à la portabilité
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition
Vous opposer à certains traitements, notamment aux recommandations par IA.
Droit de déposer une plainte
Contacter la Commission d'accès à l'information (CAI) du Québec si vous estimez que vos droits ne sont pas respectés.
Comment exercer vos droits
Envoyez votre demande à confidentialite@edureussite.qc.ca en précisant votre identité et la nature de votre demande. Nous vous répondrons dans un délai de 30 jours.
Si vous n'êtes pas satisfait de notre réponse, vous pouvez contacter la Commission d'accès à l'information (CAI) →
Nous contacter
ÉduRéussite QC
Responsable de la protection des renseignements personnels (RPRP)
📧 confidentialite@edureussite.qc.ca
🌐 Province de Québec, Canada
Mise à jour de cette politique : Cette politique peut être mise à jour pour refléter l'évolution de nos pratiques ou des exigences légales. La date de dernière mise à jour est toujours indiquée en haut de cette page. En cas de modification substantielle, nous vous en informerons par courriel avec un préavis de 30 jours.