Confidentialité des données et protection des PII
Dernière mise à jour : 21 juin 2026
EduGears AI est conçu pour les salles de classe et les informations sensibles qu'elles traitent. Cette page explique quelles informations personnelles identifiables (PII) nous traitons, pourquoi, et les contrôles qui les protègent — un complément axé sur les données des élèves de notre Politique de confidentialité.
1. Données personnelles que nous traitons (PII)
EduGears AI traite le minimum de données personnelles nécessaires pour fournir les outils d'IA dans votre LMS : le nom de l'utilisateur, l'e-mail, le rôle (enseignant ou élève) et les identifiants d'utilisateur et de cours que votre LMS transmet via LTI 1.3. Nous stockons aussi le contenu créé ou soumis dans les outils — ressources générées, banques de questions, travaux des élèves et conversations avec le tuteur. L'administrateur de votre LMS garde le contrôle de ce qui est partagé : vous pouvez configurer votre LMS pour restreindre ou ne pas transmettre les noms et adresses e-mail des élèves si votre établissement l'exige, et EduGears AI fonctionnera en utilisant uniquement les identifiants fournis par le LMS.
2. Minimisation des données et limitation des finalités
Nous ne collectons que ce dont une fonctionnalité a besoin et ne l'utilisons que pour fournir cette fonctionnalité. Nous ne vendons jamais de données personnelles, ne créons jamais de profils publicitaires et n'utilisons jamais les données des élèves à d'autres fins que la prestation du service que vous avez lancé depuis votre LMS. Par défaut, les fichiers que vous importez (par exemple des PDF ou des notes servant à ancrer la génération par IA) sont supprimés le jour même. La seule exception concerne les fichiers importés pour la génération de questions, conservés pendant une semaine afin que vous puissiez générer d'autres questions à partir de la même source. Un administrateur du portail peut modifier ces paramètres de conservation si votre établissement l'exige.
3. Comment les données des élèves sont protégées
Toutes les données sont chiffrées en transit avec TLS 1.3 et au repos avec AES-256. L'accès est isolé par établissement grâce à Row Level Security, de sorte qu'un établissement ne peut jamais voir les données d'un autre. L'accès administratif respecte le moindre privilège et fait l'objet d'un audit.
4. Fournisseurs d'IA et vos données
Lorsqu'un outil appelle un modèle d'IA — OpenAI, Anthropic, Google Gemini, DeepSeek ou Sarvam AI — seul le contenu nécessaire à cette requête est envoyé, par des canaux chiffrés. Les données des élèves ne servent jamais à entraîner des modèles tiers. Les établissements peuvent aussi utiliser Bring Your Own Key (BYOK) pour que les requêtes d'IA s'exécutent entièrement sous leur propre compte de fournisseur. Toute clé de fournisseur d'IA que vous ajoutez (BYOK) est toujours chiffrée au repos et n'est déchiffrée en mémoire qu'au moment où une requête est envoyée — jamais stockée en clair ni journalisée.
5. Conformité FERPA, COPPA et GDPR
EduGears AI agit en tant que représentant de l'établissement et prestataire de services au titre de la FERPA, traitant les dossiers des élèves uniquement pour exécuter les fonctions que votre établissement autorise. Pour les élèves de moins de 13 ans, nous nous appuyons sur le consentement de l'école au titre de la COPPA, et nous prenons en charge les demandes des personnes concernées au titre du GDPR pour les établissements concernés. Un Accord de traitement des données est disponible sur demande.
6. Conservation, suppression et résidence des données
Les données personnelles ne sont conservées que tant que votre établissement utilise le service ou que nécessaire pour le fournir. Les administrateurs peuvent supprimer du contenu à tout moment, et nous honorons les demandes de suppression vérifiées — y compris une purge le jour même sur demande. Par défaut, vos données sont hébergées aux États-Unis. Des déploiements régionaux pour le Royaume-Uni et l'Inde sont disponibles sur demande afin de conserver les données dans la région, et nous étudions d'autres régions sur demande.
7. Vos droits et vos choix
Les établissements et leurs utilisateurs peuvent consulter, corriger, exporter ou supprimer les données personnelles que nous détenons. Les demandes passent par l'administrateur de votre établissement afin de vérifier l'identité et l'autorité. Le BYOK et les contrôles par établissement vous permettent de renforcer encore le traitement des données. Une liste à jour des sous-traitants est disponible sur demande.
8. Nous contacter
Des questions sur la façon dont nous traitons les PII, ou besoin d'un Accord de traitement des données ou de la liste des sous-traitants ? Écrivez-nous à support@edugears.ai et nous répondrons rapidement.