Politique de confidentialité
Dernière mise à jour : 31 mai 2026
1. Aperçu
EduGears AI LTI est une plateforme d'outils éducatifs alimentée par l'IA qui s'intègre aux systèmes de gestion de l'apprentissage (LMS) via la norme LTI 1.3. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons, comment nous les protégeons, et vos droits en tant qu'utilisateur ou administrateur institutionnel. Nous nous engageons à traiter toutes les données personnelles et institutionnelles avec transparence, soin et en totale conformité avec les lois de protection des données applicables.
2. Informations que nous collectons
Nous collectons uniquement les données minimales requises pour fournir le service EduGears AI LTI. Lors du lancement LTI 1.3, nous recevons : votre nom, adresse e-mail, rôle LMS (administrateur, instructeur ou étudiant), et contexte du cours (ID et titre du cours). Nous collectons également les journaux de session LTI incluant l'identité de l'utilisateur, le rôle, l'horodatage, le contexte du cours, et l'origine du lancement. Lorsque vous utilisez des fonctionnalités alimentées par l'IA, nous stockons les invites soumises, les réponses générées par l'IA, les résultats de notation, et toute erreur survenue. Nous ne collectons pas les identifiants LMS, mots de passe, ou toute donnée au-delà de ce qui est nécessaire pour fournir les fonctionnalités que vous utilisez.
3. Comment nous utilisons vos informations
Nous utilisons les données que nous collectons pour vous authentifier via votre LMS, fournir des outils et fonctionnalités IA dans le contexte de votre cours, renvoyer les notes à votre carnet de notes LMS lorsque AGS est activé, améliorer la fiabilité et diagnostiquer les erreurs, et communiquer avec les administrateurs institutionnels sur les mises à jour du service. Nous ne vendons pas vos informations personnelles à des tiers. Vos données ne sont jamais utilisées pour entraîner des modèles d'IA par EduGears AI ou par l'un de nos partenaires fournisseurs d'IA.
4. Stockage et conservation des données
Toutes les données sont stockées et traitées sur une infrastructure cloud sécurisée. Les données soumises — y compris les enregistrements audio, vidéos, images, et PDF soumis pour traitement IA — sont purgées le jour même après la fin du traitement. Les documents téléchargés pour la génération de questions sont conservés jusqu'à 7 jours puis supprimés définitivement. Les journaux de session LTI et les journaux d'interaction IA sont conservés à des fins opérationnelles et supprimés selon un calendrier roulant. Les administrateurs institutionnels peuvent nous contacter pour demander la suppression anticipée des données de leur institution.
5. Architecture de sécurité
EduGears AI LTI est construit avec une architecture axée sur la sécurité. Toutes les données en transit sont chiffrées à l'aide de TLS 1.3. Toutes les données au repos — y compris les clés API, les soumissions et les enregistrements des utilisateurs — sont chiffrées à l'aide de AES-256. L'isolation des données multi-locataires est appliquée au niveau du moteur de base de données grâce à la sécurité au niveau des lignes (RLS) : les données de chaque institution sont séparées architecturalement, rendant l'accès aux données inter-locataires impossible par conception, et non seulement par politique. Aucun membre du personnel d'EduGears AI n'a accès direct aux données des locataires ; tout accès est médiatisé de manière programmatique via l'application et limité au locataire approprié. Le contrôle d'accès basé sur les rôles (RBAC) impose des autorisations distinctes pour les rôles d'administrateur, d'enseignant et d'étudiant au sein de chaque institution.
6. Fournisseurs d'IA et Apportez Votre Propre Clé (BYOK)
EduGears AI LTI s'intègre avec des fournisseurs d'IA tiers, y compris OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek et Sarvam AI pour alimenter ses fonctionnalités d'IA. Lors de l'utilisation de l'accès IA géré par EduGears AI, vos données sont transmises au fournisseur sélectionné uniquement pour répondre à votre demande et ne sont pas partagées davantage ni utilisées pour l'entraînement de modèles. Si vous utilisez l'option Apportez Votre Propre Clé (BYOK), votre clé API est chiffrée au repos à l'aide de AES-256 et utilisée exclusivement pour faire des requêtes à votre fournisseur choisi en votre nom. Vous restez responsable des conditions de service de votre fournisseur et de tous les coûts d'utilisation encourus sous votre clé.
7. Sécurité et authentification LTI 1.3
L'authentification est entièrement gérée via votre LMS selon la norme LTI 1.3 Advantage. Nous utilisons des paires de clés RSA et des JSON Web Tokens (JWT) pour l'authentification cryptographique, une poignée de main OpenID Connect (OIDC) pour établir des sessions de confiance, et une validation de nonce et de timestamp pour prévenir les attaques par rejeu. Nous ne recevons, stockons ou transmettons jamais vos identifiants de connexion LMS. Les données transmises au lancement sont limitées à ce que votre LMS fournit dans les revendications LTI : nom, email, rôle et contexte du cours. EduGears AI LTI prend également en charge le mode de lancement anonymisé de Moodle pour les institutions nécessitant des contrôles de confidentialité supplémentaires pour les étudiants.
8. Conformité FERPA et COPPA
EduGears AI LTI est conforme à la Family Educational Rights and Privacy Act (FERPA) et à la Children's Online Privacy Protection Act (COPPA). Nous agissons en tant que responsable scolaire sous FERPA, utilisant les dossiers éducatifs des étudiants uniquement pour les fins pour lesquelles ils ont été fournis. Nous ne divulguons pas les données des étudiants à des tiers, sauf aux fournisseurs d'IA si nécessaire pour fournir le service. Nous ne collectons pas sciemment d'informations personnelles d'enfants de moins de 13 ans en dehors d'un contexte éducatif institutionnel. Les administrateurs institutionnels sont responsables de s'assurer que les autorisations appropriées sont en place pour l'utilisation par les étudiants. Un Accord de Traitement des Données (DPA) est disponible pour les partenaires institutionnels sur demande.
9. Vos droits
Les administrateurs institutionnels peuvent demander l'accès, la correction ou la suppression des données de leur institution en contactant support@edugears.ai. Les étudiants et les enseignants doivent adresser leurs demandes de données via l'administrateur LMS de leur institution. Vous pouvez retirer votre consentement de référence client de votre institution à tout moment en nous envoyant un email. Lorsque la loi applicable prévoit des droits supplémentaires — comme sous le RGPD ou la loi indienne de protection des données applicable — nous respecterons ces droits dans les délais requis.
10. Contactez-nous
Si vous avez des questions concernant cette politique de confidentialité, souhaitez demander la suppression de données ou avez besoin d'un Accord de Traitement des Données, veuillez nous contacter à support@edugears.ai.